|
3.2.具有安全保障的网络平台 在传统的无线局域网解决方案中,为保障网络的安全,许多客户把所有无线流量拒之于防火墙(从DMZ区接入)之外,用户不得不绕道进入单位网络。从安全性方面看,这是个好方法,但却使网络设计达不到最优状态而且导致性能劣化,因为 WAN 级别的防火墙突然之间要被迫应付许许多多以无线局域网速度访问的接入点。这种技术由于“统一尺码”的访问控制方法而不够灵活,因为它赋予所有无线用户相同的网络权限。如果不采用上述的解决方案,而是将无线系统直接连接到楼层交换机,这样用户连接至AP以后,所有的访问都将无从控制,对客户的网络安全更是极大的威胁。在酒店园区网的环境中,由于来往的人员多,流动性很大,如果只是靠内网和外网的隔离,不能很好的提供服务给不同身份的用户。
而TRAPEZE无线系统的安全管理是将访问控制、安全认证、防病毒、无线入侵监测以及RF 电磁波管理等多项安全功能汇聚到TRAPEZE无线交换机上来完成的,解决了传统的无线网对安全的分散管理(AP、AC)和能力,给用户带来的安全感,摆脱了对有线网安全的依赖性。 由于无线客户端是移动的,因此,Trapeze Network 使用创新的基于身份的组网来提供网络服务。这种方法基于用户身份而非端口或设备。群组与移动域(Mobility Domain™)中的多个交换机共享用户数据库,以便跨越整个网络(包括远端局)实现移动性和安全性。当用户漫游网络时,通过这种无线网络范围内的信息交换,以实现在网络范围内执行一致的访问和安全策略。用户位置、安全性以及访问详细信息迅速地在交换机或控制器之间传输,而不再依靠连接,这可在保持无缝安全性和会话完整性的情况下快速漫游,而无需再次认证,在保持会话完整性的情况下快速漫游还可与 Wi-Fi 语音电话进行交互。
无线交换解决方案根据Trapeze Network 的加强无线安全性功能建立,以增强对网络的保护。Trapeze Network 的现有无线安全性基础包括与 WPA 和 802.1X 认证结合的 AES、TKIP 以及 WEP 加密,而现在的方案通过集中式安全管理显著增强了无线安全性。在移动域(Mobility Domain™)内进行基于用户的信息交换增加了一个全新的控制级别,用于控制用户和组对网络资源的访问权。此外,当用户漫游时,在无线交换机之间共享用户特定的安全策略将能够在整个无线网络范围内一致地控制用户属性和组属性。 Trapeze 已和无线入侵防护系统 (IPS) 的先驱和领导者 AirDefense建立了合作伙伴关系,以最低的拥有成本共同提供业内唯一的完全集成的 IPS。 • 集成的配置和管理 — 与独立部署的 IPS 相比,极大地优化了添加、移动和变更之类的任务,配置工作减少了 50%。网络管理员可以在一个控制台上监控 WLAN 运转情况和警报。 • NIAP 公共标准认证 — AirDefense 是唯一一家通过了 NIAP 公共标准认证(美国国防部要求)的无线 IPS 供应商。 • 360o 全方位防御 260+ 威胁 — Trapeze/AirDefense 解决方案可抵御非法设备、拒绝服务攻击、欺骗合法热点的“Evil Twins”、配置不当的计算机和许多其他威胁。 • 24×7 不间断监控 — 时间片监控会给威胁留下网络漏洞,Trapeze/AirDefense 解决方案会连续不断监控无线频道,以防任何潜在威胁。 • 全面的取证分析 — 超长期取证数据库让人们能够更深入地了解试图的攻击、有助于进行调查和安全规划以及防御未来的攻击。 • 通用硬件 — Trapeze Mobility Point 接入点和 AirDefense 传感器利用完全相同的硬件(即一个用于安装、存储、维护和操作的组件),因此减轻了 IT 负担,降低了成本。 • 动态威胁响应 — 为进行快速反击,可以快速将接入点转换成传感器,之后又将其转换回接入点服务,这就将所需的专用传感器数减少了 50%
