产品型号：无线网络管理软件

Orinda NMS无线网络管理系统可以保护网络的移动边缘免受有害网络安全的无线威胁。
防止欺诈 AP
欺诈 AP 分类和自动阻拦
拒绝服务 (DoS) 攻击侦测
管理框架洪水
未认证的入侵
认证洪水
探测请求洪水
伪冒 AP 洪水
零探测响应
EAP 握手洪水
探测和网络发现
网络障碍侦测和广播探测
客户机入侵防护
蜜罐 AP 防护
有效站点防护
网络入侵侦测
无线网桥
ASLEAP 攻击
监视
脆弱加密执行侦测
伪冒侦测和防护
MAC 地址欺骗
AP 伪冒
中间人攻击
不规则序列号侦测
侦测和禁用欺诈 AP
Orinda NMS的分类法则允许系统精确地确定哪些 AP 构成威胁，哪些不构成威胁。 一旦将这些 AP 分类为欺诈，则将自动禁用它们。 同时也会通知管理员这些欺诈设备的存在以及在平面图上指出它们的精确物理位置，这样就可以从网络移除它们。
拒绝服务和伪冒防护
由于无线网络的特性，因此它是拒绝服务攻击的一个有吸引力的目标。 这些攻击包括用联合请求阻塞网络的软件，让一台笔记本计算机看起来像是上千个 AP 的攻击，以及未认证洪水。 Orinda NMS可以维护许多不同无线攻击的签名，并可以阻塞它们，这样服务就不会中断。
高级拒绝服务 (DoS) 防护将保护企业的安全免受许多种无线攻击的威胁，包括联合请求和未认证洪水、蜜罐以及 AP 和站点伪冒。 根据位置签名和客户机分类，Orinda NMS将删除非法请求并生成警告以通知管理员此类威胁。
中间人防护
在无线网络中，“中间人”攻击是一种很常见的攻击。 在中间人攻击期间，黑客伪装成一个合法 AP。 然后，通过假扮成一个中继点，这个中间人欺骗用户和其他 AP 通过未认证的设备发送数据。 接着，一个攻击者可以修改或覆盖数据或执行密码破解程序。
策略定义和执行
Orinda NMS提供了许多策略，当违反策略时，可以将这些策略配置为自动采取行动。 无线策略的示例包括脆弱 WEP 执行侦测、AP 误配置保护、自组织网络侦测和保护、未认证 NIC 类型侦测以及无线网桥侦测等等。
使用无线来保护有线网络
即使此时无线网络还未得到认可，但没有安全意识的企业无法做任何工作。 当欺诈 AP 不知不觉地接入网络端口时，Orinda NMS 避免无线通信进入有线网络。 使用配备有 Orinda NMS的无线网络系统，可以保护企业网络免受无线安全漏洞的威胁。 而且当企业准备部署无限局域网时，可以方便地重新配置 Orinda NMS系统以提供可升级和安全的无线局域网基础结构。
安全移动连接
任何远程位置的安全企业语音和数据连接都是基于 IPSec 加密的集中管理和安全
集中定义和管理访问策略；使用现有客户机上的 802.1x 申请者运行；不需要任何 Ipsec 或 SSL VPN 软件
远程办公的理想解决方案
简单地实现了移动办公者的即插即用性；远程故障诊断和管理。
生存性和本地资源访问
访问本地资源（例如打印机和本地服务器）的本地连接能力；在用户无法连接总部时提供持续服务。
Orinda NMS策略执行防火墙模块为网络移动边缘提供了基于身份识别的安全性。 当用户是移动用户时，由于用户可能在任何地点，通过有线或无线方式进入网络，因此基于身份识别的安全性是必要的。 Orinda NMS通过 ICSA 认证的状态防火墙根据用户身份识别、设备类型、位置和一天中的具体时间给用户分类，并为不同类型的用户提供了不同的访问接入。
基于身份识别的状态防火墙
防火墙规则是以用户，而不仅仅是 IP 地址为验证方法，这实现了高可见度和更完全的控制。
ICSA 认证
防火墙质量和安全性能的工业标准，由于其执行了完全独立的测试，因此提供了很高的保障
基于策略的访问控制
允许将企业安全策略转换为实际行动。 遵守企业安全策略变为强制和命令性的，而不仅仅是监测。
状态流分类
启用应用程序流的身份识别用于某些特殊处理，例如对语音提供增强的联网服务质量 (QoS)
基于角色的访问控制
允许应用基于组成员的模板，简化管理
基于 Web 的强制网络门户
为安全客户和雇员访问提供基于浏览器的 SSL 认证
高性能的安全
硬件加速的加密／解密和防火墙规则处理以消除瓶颈
控制和升级数据管道的分离
由于在移动网络中没有安全的物理层，因此对待移动用户时，应该比对待传统的固定用户更谨慎。 防火墙是企业对于网络移动边缘的分层安全策略的强制部分。 Orinda NMS独一无二的基于身份识别的状态防火墙技术使企业能够为企业网络上的一个用户或一组用户定义访问控制。
基于用户识别的状态防火墙
Orinda NMS提供了单点加密／解密、认证和防火墙执行。 由于它们能够识别身份并且已进行终端加密，因此它们对于欺诈攻击免疫，而这些欺诈攻击往往使得基于网络，只进行 IP 地址过滤而不是用户识别的传统防火墙苦恼万分。
完全基于策略的访问控制
所有企业都写有 IT 安全策略。 这些策略可以规定允许或拒绝的网络访问、协议和应用程序以及提供的服务级别。 在大多数企业中，会从不同角度监测策略遵守，但只有在情况发生后才会发现并处理违规行为。 Orinda NMS 允许主动执行策略，甚至在移动环境中，当用户通过网络的移动边缘漫游时，策略将始终跟随用户。
由于移动网络的逐渐普遍化，当它暴露在非安全网络（如公共热区）中时，其受感染的风险将比其它任何设备都要高，同时，这又将引起企业网络受感染。Orinda NMS 客户机完整性模块通过在授权访问网络之前，自动侦测、隔离以及修复受感染或错误配置的设备，提供了完整的按需安全以保护网络的移动边缘。 该解决方案只需通过下载一个基于浏览器的应用程序来实现。 Orinda NMS 客户机完整性模块集成了来自其他一流行业公司的技术。
建弹性策略
创建了在获得网络访问权之前，终结点需要遵守的详细策略
主机完整性
用杀毒软件、更新的病毒定义文件、个人防火墙、关键服务包和补丁来保护客户的安全
防止不遵守策略的设备访问网络资源
提供了使设备遵守共同策略的补救机制
虚拟桌面
创建了一个虚拟环境，使用户可以下载、操作和上传机密数据而无需将它们储存在终结点中
使雇员、合作伙伴、客户和访问者在使用第三方所有的设备时，可以安全地访问机密数据
数据清除和缓存清理程序
完全清除下载到第三方所有的设备上的机密数据
删除浏览器信息，例如cookie、历史记录、自动补全、存储的密码以及临时文件

