摘要:在《整合有線和無線局域網(wǎng)安全方案,?沒那么快(上)》中,我們了解了整合有線和無線局域網(wǎng)的安全策略應(yīng)該從何入手,,本文將介紹整合產(chǎn)品的市場(chǎng)前景和它如何管理網(wǎng)絡(luò)中各種各樣的設(shè)備,。
整合有線和無線局域網(wǎng)安全方案,會(huì)有人要嗎,?
諸如SonicWall和Fortinet安全公司銷售的整合一體化系統(tǒng)可以為網(wǎng)絡(luò)簡單我們了解了整合有線和無線局域網(wǎng)的安全策略應(yīng)該從何入手,,本文將介紹整合產(chǎn)品的市場(chǎng)前景和它如何管理網(wǎng)絡(luò)中各種各樣的設(shè)備。的小公司提供整合方案,。安全公司針對(duì)進(jìn)入無線局域網(wǎng)的流量擴(kuò)展了他們的UTM(統(tǒng)一威脅管理)系統(tǒng),,包括防火墻,內(nèi)容監(jiān)控和入侵檢測(cè),。
SonicWALL聲稱可以用“啞”AP提供分布式無線網(wǎng)絡(luò),,將無線流量連接到集中式有線/無線UTM設(shè)備上。
負(fù)責(zé)遠(yuǎn)程訪問安全的SonicWALL產(chǎn)品線經(jīng)理Matthew Dieckman說:“所有流量都會(huì)回到UTM上,,我們可以根據(jù)它做出明智的決定。SonicWALL認(rèn)為無線流量不可信,除非它經(jīng)過UTM設(shè)備掃描,。只有這樣,,它才可以應(yīng)用和有線局域網(wǎng)流量相同的訪問規(guī)則。Pescator說:“對(duì)于尋找方案價(jià)格最低的小公司,,一臺(tái)組合的設(shè)備也許就行,。另一個(gè)方案適合擁有一些小型分支辦事處的企業(yè)。如果讓我負(fù)責(zé)這些辦事處,,而且他們只需要一個(gè)接入點(diǎn),,我很容易做到,因?yàn)槲覠o需在各個(gè)分支機(jī)構(gòu)使用獨(dú)立的安全方案,。但是把這套方案擴(kuò)展到更復(fù)雜的網(wǎng)絡(luò)中卻沒那么容易,。
更大的無線安全問題:各種各樣的無線設(shè)備
很多企業(yè)在采用有線和無線網(wǎng)絡(luò)安全整合方案上,行動(dòng)緩慢,。因?yàn)樗麄冇懈o急的無線安全問題還沒解決,。
首先,網(wǎng)絡(luò)部經(jīng)理更擔(dān)心如何監(jiān)控和解決各種無線設(shè)備,,像智能手機(jī),,平板電腦和其他充斥在網(wǎng)絡(luò)里的無線設(shè)備,如自動(dòng)售貨機(jī),。Atlantic Health基礎(chǔ)架構(gòu)支持和服務(wù)主管Pat Zinno說:“如果我有一個(gè)工具,,我希望它可以管理網(wǎng)絡(luò)中所有的無線設(shè)備。”除此之外,,Atlantic Health網(wǎng)絡(luò)也受到微波爐和藍(lán)牙設(shè)備的干擾,。如果某人不小心把一臺(tái)帶有藍(lán)牙的掃描儀放在有Wi-Fi傳輸?shù)牡胤剑琙inno團(tuán)隊(duì)得找出這個(gè)設(shè)備在哪,,目前的工具效果不是很理想,。Zinno正在測(cè)試思科的CleanAir頻譜分析儀。思科稱它可以發(fā)現(xiàn)無線電干擾問題,,找到問題源頭,,然后自動(dòng)解決。
工程師還希望無線入侵防御系統(tǒng)設(shè)備除了能檢測(cè)非法接入點(diǎn),,也可以判斷企業(yè)網(wǎng)絡(luò)中是否有人違規(guī)使用3G或4G,。在政府機(jī)構(gòu)和醫(yī)療行業(yè),就更得符合法規(guī)要求,。
雖然整合有線和無線網(wǎng)絡(luò)安全方案看上去是能讓管理更簡潔,,但是無線網(wǎng)絡(luò)工程師仍然會(huì)要求無線網(wǎng)絡(luò)功能與企業(yè)有線網(wǎng)絡(luò)不同。除非這些安全規(guī)范可以合并到一個(gè)完整的系統(tǒng),,企業(yè)很有可能繼續(xù)堅(jiān)持獨(dú)立管理兩個(gè)安全系統(tǒng),。