无线安全管理系统

AIRPATROLPROPRIETARYINFORMATION12/25/20091无线安全管理系统Awarded2009MostInnovativeTechnologyPartnerbytheSecurityInnovationAllianceAIRPATROLPROPRIETARYINFORMATION12/25/20092无线安全管理的新概念可以信赖的权威方案•AirPatrol成立于2006•专注于无线网络安全管理–基础网络安全管理•无线设备定位系统(WLS)，移动电话和WiFi设备监测，定位和安全管理–无线网络端点设备安全•无线设备策略管理(WPM)和无线端点客户端(WEC)•目标客户包括国家安全部门，金融机构，大型企事业等•合作伙伴包括SecurityInnovationAlliancePartnershipCommonEventFormatPartnershipOpSecPartnershipAIRPATROLPROPRIETARYINFORMATION12/25/20093为什么选择AirPatrol?无线网络的发展趋势的重大变革•传统的可信任和不可信任网络的分界线变得模糊•敏感数据通过移动网络传输的需求和网络外部侵入威胁不断增加前所未有的大量无线网络漏洞被黑客利用•DeptofDefense,DeptofState,FAA,TJMaxx,OfficeMax,Hannefords,DSW,etc,etcAirPatrol提供革命性的保护方案•通过AirPatrolWLS了解关注设施内的所有可控的和不可控的无线设备•通过AirPatrolWPM&WEC完全的控制网络端点设备上的WiFi和USB资源12/25/20093AIRPATROLPROPRIETARYINFORMATIONAirPatrol无线安全产品12/25/20094无线设备定位系统(WLS)无线基础网络安全无线设备策略管理(WPM)无线网络/USB端点设备安全WLS传感器标准和快速的传感器网络架设WLS管理软件传感器管理,楼层平面图界面,定位引擎,输出报告WLS连接软件远端实时监控取证数据库高级输出报告WPM软件无线网络端点设备USB端点设备策略安全的集中化管理WEC软件电脑终端机管理,WPM软件的策略增强端点事件报告端点事件记录WEC=WirelessEndpointClientAIRPATROLPROPRIETARYINFORMATION12/25/20095AirPatrolWLS(无线设备定位系统)移动电话&802.11设备监测和跟踪MemberofArcSightandCheckPointPartnershipprograms.AIRPATROLPROPRIETARYINFORMATION12/25/20096移动电话和WiFi设备定位SensorCellPhoneWiFiAccessPointWiFiClientWiFiVoIPAIRPATROLPROPRIETARYINFORMATION12/25/20097WLS的基本拓扑结构WLS传感器阵列•接收传感器阵列•监测蜂窝系统和Wi-Fi信号•传感器具有信号预处理功能WLS管理软件•传感器管理•定位算法•图形化用户界面•告警输出和报告生成标准的网络架构•连接接收传感器阵列至WLS管理软件•可以通过有线或无线连接Sensor1Sensor2Sensor3StandardLANSwitchWLSManagerSWAIRPATROLPROPRIETARYINFORMATION12/25/20098WLS传感器LAN/PoEINDCIN,12-48VDualBandWi-FiAntennaCellularLowBandAntennaCellularHighBandAntennaSensors具有3个型号-蜂窝移动电话-WiFi-电话/WiFi2合1AIRPATROLPROPRIETARYINFORMATION12/25/20099无线设备定位算法WLS管理软件具有专利的三边测量算法。通过利用传感器的位置，无线信号的强度，频率和时间信息确认无线设备的位置信息。AIRPATROLPROPRIETARYINFORMATION12/25/200910WLS管理软件自动告警任何在告警区域（红线所围区域）内的违反无线策略的事件都会触发自动的音频和电子邮件安全告警CertifiedEventManagementConnectorsavailable.AIRPATROLPROPRIETARYINFORMATION12/25/200911移动电话/WiFi历史事件回溯历史事件:当前不再活动的设备会显示其最后一次活动的位置并标记一个“X”符号。过去所发生的时间被加上时期时间标记并按照年月日持续显示出来，方便浏览。AIRPATROLPROPRIETARYINFORMATIONWLS系统连接架构12/25/200912系统元素:•WLSS传感器•WLS管理软件•WLS连接软件WLS连接能力:•基于Web界面的应用•远程监控•取证数据库AIRPATROLPROPRIETARYINFORMATION12/25/200913WLS连接(实时监控模式)远程Web界面接入实时WLS数据AIRPATROLPROPRIETARYINFORMATION12/25/200914WLS连接(取证数据库模式)远程Web接入WLSForensicDatabaseAIRPATROLPROPRIETARYINFORMATION12/25/200915WLS系统分布式布网用于可管理的服务架构或中央集中操作架构AIRPATROLPROPRIETARYINFORMATION12/25/200916WLS传感器快速布设•WLS传感器和无线回路设备安装在坚固的箱内•稳定可靠的Robust802.11无线Mesh网络链路连接传感器和控制电脑•可充电池供电•针对于以下场景的理想方案：-临时应用布设-无线网络弱点评估-白帽网络侵入测试-系统评估AIRPATROLPROPRIETARYINFORMATIONWLS快速布设系统12/25/200917AIRPATROLPROPRIETARYINFORMATION室外型全天候WLS传感器12/25/200918AIRPATROLPROPRIETARYINFORMATION12/25/200919在虚拟屏蔽区域内的用户被允许接入网络.