Escolar Documentos
Profissional Documentos
Cultura Documentos
Para saber mais sobre as soluções Wi-Fi da WatchGuard, visite www.watchguard.com/wifi. For more
Para obter mais informações sobre as SKUs Wi-Fi, as FAQ estão disponiveis aqui.
1
C. Segurança e WIPS (Wireless Intrusion Prevention System)
1. WIPS
Total
Item Especificação Não
Wi-Fi
Sensores WIPS estão fisicamente integrados/embutidos no access
1 X
point
2 APs podem ser configurados como um sensor WIPS dedicado X
Utiliza pacotes patenteados de tecnologia Marker Packet para
3 X
detecção de rogue Aps de forma mais precisa
Detecção de Rogue Aps avançada com configuração de politicas
que garantem que apenas conexões que vão contra estas politicas
4 X
sejam desativadas imediatamente, sem ilegalmente afetar as redes
WiFi vizinhas.
O sistema WIPS deve possuir equipamentos de segurança
dedicados para monitoramento do espectro wifi, detectando
5 X
conexões não autorizadas, alem de possuir um mecanismo
centralizado que analisa os dados recebidos por estes sensores.
Os sensores devem suportar os padrões IEEE 802.11a/b/g/n/ac em
6 X
ambas frequencias de 2.4 e 5.0 GHz
7 A comunicação entre o Sensor e o servidor WIPS deve ser segura X
O Sistema WIPS deve ser agnostico a solução de intraestrutura
8 X
implementada (fabricante do access point)
O sistema WIPS deve suportar gerenciamento centralizado de
9 X
politicas
O sensor WIPS deve suportar politicas de segurança de WLAN por
10 X
SSID, por localização, por subnet
11 Sensores devem ter a capacidade de upgrade remote X
Sensores WIPS não devem requerir updates frequentes de
12 X
assinatura
Sistema WIPS deve possuir detecção e prevenção de ameaças zero
13 X
day
Sensores deve ser capazes de manter a segurança do ambiente
14 mesmo quando houver falha de conexão com o Sistema de X
gerenciamento centralizado do WIPS
O sistema WIPS deve suportar restrição de Aps por SSID, fabricante,
15 X
protocolos, criptografia, tipo de autenticação e tipo de rádio.
O Sistema WIPS deve suportar multiplas politicas WLAN em
16 X
diferentes sites geograficos, VLAN e subnet.
17 O Sistema WIPS deve suportar auditorias de vunerabilidade WiFi. X
O Sistema centralizado de gerenciamento WIPS deve ser acessivel
18 X
em qualquer ambiente atravez de interface WEB
2
2. Intrusion Detection e Classificação de Ameaças
Total
Item Especificação Não
Wi-Fi
O sistema WIPS deve classificar automaticamente os APs como APs
1 X
gerenciados, externos e rogue
O sistema WIPS deve detectar corretamente smart devices
2 conectados à rede Wi-Fi e classificá-los como aprovados ou não X
aprovados
O sistema WIPS deve detectar automáticamente se um AP está
3 X
LIGADO ou DESLIGADO a rede com fio
O sistema WIPS deve ser capaz de detectar os seguintes tipos de AP
rogue:
Layer 2 unencrypted e Layer 2 encrypted (WEP, WPA and
4 X
WPA2)
5 NAT-unencrypted e NAT-encrypted (WEP, WPA and WPA2) X
6 Soft APs incluindo Windows Virtual APs X
Smartphones e outros dispositivos Wi-Fi que
7 X
compartilhem sinal WiFi
8 O sistema WIPS deve detectar APs autorizados mal configurados X
O sistema WIPS deve detectar quando um cliente sem fio se
9 X
conecta a um AP externo
O sistema WIPS deve detectar um cliente externo tentando se
10 X
conectar à WLAN
O sistema WIPS deve detectar uma conexão ad hoc envolvendo
11 X
dispositivos Wi-Fi autorizados
O sistema WIPS deve detectar ataques MAC em APs e clientes
12 X
(ataques de spoofing MAC)
13 O sistema WIPS deve detectar ataques Honeypot ("Evil-Twin") X
14 O sistema WIPS deve detectar pontos de acesso tipo Multipot X
O sistema WIPS deve detectar ataques de falsificação de MAC em
15 X
APs em diversos locais e VLANs
O sistema WIPS deve detectar ataques de negação de serviço (DoS)
16 X
sem fio baseados em camada 2
O sistema WIPS deve ter diferentes níveis de alerta de intrusão
17 X
configuráveis
O sistema WIPS deve ser capaz de rastrear/localizar de um invasor
18 X
DoS
O sistema WIPS deve detectar APs configurados para múltiplos
19 X
SSIDs
O sistema WIPS deve ser capaz de detectar um cliente fazendo
20 X
Bridge entre suas interfaces wired e wireless ou participando de ICS
3. Intrusion Prevention
Total
Item Especificação Não
Wi-Fi
O sistema WIPS deve ser capaz de prevenção automática de
1 X
intrusão
O sistema WIPS deve evitar os seguintes tipos de pontos de acesso
rogue
Layer 2-unencrypted e Layer 2-encrypted (WEP, WPA and
2 X
WPA2)
3
