思科增强了它的自适应无线的入侵防御系统(WIPS)使其Wi-Fi接入点可以转发流量和扫描安全异常。该公司认为,该举措应该使企业更加实惠,以增加更好地保护其空中瓦所需的无线入侵防御能力。
新增强的本地模式(ELM)可作为自由软件下载到Cisco 802.11n AP。ELM让AP以时间切片配置用作安全传感器,从数据转发模式交替到监控模式,解释了Cisco的移动性和无边界网络营销主任Chris Kozup。
以前,思科企业客户已部署专用AP用于转发和单独的传感器,以便安全扫描,尽管它们可以购买单个设备并以它们选择的任一模式配置它。
通过组合扫描和转发功能,思科通过减少所需的设备总数来击落与确保思科无线LAN环境相关的一些资本问题。Cisco Cites高达CAPEX减少50%。
请注意,作为拇指的一般规则,大多数大型企业将为每三个到六个AP部署一个传感器,而不是一对一的配置。在3:1和6:1部署,然后,CAPEX的减少分别为约33%和17%。
然而,思科在最近的全国零售商联合会展上宣布了它的宣布,在那里需要合理地遵守最新的付款卡行业数据安全标准(PCI DSS)标准是猖獗的。对于小型零售分支机构来说,对于覆盖和容量仅需要一个或两个AP,而且需要一个安全监控设备。因此,在这些环境中,50%的资本资本资本资本支付是合理的。
思科建议PCI DSS - 现在不仅需要超空气数据加密,而且还需要网络准入控制和与合法设备相关联的电缆连接的能力 - 是保护客户和事务数据的良好开端无线网络。但它不够全面,以确保真正保护零售商和其他人的无线网络。
Kozup说:“我们使WIPS Montroling超越了[只是] PCI DSS Checkbox更具成本效益,可以找到连接到网络的恶意设备和基于签名的攻击。
该公司还在一份公告文件中表示,榆树应忽略覆盖第三方无线安全系统的需求。此类产品可从Airmagnet,密封网络和AirDefense / Motorola的喜欢。
这一推测可能会提高这些公司的骚扰,这相信榆树被支持的兼职监测可能会错过异常,并渲染不太安全的网络。例如,Airmagnet最近的白皮书估计,使用时间切片的共用传感器倾听每分钟少于1秒的入侵。结果,它们可能只是通过单个包或两个识别识别的明显问题,纸张推断出来。
但是如果覆盖层太昂贵,则通过投资较少的设备来获得“部分”安全性更好,每个设备都为两个大师提供服务?这是一个可能坚持的哲学战斗,虽然思科显然感受到答案是“是的”。
Kozup说:“发现[异常] .1秒更快地证明整个叠加网络?我们提倡那个,它没有。”