在虚拟屏蔽区域外的用户被禁止接入网络.WLS虚拟屏蔽–基于位置的网络接入控制AIRPATROLPROPRIETARYINFORMATION12/25/200920WLS虚拟屏蔽–基于位置的网络接入控制AIRPATROLPROPRIETARYINFORMATION12/25/200921AirPatrol无线策略管理(WPM)&无线端点客户管理(WEC)802.11andUSB安全策略增强Awarded2009MostInnovativeTechnologyPartnerbytheSecurityInnovationAllianceAIRPATROLPROPRIETARYINFORMATION面临的问题–AirPatrol无线策略管理(WPM)可以解决如下问题:•企事业资产领域的不安全的WiFi配置•员工在公司内部和外部不安全的使用WiFi–支持WiFi的电脑设备在企业内部广泛的使用，但是很少关注怎样安全的使用WiFi–企业员工日常使用不安全的WiFi设定，同时在企业内部和外部连接不安全的WiFi接入点AirPatrol的解决方案–WPM可以提供给企业网管基于Mcafee的ePO管理平台的用于管理，分配和增强无线网络策略的能力–WPM提供一个关于企业员工怎样在公司内部外部使用无线资源的“安全网络”无线端点安全AirPatrol’s无线策略管理(WPM)是专门设计用于保障企事业无线网络端点接口安全。WPM帮助IT管理部门增强常识性的规则以管理员工怎样使用他们的无线连接。2212/25/2009AIRPATROLPROPRIETARYINFORMATION12/25/200923WPM/WEC概述安装了WMP的IT管理者电脑无线安全策略安装了WEC的安全策略增强笔记本电脑•无线端点客户管理(WEC)–用户本地平台用于加强无线设备的的安全策略（例如：笔记本电脑或其他无线客户端）•无线策略管理(WPM)–中央集中策略管理平台，IT管理可以通过这个平台设定和推送策略至无线终端•2种运行形式，Availablein2Forms–基于的ePO平台(ePolicyOrchestrator)–基于AirPatrol的Web界面应用平台AIRPATROLPROPRIETARYINFORMATION组策略界面12/25/200924标准的AirPatrol版本的WPM界面，利用MicrosoftAD数据库见面输入组，用户和机器信息基于McAfeeePO平台的WPM界面，通过ePO界面输入信息AIRPATROLPROPRIETARYINFORMATIONDecember25,2009WPM界面主页25通过组，用户和机器定于无线和USB设备的安全策略和定义AIRPATROLPROPRIETARYINFORMATIONDecember25,2009WPM策略控制平台26在下面示例中，我们针对于公司执行团队定义的在公司内部和外部使用WiFi和限制USB设备使用的策略AIRPATROLPROPRIETARYINFORMATIONDecember25,2009WPM基础控制平台27公司内部的WiFi网络使用WPA2安全加密，所以允许终端自动接入。我们也允许终端接入其他网络（由于执行团队需要经常性出差），但对于其他网络，我们要求手动接入，这样可以避免自动WiFi接入未授权的网络AIRPATROLPROPRIETARYINFORMATIONDecember25,2009WPMAdhoc安全控制平台28执行团队的组策略不需要AdHoc连接模式，因为AdHoc连接模式会导致严重的无线安全漏洞，所以这种模式是被禁止的AIRPATROLPROPRIETARYINFORMATIONDecember25,2009WPMVPN控制平台29由于执行团队需要在公司外部使用接入不可信的WiFi网络，我们需要他们的电脑在公司外部接入网络的时候自动启动。这样可以阻止公司执行团队在出差途中或家中接入未加密和未授权的WiFi网络。同时可以保持团队和公司网络保持连接.AIRPATROLPROPRIETARYINFORMATIONDecember25,2009WPM连接控制“黑名单”30‘黑名单’功能阻止执行团队接入任何可疑的WiFi网络AIRPATROLPROPRIETARYINFORMATIONDecember25,2009WPM连接控制“白名单”31这是一个‘白名单’功能示范,假定生产团队的组之被授权接入公司内部的WiFi网络。白名单列出了所有该组允许接入的SSID名单。这可以避免组成员关闭在外部网络如Starbucks,Hyatt,AIRPATROLPROPRIETARYINFORMATIONDecember25,2009WPM防火墙控制平台32这个功能确保终端在接入WiFi网络之前启动防火墙AIRPATROLPROPRIETARYINFORMATIONDecember25,2009WPM位置相关控制平台33“LocationAware”是基于位置信息的白名单列表，它确保执行团队的终端在公司内部接入公司的WLAN网络，同时允许在公司外部接入其他WLAN网络。这样执行团队在公司内部不被允许接接入其他公共WLAN网络。AIRPATROLPROPRIETARYINFORMATIONDecember25,2009WPMUSB设备控制34USB设备控制可以阻止相关组使用违反公司规定的USB设备。在这个例子中，这个组的成员只能使用USB控制接口设备如鼠标，键盘。同时他们只能使用公司批准的U盘驱动型号(VID345098,PID567193)，其他U