NAT-unencrypted e NAT-encrypted (WEP, WPA and
3 X
WPA2)
4 Soft APs incluindo Windows Virtual APs X
Smartphones e outros dispositivos Wi-Fi que
5 X
compartilhem sinal WiFi
O sistema WIPS deve evitar conexões com APs autorizados mal
6 X
configurados
O sistema WIPS deve impedir que clientes sem fio se conectem a
7 um AP não autorizado. O AP pode ser um AP externo e / ou um AP X
rogue
O sistema WIPS deve impedir que os clientes sem fio saltem entre
8 X
os APs Multipot
O sistema WIPS deve impedir que um dispositivo inteligente não
9 X
aprovado se conecte a um AP autorizado
O sistema WIPS deve impedir que um cliente externo tente se
10 X
conectar à WLAN
11 O sistema WIPS deve evitar uma conexão ad hoc X
12 O sistema WIPS deve evitar masquerading attacks (APs, clientes) X
13 O sistema WIPS deve evitar ataques de Honey Pot ("Evil-Twin") X
14 O sistema WIPS deve evitar Multipot APs X
O sistema WIPS deve evitar AP MAC-spoofing attack em diferentes
15 X
locais e VLANs
O sistema WIPS deve evitar qualquer ataque de negação de
16 X
dispositivo sem fio (DoS) baseado em camada 2
O sistema WIPS NÃO deve afetar a operação de um access point
externo (ou seja, vizinho) ou um access point gerenciado enquanto
17 X
impede o funcionamento de um AP rogue atuando no mesmo
canal
18 O sistema WIPS deve permitir uma atuação manual de IPS X
Um único sensor deve simultaneamente bloquear qualquer ataque
19 (conforme listado acima) e continuar a verificar / detectar novas X
vulnerabilidades
20 O sistema WIPS deve evitar conexões do cliente no modo agressivo X
Um único sensor deve simultaneamente bloquear múltiplas
21 X
ameaças em múltiplos canais
O sistema WIPS deve ser capaz de bloquear as comunicações sem
22 fio de um cliente fazendo Bridge sobre suas interfaces wired e X
wireless
4
5. Relatórios e Notificação WIPS
Total
Item Especificação Não
Wi-Fi
O sistema WIPS deve fornecer mecanismos de notificação por e-
1 mail e mensagens Syslog para violações críticas da segurança (por X
exemplo, um novo AP rogue encontrado)
O sistema WIPS deve enviar notificações com base na localização
2 X
e no tipo de alarme
O sistema WIPS deve suportar a adição de tags e notas aos
3 X
dispositivos
O sistema WIPS deve suportar a adição de notas de
4 X
reconhecimento aos alertas do sistema
O sistema WIPS deve fornecer um resumo do dispositivo (para
5 X
APs, sensores e clientes) relatório por local
6 O sistema WIPS deve fornecer um relatório de resumo de eventos X
O sistema WIPS deve categorizar os eventos por local (para
7 X
facilidade de gerenciamento)
O sistema WIPS deve permitir a personalização dos relatórios
8 X
existentes e a criação de novos relatórios pelo usuário final
5
24 Fidelidade a marca X
25 Duração da transferência de dados X
26 Transferência de dados por local X
27 Sites interceptados X
O Sistema de Analytics deve reunir dados sobre onde as pessoas
28 com clientes Wi-Fi associados e não associados a um SSID tendem X
a estar ao longo do tempo
O Sistema de Analytics deve fornecer relatórios para exibir quais
29 horas / dias têm a mais / menos visitantes / transeuntes, por local X
e de forma unificada
O Sistema de Analytics deve fornecer relatórios para exibir quanto
30 tempo os visitantes gastam em cada área do plano, por local e de X
forma unificada
O Sistema de Analytics deve suportar plugins de QoS por tipo de
31 autenticação do captive portal (tempo limite de login, tempo de X
blackout, limites máximos de upload / download, URL redirect)
O Sistema de Analytics deve suportar os seguintes recursos de
relatórios:
32 Exportar para CSV X
33 Integração de endpoint de terceiros X
34 Criação e agendamento de relatoros customizaveis X
6
E. Gerenciamento Wi-Fi
Total
Item Especificação Não
Wi-Fi
1 A plataforma Wi-Fi deve suportar o gerenciamento central de APs X
2 A plataforma Wi-Fi deve ser gerenciada na nuvem e sem X
controladora fisica
3 A plataforma Wi-Fi deve poder escalar facilmente de apenas um X
para um número ilimitado de access points em vários locais,
apoiando o agrupamento lógico, por exemplo, por localização,
construção e piso a fim de manter políticas consistentes
4 A plataforma Wi-Fi deve suportar a configuração hierárquica X
baseada em templates para que as políticas possam ser herdadas
através de uma estrutura tipo árvore. A herança pode ser
quebrada para personalização da política de um(s) nó(s)
específico(s).
