close
一、集中式Wireless IDS/IPS
基本上,Wireless IDS/IPS產品是透過分散在網路各處的RF感測器,進行無線網路封包的監控與收集,然後再與特微碼進行綜合比對與分析,以判斷是否發生異常行為、非法、惡意AP、DOS攻擊或惡意入侵等情況。集中式與分散式的最大差別,即在於兩者RF感測器所扮的角色不相同。
集中式架購下的RF感測器,只負責無線封包收集的工作,所有流量分析及入侵判定,彙整至後端中央主控伺服器,RF感測器內建的功能較精簡,所以此類型方案又稱為Thin Sessor架構。
優點為精準度高、集中維護管理便利等,但Sensor與中央溝通頻繁,所以可能會影響網路效能,目前以AirDefense Enterprise為代表。
二、分散式Wireless IDS/IPS
將所有的功能交給分散各地的RF Sensor來做,所以又稱為Fat Sensor。
優點為無線網路頻寬的Loading較低,傳輸效能較佳,但有可能會有二個不同感測器對同一入侵事件或惡意AP,一起發出警報的情形,同時分散式也不利於管理,目前以AirMagnet Enterprise為代表。
三、折衷式Wireless IDS/IPS
此類型的感測器,同樣負責網路流量收集的工作,只不過所收集的內容,僅限於非法AP、異常情況及惡意攻擊有關的關鍵指標,然後在傳送到中央去做比對分析。由於只傳送容量較小的關鍵指標,所以較不會加重網路Loading,也不會成為伺服器的負擔。代表為:Blueesocket的BlueSecure。
四、整合式Wireless IDS/IPS
將無線交換器、Thin AP、Wireless IDS/IPS整合的方案,將RF感測器內建至Thin AP中,該架構下的Thin AP除了負責將使用者加密認證請求轉送至無線交換器處理外,還會進行無線網路所有封包的監控作業,然後再轉交至無線交換器上進行特微碼的分析比對作業,一豆發現異常流量或惡意AP,就會立即切斷其連線。,該方案對於有意建置AP集中管理方案,又同時有安全考量的企業來說,最為合適,因為該方案但援AP集中管理,又有安全機制,目前Aruba Switch即為此類型的代表。
基本上,Wireless IDS/IPS產品是透過分散在網路各處的RF感測器,進行無線網路封包的監控與收集,然後再與特微碼進行綜合比對與分析,以判斷是否發生異常行為、非法、惡意AP、DOS攻擊或惡意入侵等情況。集中式與分散式的最大差別,即在於兩者RF感測器所扮的角色不相同。
集中式架購下的RF感測器,只負責無線封包收集的工作,所有流量分析及入侵判定,彙整至後端中央主控伺服器,RF感測器內建的功能較精簡,所以此類型方案又稱為Thin Sessor架構。
優點為精準度高、集中維護管理便利等,但Sensor與中央溝通頻繁,所以可能會影響網路效能,目前以AirDefense Enterprise為代表。
二、分散式Wireless IDS/IPS
將所有的功能交給分散各地的RF Sensor來做,所以又稱為Fat Sensor。
優點為無線網路頻寬的Loading較低,傳輸效能較佳,但有可能會有二個不同感測器對同一入侵事件或惡意AP,一起發出警報的情形,同時分散式也不利於管理,目前以AirMagnet Enterprise為代表。
三、折衷式Wireless IDS/IPS
此類型的感測器,同樣負責網路流量收集的工作,只不過所收集的內容,僅限於非法AP、異常情況及惡意攻擊有關的關鍵指標,然後在傳送到中央去做比對分析。由於只傳送容量較小的關鍵指標,所以較不會加重網路Loading,也不會成為伺服器的負擔。代表為:Blueesocket的BlueSecure。
四、整合式Wireless IDS/IPS
將無線交換器、Thin AP、Wireless IDS/IPS整合的方案,將RF感測器內建至Thin AP中,該架構下的Thin AP除了負責將使用者加密認證請求轉送至無線交換器處理外,還會進行無線網路所有封包的監控作業,然後再轉交至無線交換器上進行特微碼的分析比對作業,一豆發現異常流量或惡意AP,就會立即切斷其連線。,該方案對於有意建置AP集中管理方案,又同時有安全考量的企業來說,最為合適,因為該方案但援AP集中管理,又有安全機制,目前Aruba Switch即為此類型的代表。
全站熱搜
留言列表
