无线入侵检测与防护
深入了解网络安全技术及其如何协同工作,打造HPE Aruba Networking无线入侵检测与防护系统。该功能包括无线网络的检测与防御。
HPE Aruba Networking无线入侵检测与防护系统(WIDS & WIPS)是一项网络安全功能,用于监控无线网络中的未授权接入点、客户端和异常流量模式。WIDS & WIPS能够检测Rogues和干扰接入点,提供实时警报和详细报告,以保障无线网络的完整性。攻击不仅被检测到,还会被分类、控制和记录在一个无缝的流程中,系统可以自动处理安全事件。
当发现安全事件时,HPE Aruba Networking Central可以提醒安全团队潜在威胁,并提供定位和管理这些威胁所需的关键信息。
WIDS & WIPS在射频层面运行,具有多种部署模式以适应不同环境——用于客户端服务的接入点(AP)模式,以及强调安全性的空中监控(AM)模式。虽然标准的AP模式满足大多数安全需求,但对更高安全性要求的环境可能会选择AM模式,特别是在无线控制方面。
HPE Aruba Networking Central提供了一套有效的防御策略,以应对Rogues接入点和其他形式的无线入侵:
- 执行多种类型的无线扫描。
- 关联各种扫描的结果,以整合关于已识别设备的所有可用信息。
- 根据定制以满足组织安全需求的规则,对发现的设备进行分类。
- 生成关于 IT 的自动化警报和报告,包含有关未授权设备的关键信息,包括物理位置和交换机端口(尽可能提供)。
- 部署遏制机制以中和潜在威胁。
最后修改时间:2024年7月29日(6115eca)