Servicios Integrados de Seguridad Xirrus

La seguridad es un componente clave de cualquier estrategia de red wireless. Las redes inalámbricas ofrecen una movilidad sin precedentes para los usuarios, pero se deben tomar las precauciones y medidas adecuadas para garantizar la seguridad de la red Wi-Fi. Xirrus ofrece las redes Wi-Fi más seguras de la industria.

Cuando se usa una red inalámbrica, las corporaciones se preocupan por asegurar las aplicaciones clave de negocio al tiempo que permiten la movilidad y el acceso a través de dispositivos fuera del control de TI.

Xirrus tiene varias características avanzadas para hacer frente a las necesidades de seguridad wireless actuales. Además de soportar todas las características de seguridad basadas en estándares como WP2-Enterprise con AES y la autenticación 802.1x, Xirrus ofrece características avanzadas adicionales para hacer que las redes sean más seguras.

Xirrus-Diagram-Security-Services

Sensor de Amenazas dedicado

Una de las principales ventajas de la arquitectura multi-radio Xirrus es la capacidad de dedicar recursos de radio a las funciones específicas de red. Una de las radios en cada Array se puede establecer como unsensor de amenazas dedicado para proporcionar  vigilancia 24/7 del entorno de RF para la detección y prevención de intrusiones así como el análisis de espectro. Otros APs más tradicionales, por contra, realizan una división del tiempo TDM para asignar timepos a las funciones de seguridad y el resto a servir a los clientes. Este sistema lógicamente disminuye el ancho de banda para los clientes y eleva el riesgo al no dedicar un 100% del tiempo a la escucha activa.

WIDS / WIPS

El sistema de detección y prevención de intrusiones Wireless de Xirrus aprovecha el sensor dedicado para proporcionar la mejor seguridad de la industria. Con el sensor de amenazas dedicado, junto con los mecanismos de detección de las otras radios Xirrus, el array s podrá detectar APs no permitidos (rogues), así como los ataques de Wi-Fi más comunes (por ejemplo DoS). Por otra parte, además de la detección de amenazas el array puede bloquear activamente los dispositivos no autorizados para estar seguro de que los usuarios no envían inadvertidamente datos clave a un dispositivo no autorizado.

Encriptación a velocidad de línea

Cada Array contiene un firewall statefull inspection para permitir que el tráfico no deseado que se bloquee en el acceso. El firewall del Array se puede configurar para bloquear el tráfico basado en información de origen y destino, así como el número de puerto y el tipo de protocolo. El firewall del Array puede filtrar parámetros del tráfico de las Capas 2 – 4 , y cada array se puede personalizar para adaptarse a las necesidades específicas de la ubicación donde se encuentra el array (es decir, las mismas reglas de firewall no tiene que aplicarse en toda la red si no tienen sentido). La lista de reglas del firewall se puede aplicar en global a toda el array o una única lista se puede crear para cada SSID individual.

La aplicación de políticas / Policy Enforcement

Además de ser capaz de evitar que los usuarios y el tráfico no deseados entren en la red, el array también proporciona la aplicación de la política de seguridad sin fisuras para garantizar que sólo los usuarios autorizados tienen acceso a los recursos de red necesarios. Con la integración completa 802.1x, el array puede forzar un acceso de red basado en usuario, dispositivo o aplicación. Las políticas incluyen filtrado flexibles, Calidad de Servicio QoS, limitación de la velocidad, y tiempo de acceso en días. La matriz también puede crear grupos de usuarios basados ​​en las credenciales de acceso para el control de los límites de ancho de banda o el acceso a la VLAN. el array se integra perfectamente con la industria de soluciones estándares de control de acceso (Radius AAA) para asegurar que sólo los dispositivos que se ajusten a los criterios clave que se permiten en la red.

Reporting

Además de hacer el trabajo de detección y prevención de amenazas a la seguridad, la solución Xirrus también destaca en la presentación de informes y el seguimiento de esta información. Cada array crea notificaciones de alarmas y eventos para los diferentes tipos de actividades. Esta información se puede enviar a cualquier servidor syslog externo para su post proceso. Además, junto con el sistema de gestión de Xirrus todos los datos se pueden agregar en una potente herramienta de informes. Los problemas de red se pueden notificar por correo electrónico al administrador de red.