以无缝分层策略构建安全的企业无线LAN新日

摩托罗拉企业移动解决方案部

对企业而言，要准确计算安装一个高效的无线LAN安全系统的投资回报率绝非易事。毕竟，只有犯罪分子知道他们要攻击的下一个目标。不过，如果企业成为网络攻击的受害者，与可能的巨大损失相比，确保网络安全的成本恐怕就是小巫见大巫了。技术咨询机构Gartner Group的统计表明：“对于一家要保护至少10万个客户账户的企业而言，第一年，进行数据加密的成本是6美元/客户账户；如果要实施数据加密、基于主机的入侵防护以及强安全审核等措施，最高成本是16美元/客户账户。”然而，一旦出现资料外泄，所要支付的费用——包括调查费用、书面道歉、数据恢复、罚款、法律诉讼以及客户信任严重缺失等——可达到300美元/外泄账户。曾经有一个臭名昭著的案例：2005年至2006年数月间，一个国际犯罪团伙入侵了国外几个大型零售店保护不佳的无线网络。在其不法行径被发现之前，他们已窃取了4000多万个信用卡和借记卡帐号。

通常攻破一个有线网络只需阻挠Internet协议安全（IPSec）标准的执行即可，而对于无线网络，情况则大不相同。犯罪分子往往会采取分层的方法来入侵无线网络，由外及内逐级渗入。以无线方式入侵网络的方法也很多，一些伎俩包括：伪装成热点、驾驶攻击、在办公室部署恶意接入点和违规使用未经授权的设备、绕过第二层的防火墙、偷窃和抢劫存储有数据的电脑或移动终端、说服或欺骗他人泄露重要的个人信息。因此，要确保无线网络安全需要采用无缝分层的策略：通过要求自己的员工安装VPN软件，企业能够避免落入伪装热点的陷阱；想要防范驾驶攻击的企业应当确保其网络配置了分层无线防御体系——具备AES加密和802.1x认证的WPA2 Enterprise，以及全天候的无线监控和入侵防护；企业还应当部署入侵检测系统（IDS），以检测超过限度的认证失败错误，以便及时发现试图攻击网络的行为；部署一个不仅能够识别未经授权的用户，还能发现网络中任何未经授权的活动的系统（包括网络设备的位置）则至关重要；计算机网络架构是按七层部署的，寻求并部署一道能够检测第二层活动的防火墙也非常必要，因为多数防火墙不检测第二层上的活动，而这一层恰恰是无线LAN活动发生的位置。

摩托罗拉拥有业内最强大且最高效的无线网络安全产品组合，可以为企业提供必要的工具，帮助他们采用多层方法来保护自己的无线LAN——从内到外全面保护和监控网络，并通过一个中心位置集中实施管理。为了提供更出色的访问控制和网络保护，摩托罗拉还直接将主要功能集成到交换机和接入点中。

由于潜在威胁往往藏身于无线网络的边缘，摩托罗拉推出了最全面、最强大的针对无线网络边缘安全的产品组合。每一个接入点都包括板载AAA（认证、授权以及计费）、状态防火墙和VPN，这些可以无缝地确保流量安全。通过与摩托罗拉AirDefense无线入侵防护系统相结合，这些产品组合构筑起极为可靠的无线边缘防御屏障。这一整体安全架构可以通过单一控制台实施管理，并且能够实现无线领域最高级别的安全认证，帮助企业严格遵守相关法律规定。

对于认证和加密，摩托罗拉同样提供了市场上最佳的产品组合。借助接入点中4要素访问控制权，企业可以基于用户的ID或在企业中的角色控制访问。通过网络访问控制（NAC）和地理围栏确保策略遵从——这是一种通过使用系统的实时定位系统（RTLS）应用程序对用户访问加以控制的方法。所有摩托罗拉接入点产品都支持现有的最高级别加密，包括IEEE 802.11i（WPA和WPA2）以及3DES IPSec加密。在摩托罗拉的双频接入点上（AP-5131：支持802.11a/b/g以及AP-7131：支持802.11a/b/g/n），一个频率可专门用于网络访问，另一个频率则可作为“传感器”用于全天候监控恶意设备的一举一动。

摩托罗拉还为企业提供了业界最高效、最具可管理性的防范恶意设备解决方案。网络管理人员可以即时检测和查找恶意设备，确定其目前和历史威胁程度，并可以选择监控或即刻终止其与网络的连接。无线入侵防护或WIPS是RF网络的“千里眼”和“顺风耳”。摩托罗拉AirDefense WIPS解决方案可实时检测200多种当前危害极大的攻击和威胁。摩托罗拉全天候无线入侵防护系统可以与无线LAN频率一起驻留在一个接入点中。在同一接入点上传输数据包和检测入侵者的能力不仅极其经济高效，而且极其可靠。许多摩托罗拉的客户发现，将WIPS与其现有的恶意设备检测系统一同安装后，他们每周都会发现至少一个与网络相连的恶意设备。

摩托罗拉分层无线入侵防护系统可提供防范每一个已知威胁的能力，而且摩托罗拉无线LAN产品能够满足所有主要行业规范在安全方面的要求，在此基础上，摩托罗拉能够保护企业的网络，令企业管理者真正的安心。

挂号服务平台合作

名医汇

怎样网上预约挂号