애니클릭 AIR

애니클릭 AIR는 무선 네트워크 인프라 구축의 적절성을 모니터링하고, 보안 취약점을 탐지하여 안전하고, 효율적인 무선 네트워크 환경을 구축하는 무선 침입 방지 솔루션(WIPS)입니다.

OVERVIEW

무선 네트워크는 유사 주파수를 사용하는 무선 장비간의 신호 간섭, 장애물에 의한 신호 왜곡 및 방해 등에 의한 성능 저하가 빈발하고 있으나 원인 파악이 어려운 경우가 많습니다. 또한 인가 받지 않고 사용되는 무선 장비에 의한 보안 위협은 유선 네트워크의 보안 위협 수준을 뛰어 넘는 치명적인 결과를 초래합니다.

애니클릭 에어는 파악하기 어려운 무선 네트워크의 성능 저하 원인을 직관적으로 파악할 수 있도록 하여, 무선 네트워크 성능 유지는 물론 무선 네트워크의 효율적 운영을 제공합니다. 또한 내부 네트워크에 설치된 비인가 무선 장비를 경유한 침투, 무선 네트워크 서비스에 불법적으로 접속하는 내부 임직원들의 관문 구간 우회 탐지·차단 등을 지원합니다.

FEATURE HIGHLIGHT

무선인프라 가시화 기능

。무선랜 장비의 정확한 위치 정보 제공

。무선랜 장비 전파신호 coverage 제공
   (채널 중첩 파악)

。위치 정보 제공 위한 "평면도" 등록 기능

통합 무선 관제 기능

。대시보드 제공 (보안위협, 통신량, 트래픽량,
   정책 위반, 서버 상태 등 실시간 모니터링)

。AP/단말별 상세 로그 및 리포트 제공

。센서 펌웨어 관리 기능

무선 인프라 설정 및 관리 기능

。무선랜 장비 탐지(SSID, 채널, 암호화, 신호 세기 등)

。무선랜 장비 분류(관리/비인가 AP 및 단말)

。무선랜 트래픽 수집 및 분석
   (AP별/실시간/누적 트래픽량, 인증 시도 건수)

。운용 정책 위반 무선인프라 감지
   (AP별 단말 수,단말별 속도, 단말별 통신량 등)

무선위협 탐지 및 방어 기능

。주요 무선 공격 탐지·차단 (ARP injection, Dos 공격 등)

。보안 위협 가능한 무선인프라 탐지·차단
   (rogue AP, honey-pot AP, Ad-hoc 네트워크 등)

。보안 정책 위반 무선인프라 탐지·차단
   (SSID, 암호화, 벤더 등) 

。유/무선망을 통한 무선위협 차단

 


DIAGRAM

  • 키관리
    • 암호화 - 무선데이터 통신 암호화
      • 전송데이터 암호화 : AES-128
      • 인증데이터 암호화 : AES-256
      • 저장데이터 암호화 : AES-256
      • 원격관리 : SSL AES-256
      • 공개키 기반 키관리 메커니즘 : RSA-1024
    • 인증 - 강력한 사용자 인증
      • 무선네트워크 인증 : WPA/WPA2
      • 유선네트워크 인증 : 802.1X
      • 강력한 인증 알고리즘 : TLS, TTLS, PEAP
      • 다양한 부가인증 : MAC/사용시간/동시사용자수 등
  • 기능
    • 기존 인증체계와의 상호연동
    • 유무선 사용자/장비 통합 인증체계 구축
    • 무선 POS 인증 강화
    • 인증·암호 인프라 제공
    • 비인가 접근 차단
    • 내부 정보 유출 차단
    • 네트워크 도청 위험 제거
    • 사용자 역할기반 권한제어
    • 사용자 ID기반의 IP주소 추적감시기능 제공
    • 인증기반 네트워크 접근제어 제공