TRAPEZE 无线系统的特点是交换机由专有的网络处理器和加密处理器组成,且内置一个无线入侵模式库,实时检测异常的无线数据包,当TRAPEZE 无线系统侦测出有入侵时,它会记录和显示入侵的格式,并对入侵做出自动保护响应。 通过使用强大的身份验证和加密功能,Trapeze 智能无线网可防止滥用和窃听,并可将多个非公开用户组之间的通信隔离开。TrapezeMobility Point 接入点中实施的分布式加密算法可确保安全策略可以升级。 • 基于 802.1X 的身份验证 — 最安全的企业级身份验证方案 • AES CCMP 加密 — 业内最强有力的加密算法 • Wi-Fi 联盟 WPA2 — 最高级别的无线安全认证 • 全面的访客访问控制措施,可保障公司网络和资源的安全 Trapeze 智能无线网通过检查是否装有最新的安全修补程序和 Service Pack、防火墙、防病毒软件以及防间谍软件,来防止配置不当或已感染的设备访问网络。端点保障功能包括: • 可信网络连接支持 — 作为可信赖计算联盟 (TCG) 的积极参与者,Trapeze 支持 TCG 的可信网络连接 (TNC),这个行业标准方法旨在保证访问控制和端点的完整性。 • Symantec On-Demand Endpoint Protection — Trapeze 已在 Trapeze Mobility Exchange 交换机中内置了 Symantec 公司On-Demand Protection 代理。该安全代理在允许端点访问网络之前先查看其是否符合公司的安全策略。 • Microsoft Network Access Protection (NAP) 支持 — Trapeze是 NAP 解决方案的合作伙伴。Trapeze Mobility System 与 MicrosoftNAP 基础结构一起合作,共同确保端点的完整性。 • 支持端点补救服务 — 包括隔离和转向到补救服务器。 实时跟踪并定位贵重资产是酒店行业必不可少的要求,因为在这些行业,延误意味着高昂的成本,甚至会威胁生命。通过与基于 Wi-Fi 的定位系统方面的行业领导者们合作,Trapeze 的智能无线网可以最低的拥有成本提供可扩展性最大、基于 WLAN 的集成式实时定位解决方案。 智能无线网体系结构确保了应用程序的可扩展性智能无线网提供业内可扩展性最大的位置跟踪服务,让组织机构可以在整个企业范围内部署,而不用担心会削减其他应用程序的性能或要牺牲未来的 Voice over Wi-Fi 部署规模。与其他基于 Wi-Fi 的定位解决方案不同,Trapeze可提供可靠的实时定位数据,却不会给 WLAN 控制器造成额外的负担,一切都可通过智能无线网的智能交换体系结构来完成,这个交换体系结构允许网络管理员通过分布式交换来优化位置的应用程序的性能。 Trapeze 已和多家位置服务技术领导者(包括 Newbury Networks、PanGo、AeroScout 和 ekahau)建立了合作伙伴关系,可确保完整的位置跟踪配套环境。除了支持快速部署资产管理、工作流、资源规划和网络管理应用程序,Trapeze 解决方案还包括有用的即用型位置跟踪工具,以及用于集成的 API。我们的合作伙伴还提供其他现成的、以企业为中心的位置跟踪应用程序。 Trapeze 解决方案支持任何 Wi-Fi 客户端,以及任何波段上的调频或信标“标志”。不需要任何特殊的客户终端软件或代理。 快速响应时间和定位报告的精确度是部署实时定位服务中的关键因素。许多任务关键的定位应用程序都要求快速准确地将位置精确到几米内。智能无线网基于位置的服务能够准确地检测并监控整个企业内的数千台设备的位置,同时还能提供业内最高的整体性能。 通过使用现有的 WLAN 基础结构来支持位置服务,客户可以比部署独立的定位系统低得多的成本实现相同的功能。事实证明,Trapeze 智能无线网的拥有成本低于所有其他 WLAN 的拥有成本,客户可以轻松地利用其 WLAN 基础结构来实现目前成本最高效的定位解决方案。 |
正在阅读:度假酒店无线网络系统解决方案度假酒店无线网络系统解决方案
2008-06-26 14:23
出处:PConline原创
责任编辑:xiexiaomian
键盘也能翻页,试试“← →”键
