如何使企业WiFi网络更安全?

标签:wifi安全

访客:71050  发表于:2014-09-10 15:20:50

移动互联时代的就业者可以说都是不同程度的WiFi控。各行各业的企业和机构,都需要考虑如何迎接WiFi控的员工。从另一个角度看,自从以太网端口消失在iPad这样的个人电脑上时,WiFi网络的需求就开始从“可选”转向“必选”。


移动设备考验企业网络


智能手机、平板电脑日益普及,在现在的企业网络环境中,员工自带设备(BYOD)成为一项考验。对于员工而言,多终端接入的网络用户体验越来越重要。对于IT部门而言,BYOD带来的各种“麻烦”在不断显现。

试想这样的场景,当越来越多的用户通过智能手机、平板电脑查收邮件、沟通工作时,他们的网络接入环境、终端设备型号可能不尽相同,但对网络接入服务水平的要求却高度一致。与此同时,随着移动设备越来越多地承担起“事务处理工具”的角色,网络层的动态响应能力、安全性和可管理性都更加重要。

由此带来的网络复杂性让企业IT部门面临挑战。IDC调研指出,80%的企业IT部门表示,BYOD带来了工作负载的增长,但只有三分之一的IT部门认为现有网络可以满足性能需求。一方面,业务敏捷性和服务响应水平的要求不降反升;另一方面,BYOD环境为传统网络架构带来巨大挑战,IT部门迫切需要搭建一个适应复杂网络环境的简化架构,建立终端可视性,保证访问管理策略的一致性,提供网络感知与自服务能力。

对于企业管理者而言,这种解决方案还需要成本可控,投资回报更佳。对于业务部门而言,新应用部署不断加速,需要在几天内而不是几周内完成,这对企业网络敏捷性提出了更高要求。可以看出,BYOD正在全面塑造和改变企业的网络环境,重新定义IT对于企业各部门的业务流价值。

企业WLAN新焦点:安全是核心

在BYOD大潮驱动下的企业,不可控的安全隐患让企业感到担忧。IDC研究显示,企业面对BYOD最担心的依旧是安全问题。其中,企业数据安全、员工身份管理位列前两大要素。企业需要重新审视内部的BYOD策略,一致性的安全和管理策略是重中之重。

在传统网络架构下,防火墙策略多是基于设备并设置在端口上的。在WLAN、有线网络等组成的复杂网络环境中,固定网络和无线网络是不同的端口,会出现防火墙策略不一致的情况。例如,当用户接入到公司的固定网络时,可以访问并存取服务器上的资源。这样的功能在无线网络环境以及办公室以外的场景实现?不同终端接入企业网络时,其权限是否要有所区别?员工常常会疑惑,为什么有时候可以读取服务器资源,有时候却不能的疑惑。但对于IT部门而言,传统的置于端口上的防火墙策略让他们叫苦不迭。

既要让企业网络动起来,又要保证企业网络安全。这是IT部门的一大考验。在这方面,美国Aruba公司的做法值得关注。Aruba是一家专注于企业网络移动智能化的公司。这家2002年才成立、2007年在纳斯达克上市的科技公司,在企业网络移动化方面,正在不断赶超行业巨头思科公司。不过在国内,知道Aruba的人还不多,但用过Aruba的人都反映不错。在此向读者大致介绍Aruba的技术思路。

安全的企业WiFi网络:一个技术实现样本

Aruba通过一系列的产品和技术,实现全移动的办公环境,为WiFi控一代提供完美的移动办公体验,同时确保安全性和管理上的简便。主要包括五个组成部分:

1)新一代移动防火墙。它采用深度的包检测技术,可以依照角色精细地设置安全策略、服务质量和带宽限制,可以支持1500个移动应用。这样,就可以快速地创造一个IT部门和WiFi控员工们都能信任的全移动办公环境。

2)交互式统一通信控制台。Aruba AirWave是一个非常好的统一通信管理工具。它具有直观的可视化界面,可以在一个简单、综合的窗口管理统一通信和网络性能。采用它,IT管理员都可以掐掉电话线,用WiFi网络实现话音和数据通信。

3)可以实现自动化的安全管理。Aruba有一个叫ClearPass Exchange的软件,提供应用开发接口,可以支持第三方的IT和业务系统。这样,IT部门可以减少手工操作,快速满足WiFi控员工们的数据安全需求。

4)自动登录。Aruba让员工只要通过了WiFi网络的身份验证,就可以自动登录SalesForce这样的应用。

5)多屏分享。Aruba的AirGroup软件,可以让员工将屏幕和流媒体分享到Apple设备、DLNA设备和UPnP设备。

小编请问CIO,想象一下,具有以上功能的企业网络是什么样子呢?没有了电话线,员工可以通过WiFi设备,方便自如地访问各个企业应用,IT管理者根据员工的角色实施恰如其分的数据保护。这样是不是提升效率。


当前,企业部署WiFi网络已经势在必然,安全问题首当其冲。IT管理者需要与时俱进,掌握移动化企业网络的管理问题。寻找合适的创新技术解决方案,IT管理者就可以事半功倍。

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");