正在阅读：D-Link移动医疗解决方案D-Link移动医疗解决方案

（2）D-Link无线交换机支持Access Control Lists（ACL）

　　ACL是存在于计算机中的一张表，它使操作系统明白每个用户对特定系统对象，例如网段之间互相访问权限。每个对象拥有一个在访问控制表中定义的安全属性。这张表对于每个系统用户有拥有一个访问权限，通过这张控制列表控制网络中的通讯输入与输出状况，一般通过ACL控制访问两个不同的网络。ACL控制包括源到目的IP、源到目的端口、TCP、UDP、ICMP、IP DSCP、IP TOS、IP优先、源到目的MAC、源到目的VLAN。

（3）WEP，让无线网络更安全

　　在基IEEE 802.11b/g网络标准的无线局域网中，为了增强网络安全，WEP加密协议被普通用户广泛使用。WEP(Wireless Equivalent Privacy)中文全称“无线等效协议”，它使用RC4加密算法，拥有“开放系统和共享密匙”两种身份验证方式，此外，WEP提供的密匙长度也有64位、128位和152位之分，密匙越长，安全性越高。

（4）WPA/WPA2，打造无线网络铜墙铁壁

　　由于WEP存在一定的安全隐患，因此有些用户改用安全性更高的WPA/WPA2协议。WPA（Wi-Fi Protected Access）全称“无线保护接入”，它改变了密钥的生成方式，加强了密钥的生成算法，采用更频繁地变换密钥方式来获得更高的安全，因此WPA/WPA2加密就有效的解决了WEP加密应用中的不足,并且它操作简单，安全性也高。

　　在医院的无线网络中是使用WEP还是WPA/WPA2加密协议要根据院方对网络安全性的要求而定，对于一般的用户，使用WEP协议即可，如果你对网络安全性有特殊的要求，当然要使用WPA/WPA2协议了。

（5）EAP 和动态加密密钥的 802.1X

　　802.1X 是基于 IEEE 标准的网络认证访问框架，可以选择它管理负责保护网络畅通的密钥。它不仅限于无线网络，事实上，它还在顶级供应商的高端有线 LAN 设备上使用。802.1X 依赖于 RADIUS（远程身份验证拨入用户服务）网络身份验证和授权服务来验证网络客户端的凭据。802.1X 使用 EAP 来打包解决方案不同组件间的身份验证会话，并生成保护客户端与网络访问硬件畅通的密钥

　　DWS-3024也可防止非法接入点的入侵。当非法接入点、恶意干扰无线点连接到网络，无线交换机会验证它是否是允许设备或用户。如果交换机确定该设备是非法的，它将关闭非法接入点并其进行干扰管理、自动告警，保证无线交换机网络应用正常运行。

（6）MAC地址认证

　　为了保证接入安全，对于接入设备进行MAC地址认证策略控制，进行允许或拒绝地址的配置。