西門子HiPath無(wú)線方案使局域網(wǎng)更安全

在過(guò)去，有一個(gè)問(wèn)題始終得不到解答，即無(wú)線局域網(wǎng)(LAN)是否同有線局域網(wǎng)一樣安全。最終的答案是肯定的。今天無(wú)線局域網(wǎng)安全性可以超過(guò)有線局域網(wǎng)的安全性，同時(shí)無(wú)線入侵檢測(cè)和防御系統(tǒng)變得更加易于管理。

西門子可以幫助您創(chuàng)建一個(gè)安全的無(wú)線局域網(wǎng)。西門子HiPath Wireless Manager提供了一個(gè)完整的WLAN安全解決方案，同時(shí)HiPath Wireless Manager HiGuard為無(wú)線入侵檢測(cè)和防御提供了一個(gè)富于創(chuàng)新且靈活多變的解決方案。

西門子已開(kāi)發(fā)了一套安全解決方案，它不僅滿足了當(dāng)今數(shù)據(jù)機(jī)密性和鑒權(quán)的需要，而且創(chuàng)建了一套開(kāi)放的、基于標(biāo)準(zhǔn)的解決方案，以滿足未來(lái)的發(fā)展需求。借助HiPath Wireless Manager提供的完善的入侵檢測(cè)和防御能力，HiPath Wireless提供了一個(gè)完整的、面向未來(lái)的解決方案，完成無(wú)線安全的核心宗旨。通過(guò)采用綜合安全解決方案，可利用現(xiàn)有的基礎(chǔ)設(shè)施，滿足了節(jié)約成本的管理需求。同時(shí)，最終用戶絲毫不必將信息的處理過(guò)程復(fù)雜化，相反，安全快速的漫游特性等，可使用戶體驗(yàn)變得更加簡(jiǎn)單。

西門子已構(gòu)建了企業(yè)級(jí)安全的無(wú)線業(yè)務(wù)，包括強(qiáng)大的基于標(biāo)準(zhǔn)的數(shù)據(jù)機(jī)密性和鑒權(quán)方法，以及獨(dú)特而強(qiáng)大的入侵檢測(cè)和防御措施。HiPath Wireless解決方案作為一個(gè)綜合解決方案，具有較高的性價(jià)比，并且易于實(shí)施。

通過(guò)執(zhí)行802.11i標(biāo)準(zhǔn)，西門子已解決了有關(guān)數(shù)據(jù)機(jī)密性和鑒權(quán)的問(wèn)題。事實(shí)上，該標(biāo)準(zhǔn)與無(wú)線基礎(chǔ)設(shè)施融為一體，并利用現(xiàn)有的有線安全技術(shù)，如RADIUS，使得這種基于標(biāo)準(zhǔn)的方法，無(wú)論對(duì)于最終用戶還是網(wǎng)絡(luò)管理員，均可以節(jié)省成本并且易于實(shí)施。此外，西門子還采取措施，使得其與現(xiàn)有的有線局域網(wǎng)安全機(jī)制，如RADIUS鑒權(quán)或IPSec VPN的整合，變得簡(jiǎn)易可行。

HiPath Wireless Manager架構(gòu)可提供最完善的RF安全、定位、性能優(yōu)化以及管理能力。獨(dú)特的綜合框架提供實(shí)時(shí)覆蓋，并允許業(yè)務(wù)之間相互支持，這在獨(dú)立應(yīng)用時(shí)是無(wú)法實(shí)現(xiàn)的。HiPath Wireless Manager HiGuard可以分階段進(jìn)行配置。系統(tǒng)管理員可在最初以“較少傳感器”配置的方式設(shè)置HWM HiGuard，然后逐漸將傳感器引入高風(fēng)險(xiǎn)區(qū)域，并以“混合模式”運(yùn)行，直到整個(gè)企業(yè)使用“專用傳感器”進(jìn)行保護(hù)，以達(dá)到最高安全性。HWM使得無(wú)線基礎(chǔ)設(shè)施具備適應(yīng)組織需要的能力。

HiPath Wireless Manager通過(guò)其設(shè)計(jì)接口從HiPath Wireless Controller獲取有關(guān)WLAN接入點(diǎn)、用戶和VNS組的信息。管理器也可以將辦公環(huán)境的平面布置圖以及來(lái)自現(xiàn)場(chǎng)規(guī)劃工具的其它數(shù)據(jù)集成在一起，以創(chuàng)立一個(gè)可視化的網(wǎng)絡(luò)模型。策略管理器用于定義網(wǎng)絡(luò)模型可以接受的行為，接著網(wǎng)絡(luò)模型和策略均被送入HiPath Wireless Manager Analysis(HWMA)分析引擎，HWMA分析引擎將利用傳感器對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控。在實(shí)時(shí)檢測(cè)過(guò)程中，信息被送回HWMA分析引擎進(jìn)行檢驗(yàn)。使用高級(jí)的啟發(fā)式對(duì)設(shè)備及事件進(jìn)行評(píng)估，并且自動(dòng)分類。結(jié)果用于以下應(yīng)用：