1. Dashboards configuraveis
Total
Item Especificação Não
Wi-Fi
A plataforma Wi-Fi precisa suportar as seguintes métricas de
paineis personalizáveis:
1 Distribuição de dispositivos inteligentes X
2 Top APs por associação X
3 Top clients por trafego X
4 Tendência de transferência de dados por AP X
5 Top APs por trafego X
6 Top APs por utilização X
7 APs por taxa de dados X
8 Distribuição do protocolo de segurança do AP X
9 Localização por AP X
10 Tendência de atividade de AP X
11 Tendência das associações X
12 Distribuição do protocolo de clientes X
13 Clientes por taxa de dados X
14 Status de segurança WIPS X
15 Classificação do cliente WIPS X
16 Classificação do AP WIPS X
17 Dispositivos em quarentena X
7
8 Links mesh do AP selecionado X
9 Protocolo de rádio do AP selecionado X
10 Potência Tx atual do AP selecionado X
11 Clientes atualmente conectados no AP selecionado X
12 RF utilization % do AP selecionado X
13 Retry rate % do AP selecionado X
14 Ligado / Desligado desde a data / hora X
Uso de dados (upstream / downstream) do AP
15 X
selecionado
16 Ruído atual (dBM) do AP selecionado X
17 Pior RSSI conectado ao AP selecionado X
18 Nome do cliente selecionado X
19 AP em que o cliente selecionado está conectado a X
20 Endereço MAC do cliente selecionado X
21 O SSID em que o cliente selecionado está conectado X
22 RSSI do cliente selecionado X
23 Endereço IP do cliente selecionado X
24 Canal ativo do cliente selecionado X
25 Protocolo ativo do cliente selecionado X
Largura de banda consumida (uplink / downlink) do
26 X
cliente selecionado
27 Retry % rate do cliente X
28 Cliente Conectado / Desconectado desde a data / hora X
29 Maior capacidade de rádio do cliente selecionado X
30 Protocolo de segurança do SSID selecionado X
31 Autenticação usada do SSID selecionado X
32 Número de clientes conectados ao SSID selecionado X
33 Uso de dados (uplink / downlink) do SSID selecionado X
34 Classificação atual do AP (rogue, auth, etc.) X
35 Fabricante do AP selecionado X
36 Localização triangulada de AP selecionado X
37 Classificação manual WIPS do AP selecionado X
38 Quarentena manual WIPS de AP selecionado X
39 Tx STBC 11ac do AP selecionado X
40 Rx STBC 11ac do AP selecionado X
41 Tx STBC 11n do AP selecionado X
42 Rx STBC 11n do AP selecionado X
43 SU beamformer capability do AP selecionado X
44 MU beamformer capability do AP selecionado X
45 802.11ac MCS para cada fluxo do AP selecionado X
46 Número de fluxos espaciais disponíveis do AP selecionado X
47 Classificação atual do cliente (rogue, auth, external) X
48 Localização triangulada do cliente selecionado X
49 Fabricante do cliente selecionado X
50 Tx STBC 11ac do cliente selecionado X
51 Rx STBC 11ac do cliente selecionado X
52 Tx STBC 11n do cliente selecionado X
53 Rx STBC 11n do cliente selecionado X
RSSI atual do cliente selecionado como visto pelo Access
54 X
Point associado
55 Eventos associados ao cliente selecionado X
56 SSID recentemente sondados do cliente selecionado X
57 Principais aplicações do cliente selecionado X
58 Taxa média de dados do cliente selecionado X
8
3. Visibilidade e Controle de Aplicação
Total
Item Especificação Não
Wi-Fi
A plataforma Wi-Fi deve fornecer uma visão ao vivo de pelo
1 X
menos 1.300 aplicativos de uso de dados
A plataforma Wi-Fi deve fornecer uma visão histórica de pelo
2 X
menos 1.300 aplicações de uso de dados
A plataforma Wi-Fi deve fornecer o uso de dados da aplicação
3 X
como % da largura de banda total
A plataforma Wi-Fi deve fornecer um índice de ameaças de cada
4 X
um de pelo menos 1.300 aplicações
A plataforma Wi-Fi deve fornecer os principais locais por uso de
5 X
aplicações
A plataforma Wi-Fi deve fornecer o uso de dados da aplicação ao
6 X