传统的网络安全解决方案不是为移动地址设计的 传统的做法是，网络管理员设置了一个周边防御式和客户机上的终结点软件共同运行。 但是，由于笔记本计算机、其他便携设备以及共享计算设备在许多环境（例如学校和制造工厂）中日渐普遍的使用，以及访客和承包商在局域网中的出现，这一解决途径就远远不够。 局域网中通过认证但不可控制设备的出现威胁了 IT 基础结构。
Orinda NMS 的客户机完整性模块通过 Sygate Technologies 的 Sygate 按需代理 (SODA)，用一种既对用户天衣无缝，又不影响现存网络基础结构的方法消除了这些威胁。 SODA 是一种定义共同安全策略的代理程序，当客户设备请求访问网络时，会将 SODA 下载到该设备，而且只有当终结点完全遵守安全策略时才允许连接网络。

创建 弹性策略的 Sygate 按需管理器
创建弹性策略
客户机完整性模块允许网络管理员定义一个策略集，在客户设备授权访问网络之前，它们必须遵守该策略集。 策略是使用直观图形界面创建的，其中可以包括存在形式、特定类型或杀毒软件的补丁修改、个人防火墙、服务包、操作系统或其他安装的软件。 一旦定义了策略，系统会创建一个可下载的 Sygate 按需代理，该代理将存放在 Orinda NMS上。
1 定义的共同安全策略以及发送到 Orinda NMS的 SODA。
2 客户请求访问网络。
3 下载 SODA 到客户机并扫描系统是否遵守策略。
4 如果用户未通过安全检查，则Orinda NMS将把 URL 重定向
至补救服务器。 如果用户通过安全检查，则用户通过认证。
5 用户通过认证之后，允许该用户通过企业策略访问网络。
主机完整性
客户机完整性模块和 Orinda NMS 的强制网络门户认证系统将连接到网络的客户机置于一个系统任务中，即在验证客户机遵守策略以及用户通过认证之前，将客户机隔离起来并防止其访问网络，  当用户连接到网络之前，在终结点上下载并运行Sygate 按需代理。 SODA 根据先前定义的策略验证终结点的完整性。 通过 Orinda NMS 强制网络门户屏幕，允许通过完整性验证的客户机进行认证。 未通过完整性验证的客户机将重定向到另一个专用网页，该网页提供了说明和下载链接以使得用户可以将设备设置为遵守策略。

虚拟桌面
第三方和共享设备上的缓存和下载的数据会给机密数据带来风险。 为了降低这种风险，Orinda NMS 客户机完整性模块提供了一个“虚拟桌面”来隔离每个用户的数据。 在完成完整性验证之后，SODA 在“虚拟桌面”环境中运行一个“干净”Web 浏览器，并允许用户通过 Orinda NMS 强制网络门户登录。 一旦通过认证，用户就可以访问基于 Web 的企业资源，例如电子邮件和其它服务器。 也可以阻止在该“虚拟桌面”环境中使用某些应用程序（例如 P2P 应用程序）
数据清除和缓存清理程序
当一个“虚拟桌面”会话结束或超过了配置时间间隔，则 SODA 会自动清除会话中的所有数据。 如果没有用安全方式删除，则下载到第三方和共享设备中的数据可能以折衷方式处理。 作为选择，可以配置“虚拟桌面”以创建一个加密且密码保护的虚拟桌面环境，并将其保留在计算机中以备下次访问该设备的相同用户使用。 此外，缓存清理程序可以用来清除浏览器信息，例如 cookie、历史记录、自动补全、存储的密码以及临时文件。

恶意代码防护
客户机完整性模块侦测、阻塞并消除恶意代码，例如防止按键记录器获得用户名和密码，防止特洛伊木马创建后门账户，以及防止抓屏器偷窥用户的活动。 若要防止硬件按键记录器，则该模块要求通过“虚拟键盘”在特定的网站上输入密码和机密信息。 此外，可以使用已知的开发者签名和行为样式侦测来防止未知的威胁。