思科增强了它的自适应无线入侵防御系统(wIPS)使其Wi-Fi接入点既能转发流量又能扫描安全异常现象。该公司辩称,此举将使企业更能负担得起增加无线入侵防御功能,以更好地保护其电波。
新的增强本地模式(ELM)可作为免费软件下载到Cisco 802.11n APs。思科移动和无边界网络营销总监克里斯•科祖普(Chris Kozup)解释说,ELM让AP在分时配置中充当安全传感器,从数据转发模式切换到监控模式。
此前,思科企业客户部署了专用接入点进行转发,并为安全扫描部署了单独的传感器,不过他们可以购买一台设备,并以他们选择的任何一种模式配置它。
通过结合扫描和转发功能,Cisco通过减少所需设备的总数,减少了一些与保护Cisco无线LAN环境相关的资本支出。思科称,资本支出可能减少50%。
请注意,一般来说,大多数大型企业将为每三到六个AP部署一个传感器,而不是采用一对一配置。在3:1和6:1的部署中,资本支出将分别减少约33%和17%。
然而,思科在最近的全国零售商联合会展上宣布了它的宣布,在那里需要合理地遵守最新的付款卡行业数据安全标准(PCI DSS)标准是猖獗的。对于小型零售分支机构来说,对于覆盖和容量仅需要一个或两个AP,而且需要一个安全监控设备。因此,在这些环境中,50%的资本资本资本资本支付是合理的。
思科建议,PCI DSS现在不仅需要无线数据加密,还需要网络接入控制和将电缆连接与合法设备关联的能力,是跨无线网络保护客户和交易数据的良好开端。但它本身还不够全面,无法真正保护零售商和其他公司的无线网络。
Kozup说:“我们正在通过WIPS监控(可以发现连接到网络上的流氓设备和基于特征的攻击)来超越PCI DSS复选框,从而提高成本效益。
该公司在一份公告文件中还表示,ELM应该不再需要覆盖的第三方无线安全系统。AirMagnet、AirSeat Networks和AirDefense/Motorola等公司都提供此类产品。
这种假设可能会引起这些公司的不满,它们认为ELM支持的兼职监控很可能会漏掉异常情况,并降低网络的安全性。例如,AirMagnet最近的一份白皮书估计,使用时间切片的共享传感器每分钟监听入侵的时间不到1秒。因此,他们很可能只捕捉到一两个包可识别的明显问题,论文推断。
但是,如果覆盖层太昂贵,是否最好通过投资较少的设备来获得“部分”安全性,每个设备都能为两个主机提供服务?这场哲学之争可能会持续下去,不过思科显然觉得答案是“是的”
Kozup说:“如果发现一个[异常]快1秒,是否可以证明整个覆盖网络是合理的?我们主张不,这不是。”