自動無線デバイス分類/検知/防御(WIPS)Wireless Intrusion Prevention System (WIPS)

業界トップクラスのWIPS

サイバー犯罪者にとって、無線LAN 経由での個人情報の搾取、傍受、マルウェアの拡散の機会はいくらでもあります。犯罪者が無線LAN 環境を攻撃するのは、それほど難しいことではありません。YouTube 上には、ツールを使用してWi-Fiユーザをハッキングする方法を紹介する動画が300,000件以上も公開されています。中間者攻撃やDoS 攻撃(サービス拒否攻撃)から未承認デバイスや不正APによる侵入まで、枚挙に暇がありません。

ウォッチガードのクラウド管理アクセスポイントにはWIPSが組み込まれており、必要な保護を確実に実現します。特許取得済みのMarker Packet技術を使用して、WatchGuard WIPSは、誤検知率ほぼゼロで無線LAN 環境を未承認デバイス、不正AP、および悪意ある攻撃から24 時間365 日保護します。WIPS を実行するウォッチガードのクラウド管理型アクセスポイントを利用すれば、IT担当者は、セキュリティを低下させることなく、利用者が求めるハイパフォーマンスな無線LAN 接続環境を提供できます。

ウォッチガードのクラウド管理アクセスポイントをWIPSセンサとして使用することで、不正アクセスポイント、Evil Twin(偽アクセスポイント)、サービス拒否攻撃を含めた、悪意あるアクティビティのホストから無線ネットワークを保護する業界最先端のテクノロジを利用できるようになります。

不正アクセスポイント対策ネットワーク上の未承認アクセスポイント

WatchGuard WIPS は、エリア内の他のすべてのアクセスポイントを継続的にスキャンし、承認済み、外部、不正のいずれかに分類します。

承認済み

ネットワークに接続されている既知の管理されているアクセスポイント

外部

組織ネットワークに接続されていない近隣のアクセスポイント

不正

組織ネットワークに接続している不明な管理外のアクセスポイント

特許取得済みであるMarker Packetテクノロジを使用して、WatchGuard WIPS は、近隣の外部アクセスポイントと不正アクセスポイントの違いを迅速かつ確実に判別します。不正アクセスポイントが検出されると、そのアクセスポイントのすべての受信接続が速やかにブロックされます。

偽装アクセスポイントの防止偽装アクセスポイント

WatchGuard WIPS は、それぞれのハードウェアアドレスを追跡し、それらをデータベースに保存することにより、承認済みアクセスポイントに接続するすべてのクライアントの記録を保存します。悪意あるアクセスポイントに既知のクライアントが接続しようとすると、認証解除パケットを使用して、その接続が速やかにブロックされます。

DoS 攻撃のシャットダウンネットワークの遮断

不正クライアントが認証解除パケットを使用してネットワークへの接続を故意にブロックすることがあります。WIPS は、通信中の認証解除パケットの量が異常に多くなっていないかどうかを常に確認することによって、それらのサービス拒否攻撃をシャットダウンします。そして、送信元を特定し、先進のワイヤレス遮断テクノロジを使用して、それ以降のすべてのブロードキャストをブロックします。

WatchGuard WIPS独自の特長

WatchGuard WIPSには、無線LAN 環境またはその周辺のスマートフォンやタブレットなどのすべてのアクセスポイントおよび接続デバイスを確実に検出し、承認済み、外部、不正APのいずれかに分類する特許取得済みのMarker Packet技術が採用されています。この高度な不正アクセスの検出プロセスは、他社のWIPS 製品にはなく、隣接するWi-Fiネットワークを不用意に中断せずに、許容できない接続のみを速やかにシャットダウンします。

詳細をみる

柔軟なWIPS導入オプション

ウォッチガードの適合AP製品は、WIPS センサの専用機として設置することができます。つまり、Wi-Fiトラフィックをユーザに配信する代わりに、無線通信をスキャンしてWi-Fi攻撃を防ぐ目的だけに使用できます。また、共有AP/WIPSモードでのインストールも可能です。その場合、APは、トラフィックの配信と攻撃の防御の両方を実行します。また、ウォッチガードのAPは、アクセスポイントが競合する環境で専用WIPSセンサとしてインストールすることができ、既存の無線LAN ネットワーク上で最高レベルのWIPSセキュリティを利用する事が可能です。

詳細をみる

無線LAN 環境セキュリティの強化

WatchGuard Firebox を既に導入されているネットワークにWIPS 対応のAP を導入すれば、簡単に保護を強化できます。そのようにすることで、Firebox によるクラス最高の多層防御(アプリケーションの制御やゼロデイマルウェア対策など)を無線LAN 環境にまで拡張可能です。