全無線時代的WiFi安全

    移動互聯時代,智能終端已成為人手標配,看視頻,刷朋友圈,下應用,幾乎成為全民化行為,相應的,無線上網成為最熱的需求。據2014年的Aruba Networks的一項調查顯示,高達68%的受訪者更喜歡Wi-Fi,而非其他連接方式(4G、3G或有線),這樣一類隨時隨地都希望保持在線的群體,被稱為“Wi-Fi控”。

    而對于企業(yè)來說,自從以太網端口消失在iPad這樣的個人電腦上時,WiFi網絡的需求就開始從“可選”轉向“必選”。今年公布的一項調查報告顯示,大部分Wi-Fi控員工傾向于非傳統(tǒng)的工作時間和靈活的工作地點,59%擁有至少三臺連接設備,逾三分之一(34%)一直處于在線狀態(tài),無論是否在工作。Wi-Fi控與他們的移動設備如膠似漆,與通過電視或報紙等傳統(tǒng)渠道獲取信息相比,87%的Wi-Fi控會通過他們的連接設備直接從數字渠道核實信息。

    報告顯示,Wi-Fi控正在圍繞連接設備計劃工作生活,并且將工作模式聚焦在移動化上。為了具備在任何時間、地點和設備上有效工作的能力,Wi-Fi控期待雇主能夠實施必要的政策,進行結構化的改造,以適應他們喜歡的工作方式。

移動設備考驗企業(yè)網絡

    智能手機、平板電腦日益普及,在現在的企業(yè)網絡環(huán)境中,員工自帶設備(BYOD)成為一項考驗。對于員工而言,多終端接入的網絡用戶體驗越來越重要。對于IT部門而言,BYOD帶來的各種“麻煩”在不斷顯現。

    試想這樣的場景,當越來越多的用戶通過智能手機、平板電腦查收郵件、溝通工作時,他們的網絡接入環(huán)境、終端設備型號可能不盡相同,但對網絡接入服務水平的要求卻高度一致。與此同時,隨著移動設備越來越多地承擔起“事務處理工具”的角色,網絡層的動態(tài)響應能力、安全性和可管理性都更加重要。

    由此帶來的網絡復雜性讓企業(yè)IT部門面臨挑戰(zhàn)。IDC調研指出,80%的企業(yè)IT部門表示,BYOD帶來了工作負載的增長,但只有三分之一的IT部門認為現有網絡可以滿足性能需求。一方面,業(yè)務敏捷性和服務響應水平的要求不降反升;另一方面,BYOD環(huán)境為傳統(tǒng)網絡架構帶來巨大挑戰(zhàn),IT部門迫切需要搭建一個適應復雜網絡環(huán)境的簡化架構,建立終端可視性,保證訪問管理策略的一致性,提供網絡感知與自服務能力。

    對于企業(yè)管理者而言,這種解決方案還需要成本可控,投資回報更佳。對于業(yè)務部門而言,新應用部署不斷加速,需要在幾天內而不是幾周內完成,這對企業(yè)網絡敏捷性提出了更高要求?梢钥闯,BYOD正在全面塑造和改變企業(yè)的網絡環(huán)境,重新定義IT對于企業(yè)各部門的業(yè)務流價值。

全無線網絡新焦點:安全是核心

    在BYOD大潮驅動下的企業(yè),不可控的安全隱患讓企業(yè)感到擔憂。IDC研究顯示,企業(yè)面對BYOD最擔心的依舊是安全問題。其中,企業(yè)數據安全、員工身份管理位列前兩大要素。企業(yè)需要重新審視內部的BYOD策略,一致性的安全和管理策略是重中之重。

    在傳統(tǒng)網絡架構下,防火墻策略多是基于設備并設置在端口上的。在WLAN、有線網絡等組成的復雜網絡環(huán)境中,固定網絡和無線網絡是不同的端口,會出現防火墻策略不一致的情況。例如,當用戶接入到公司的固定網絡時,可以訪問并存取服務器上的資源。這樣的功能在無線網絡環(huán)境以及辦公室以外的場景實現?不同終端接入企業(yè)網絡時,其權限是否要有所區(qū)別?員工常常會疑惑,為什么有時候可以讀取服務器資源,有時候卻不能的疑惑。但對于IT部門而言,傳統(tǒng)的置于端口上的防火墻策略讓他們叫苦不迭。

