一、集中式Wireless IDS/IPS
基本上,Wireless IDS/IPS產品是透過分散在網路各處的RF感測器,進行無線網路封包的監控與收集,然後再與特微碼進行綜合比對與分析,以判斷是否發生異常行為、非法、惡意AP、DOS攻擊或惡意入侵等情況。集中式與分散式的最大差別,即在於兩者RF感測器所扮的角色不相同。
集中式架購下的RF感測器,只負責無線封包收集的工作,所有流量分析及入侵判定,彙整至後端中央主控伺服器,RF感測器內建的功能較精簡,所以此類型方案又稱為Thin Sessor架構。
優點為精準度高、集中維護管理便利等,但Sensor與中央溝通頻繁,所以可能會影響網路效能,目前以AirDefense Enterprise為代表。
二、分散式Wireless IDS/IPS
基本上,Wireless IDS/IPS產品是透過分散在網路各處的RF感測器,進行無線網路封包的監控與收集,然後再與特微碼進行綜合比對與分析,以判斷是否發生異常行為、非法、惡意AP、DOS攻擊或惡意入侵等情況。集中式與分散式的最大差別,即在於兩者RF感測器所扮的角色不相同。
集中式架購下的RF感測器,只負責無線封包收集的工作,所有流量分析及入侵判定,彙整至後端中央主控伺服器,RF感測器內建的功能較精簡,所以此類型方案又稱為Thin Sessor架構。
優點為精準度高、集中維護管理便利等,但Sensor與中央溝通頻繁,所以可能會影響網路效能,目前以AirDefense Enterprise為代表。
二、分散式Wireless IDS/IPS