· 定位服務(wù)。HiPath Wireless Manager可獲得最新的網(wǎng)絡(luò)視角，它可以幫助入侵防御程序從物理上找出威脅，也便于組織追蹤企業(yè)移動(dòng)資源。

· 性能優(yōu)化。管理器可使用顯示RF環(huán)境的實(shí)際物理組成的“熱圖”變化，確保最大的覆蓋區(qū)域，并消除潛在瓶頸。

· 網(wǎng)絡(luò)監(jiān)控。三個(gè)應(yīng)用生成的所有事件和信息均送入管理接口。服務(wù)器的儀表板提供統(tǒng)一的網(wǎng)絡(luò)視圖，同時(shí)提供多種豐富的圖表、報(bào)告和統(tǒng)計(jì)表用于網(wǎng)絡(luò)監(jiān)控和故障排除。

通過(guò)添加HiPath Wireless Manager HiGuard，可大大增強(qiáng)該業(yè)務(wù)的入侵檢測(cè)和防御能力。采用疊加IDS/IPS解決方案以及與現(xiàn)有WLAN基礎(chǔ)設(shè)施和管理工具的有效集成，可提供最佳的安全保護(hù)。HWM HiGuard解決方案取決于專用傳感器模式下已配置的HiPath無(wú)線接入點(diǎn)，它們專門用于掃描所有通道和802.11a, b, 和 g射頻。傳感器收集到的信息接著傳送到中央HWM服務(wù)器，并使用高級(jí)的啟發(fā)式進(jìn)行統(tǒng)一分析。然后傳感器可以使用精確的RF干擾主動(dòng)消除威脅，而網(wǎng)絡(luò)其它部分不會(huì)受到影響。HWM HiGuard是能夠檢測(cè)流氓802.11n AP，以防止未經(jīng)授權(quán)訪問(wèn)無(wú)線網(wǎng)的WLAN安全解決方案之一。

HiPath Wireless Manager的優(yōu)點(diǎn)主要包括：

· 性能優(yōu)化。HiPath無(wú)線接入點(diǎn)可為用戶提供連續(xù)的網(wǎng)絡(luò)訪問(wèn)，這是語(yǔ)音服務(wù)和其它實(shí)時(shí)應(yīng)用的關(guān)鍵。

· 安全性增強(qiáng)。傳感器能主動(dòng)掃描所有WiFi無(wú)線波段和通道以識(shí)別和消除最復(fù)雜的攻擊。

· 入侵信息將傳送到管理服務(wù)器，提供穩(wěn)健的報(bào)告能力。

· 威脅自動(dòng)分類(成員、鄰居、流氓軟件等)定位流氓軟件或拒絕其訪問(wèn)網(wǎng)絡(luò)。

· 通過(guò)映射的平面布置圖將信號(hào)覆蓋和設(shè)備位置進(jìn)行直觀表示，可以查找并移除可疑設(shè)備。

HiPath Wireless Manager不僅為整套無(wú)線安全解決方案提供了行業(yè)領(lǐng)先的入侵檢測(cè)及防御，而且為IDS/IPS與現(xiàn)有基礎(chǔ)設(shè)施和管理系統(tǒng)的集成設(shè)立了行業(yè)新標(biāo)準(zhǔn)，在低成本且簡(jiǎn)便創(chuàng)立支持所有企業(yè)移動(dòng)性應(yīng)用的單一無(wú)線網(wǎng)絡(luò)方面，邁出了關(guān)鍵的一步。

許多企業(yè)網(wǎng)絡(luò)管理員抵制引入無(wú)線局域網(wǎng)技術(shù)，從而制約了企業(yè)生產(chǎn)力的發(fā)展、阻礙了其作出快速反應(yīng)以及降低總擁有成本(TCO)。缺乏合格的安全標(biāo)準(zhǔn)成為了作出該決策的主要理由。西門子HiPath Wireless 解決方案所提供的安全解決方案可解決上述問(wèn)題，并為企業(yè)迎接無(wú)線局域網(wǎng)時(shí)代的到來(lái)，打下了堅(jiān)實(shí)的基礎(chǔ)。