longo do tempo
A plataforma Wi-Fi deve indicar os principais clientes por uso de
7 X
aplicações
8 A plataforma Wi-Fi deve fornecer pesquisa por aplicação X
5. Capacidades de Planta-baixa
Total
Item Especificação Não
Wi-Fi
A plataforma Wi-Fi deve fornecer os seguintes recursos para
planta-baixa:
1 Planos hierárquicos para detalhar X
Capacidade de carregar o plano de piso, definir a
2 X
dimensão, colocar APs
3 Exibir força de sinal de cobertura Wi-Fi ao vivo X
Configurar limite minimo de RSSI para mapa de cobertura
4 X
Wi-Fi
Calibração automática e manual da força do sinal de
5 X
cobertura Wi-Fi
9
6 WIPS live view detecção cobertura força do sinal X
WIPS live view do alcançe do sinal de prevenção de
7 X
ameaças
8 Velocidade de link AP de exibição 2,4 e 5 GHz X
9 Live view da cobertura de canal AP 2,4 e 5 GHz X
10 Adicionar notas do dispositivo à planta baixa X
11 Live view da tecnologia mesh X
12 Mostrar interferência de canal X
6. Relatórios
Total
Item Especificação Não
Wi-Fi
A plataforma Wi-Fi deve fornecer os seguintes recursos de
relatórios para geração manual e entrega programada:
1 Cabeçalho / logotipo personalizável para relatórios X
2 Relatório de avaliação de risco do espaço aéreo X
3 Relatório de vulnerabilidade sem fio X
4 Relatório de conformidade Directiva doDD 8100.2 X
5 Relatório de conformidade sem fio GLBA X
6 Relatório de conformidade sem fio HIPAA X
7 Relatório de conformidade sem fio MITS X
8 Relatório de conformidade sem fio PCI DSS 3.1 X
9 Relatório de auditoria interna de conformidade sem fio
X
PCI DSS 3.1
10 Relatório de conformidade sem fio PCI DSS 3.0 X
11 Relatório de auditoria interna de conformidade sem fio
X
PCI DSS 3.0
12 Relatório de conformidade sem fio PCI DSS 2.0 X
13 Relatório de conformidade sem fio PCI DSS 1.2 X
14 Relatório de conformidade sem fio PCI DSS 1.1 X
15 Relatório de conformidade sem fio SOX X
16 Relatório da lista de redes ad hoc X
17 Relatório de todos os eventos X
18 Relatório de listagem de desempenho detalhado X
19 Relatório detalhado de eventos de segurança X
20 Relatório de vulnerabilidade de criptografia X
21 Relatório de resumo de prevenção de intrusão X
22 Relatório de eventos do scorecard de segurança X
23 Relatório de listagem de todos os dispositivos X
24 Relatório BYOD (bring your own device) X
25 Relatório detalhado de listagem de AP X
26 Relatório detalhado da lista de clientes X
27 Relatório detalhado de listagem de sensores X
28 Relatório de auditoria de largura de banda X
29 Relatório de auditoria de configuração X
30 Relatório de auditoria RF X
31 Relatórios personalizados X
32 Associações de clientes em relatório CSV X
33 Relatório de visibilidade em CSV X
34 Capacidade de arquivar relatório X
10
7. Capacidades de configuração
Total
Item Especificação Não
Wi-Fi
A plataforma Wi-Fi deve fornecer os seguintes recursos de
configuração por SSID:
1 Permitir visibilidade da aplicação X
2 Ativar análise de associação X
3 Suporte a Hotspot 2.0 OSEN X
4 Suporte a Autenticação secundária X
5 Client isolation X
6 VLAN ID configurável X
7 Coordenação Inter-AP para melhorar hand-off e roaming X
8 Bridge mode X
9 NAT mode com servidor DHCP no AP X
10 DHCP option 82 X
11 Remote bridging X
12 Splash page hosteada no AP X
13 Splash pages hosteada externamente X
14 Sites Walled garden X
15 Sites Authentication X
16 Login timeout X
17 Blackout timeout X
18 Redirect de URL após autenticação X
19 Bonjour gateway X
20 HTTP analytics enviado automaticamente ao servidor X
externo
21 Port Firewall X
22 Firewall de Applicação com suporte a pelo menos 1,300 X
apps
23 SSID Scheduling X
24 Limitação de banda de upload por SSID X
25 Limitação de banda de download por SSID X
26 Limitar o número de associações X