    既要讓企業(yè)網絡動起來,又要保證企業(yè)網絡安全。這是IT部門的一大考驗。在這方面,美國Aruba公司的做法值得關注。Aruba是一家專注于企業(yè)網絡移動智能化的公司。這家2002年才成立、2007年在納斯達克上市的科技公司,在企業(yè)網絡移動化方面,正在不斷趕超行業(yè)巨頭思科公司。不過在國內,知道Aruba的人還不多,但用過Aruba的人都反映不錯。在此向讀者大致介紹Aruba的技術思路。

構建全無線時代安全的WiFi網絡

    Aruba通過一系列的產品和技術,實現全移動的辦公環(huán)境,為WiFi控一代提供完美的移動辦公體驗,同時確保安全性和管理上的簡便。主要包括五個組成部分:

    1)新一代移動防火墻。它采用深度的包檢測技術,可以依照角色精細地設置安全策略、服務質量和帶寬限制,可以支持1500個移動應用。這樣,就可以快速地創(chuàng)造一個IT部門和WiFi控員工們都能信任的全移動辦公環(huán)境。

    2)交互式統(tǒng)一通信控制臺。Aruba AirWave是一個非常好的統(tǒng)一通信管理工具。它具有直觀的可視化界面,可以在一個簡單、綜合的窗口管理統(tǒng)一通信和網絡性能。采用它,IT管理員都可以掐掉電話線,用WiFi網絡實現話音和數據通信。

    3)可以實現自動化的安全管理。Aruba有一個叫ClearPass Exchange的軟件,提供應用開發(fā)接口,可以支持第三方的IT和業(yè)務系統(tǒng)。這樣,IT部門可以減少手工操作,快速滿足WiFi控員工們的數據安全需求。

    4)自動登錄。Aruba讓員工只要通過了WiFi網絡的身份驗證,就可以自動登錄SalesForce這樣的應用。

    5)多屏分享。Aruba的AirGroup軟件,可以讓員工將屏幕和流媒體分享到Apple設備、DLNA設備和UPnP設備。

    想象一下,具有以上功能的企業(yè)網絡是什么樣子呢?沒有了電話線,員工可以通過WiFi設備,方便自如地訪問各個企業(yè)應用,IT管理者根據員工的角色實施恰如其分的數據保護。

                                                                                                                                                                                                                                                                                                            當前,企業(yè)部署WiFi網絡已經勢在必然,安全問題首當其沖。IT管理者需要與時俱進,掌握移動化企業(yè)網絡的管理問題。尋找合適的創(chuàng)新技術解決方案,IT管理者就可以事半功倍。據了解,Aruba最近幾年在中國獲得了不少用戶,主要覆蓋教育、醫(yī)療、酒店、零售、金融等行業(yè)以及各類企業(yè),其中聯想集團的全無線辦公應用實踐引起業(yè)界的重磅關注。

來源:廠商供稿


掃碼關注5G通信官方公眾號,免費領取以下5G精品資料
  • 1、回復“YD5GAI”免費領取《中國移動:5G網絡AI應用典型場景技術解決方案白皮書
  • 2、回復“5G6G”免費領取《5G_6G毫米波測試技術白皮書-2022_03-21
  • 3、回復“YD6G”免費領取《中國移動:6G至簡無線接入網白皮書
  • 4、回復“LTBPS”免費領取《《中國聯通5G終端白皮書》
  • 5、回復“ZGDX”免費領取《中國電信5GNTN技術白皮書
  • 6、回復“TXSB”免費領取《通信設備安裝工程施工工藝圖解
  • 7、回復“YDSL”免費領取《中國移動算力并網白皮書
  • 8、回復“5GX3”免費領取《R1623501-g605G的系統(tǒng)架構1
  • 本周熱點本月熱點

     

      最熱通信招聘

      最新招聘信息