27 Faixa mínima de dados unicast X
28 Faixa máxima de dados unicast X
29 Limite de largura de banda de upload por usuário X
30 Limite de largura de banda do download por usuário X
31 WMM Admission control (voice, video, etc) X
32 Smart client load balancing X
33 Smart steering X
34 Associação mínima de RSSI com limite configurável X
35 Band steering X
36 802.11k Neighbor list X
37 802.11v BSS Transition X
38 Proxy ARP and NDP X
39 Desativar DGAF X
40 Broadcast/Multicast X
41 IGMP Snooping X
42 Converter tráfego multicast para unicast X
43 BYOD onboarding redirect URL X
44 BYOD walled garden site list X
45 Client MAC whitelist X
46 Client MAC blacklist X
47 Captura automática de pacotes para troubleshooting X
11
Hotspot 2.0
48 Release 1 support X
49 Release 2 support X
50 Autenticação de rede configurável X
51 Configurações do local (language code, etc) X
52 Domain name list X
53 3GPP Cellular network list X
54 NAI Realm list X
55 Métricas WAN configuráveis X
56 Lista de nome amigável para operadora X
57 Lista de capacidade de conexão configurável X
58 Habilitar Layer 2 Traffic Inspection and Filtering X
(L2TIF)
59 Habilitar P2P Cross Connection X
60 Habilitar BSS Load X
A plataforma Wi-Fi deve fornecer os seguintes recursos de
configuração:
61 Monitorar automaticamente todas as VLANs X
62 Configuração manual de VLANs para monitorar X
63 Senha de autenticação de gerenciamento local X
64 Enviar logs para SYSLOG server X
65 Servidor NTP primário e secundário X
66 Configuração básica de AP offline X
67 Integração de analytics de localização de terceiros (CSV, X
JSON)
68 IPv4/IPv6 Dual stack X
69 SSH IP whitelisting X
70 Canais configuráveis para monitorar X
71 Canais configuráveis para defender X
72 Per radio dedicated AP mode X
73 Modo de AP dedicado por rádio X
74 Modo de AP com background sensor scanning X
75 Auto-channel selection X
76 Intervalo de Auto-channel selection configurável X
77 Potência Tx configurável X
78 Fragmented threshold X
79 RST threshold X
80 Beacon interval X
81 DTIM period X
82 802.11 ac/n guard interval X
83 A-MPDU X
84 A-MSDU X
85 Steering RSSI threshold configurável X
86 Steering attempts threshold configurável X
87 Minimum client load configurável X
88 Minimum client load difference configurável X
89 Roam initiation threshold interval configurável X
90 Roam initiation threshold packets configurável X
91 Ethernet over GRE X
92 Meshing X
12
8. Role-based Control
Total
Item Especificação Não
Wi-Fi
A plataforma Wi-Fi deve suportar os seguintes recursos de
controle:
Integração com o Google para contas de usuários e
1 X
associação de OU de dispositivo
Firewall de aplicativos configurável, limites de taxa e ID
2
de VLAN por função
3 WLAN 802.11x VSA X
4 802.1x VSA Externo X
9. System
Total
Item Especificação Não
Wi-Fi
A plataforma Wi-Fi deve fornecer os seguintes recursos do
sistema:
1 Logs de auditoria X
2 Exportar logs de auditoria X
3 Configurar politica de retenção de logs de auditoria X
4 Configurar vendor OUIs X
Deletar eventos automaticamente, classificação de X
5
equipamentos WIPS configurável
6 Fuso horário configurável por local X
Política de atualização automática do firmware do AP X
7
por local
8 Importar lista de APs autorizados X
9 Importar lista de clientes autorizados X
10 Importar lista de rogue Access Points X
11 Importar lista de visitantes X
12 Importar lista de clientes rogue X
© 2017 WatchGuard Technologies, Inc. All rights reserved. WatchGuard and the WatchGuard logo are registered trademarks of WatchGuard
Technologies, Inc. in the United States and/or other countries. All other trademarks and tradenames are the property of their respective
owners. Part No. WGCE66952_10917
www.watchguard.com
13