在維持適度訪問(wèn)的同時(shí)保護(hù)網(wǎng)絡(luò)安全并非易事，而移動(dòng)性的加入則進(jìn)一步提高了難度。如果說(shuō)在有線網(wǎng)絡(luò)中平衡安全性與網(wǎng)絡(luò)訪問(wèn)如同走鋼絲，那么擴(kuò)展到無(wú)線環(huán)境就如同下有深淵、在疾風(fēng)吹刮下走在更脆弱的鋼絲繩上一般。

移動(dòng)安全性主要存在以下問(wèn)題：

● 非法接入點(diǎn)：由于人們引入未授權(quán)接入點(diǎn)而導(dǎo)致未授權(quán)的網(wǎng)絡(luò)擴(kuò)展。

● 訪問(wèn)控制和數(shù)據(jù)安全性：控制哪些用戶可以登錄網(wǎng)絡(luò)的能力 — 同時(shí)確保合法用戶的數(shù)據(jù)安全。

● 無(wú)線威脅管理：應(yīng)對(duì)試圖在網(wǎng)絡(luò)上主動(dòng)發(fā)起拒絕服務(wù) (DoS) 攻擊的攻擊者的能力。

● 存在問(wèn)題的移動(dòng)客戶端：感染病毒、帶有間諜軟件和惡意軟件的筆記本電腦連接到網(wǎng)絡(luò)。

過(guò)去，網(wǎng)絡(luò)廠商同時(shí)采用有線和無(wú)線網(wǎng)絡(luò)，并且各自獨(dú)立運(yùn)營(yíng)，因此安全性相去甚遠(yuǎn)。但是，ProCurve Networking by HP 從一開(kāi)始就采用了整體網(wǎng)絡(luò)基礎(chǔ)設(shè)施架構(gòu)方案 — 一款可令您獲益匪淺的方案。

統(tǒng)一的有線和無(wú)線網(wǎng)絡(luò)

由于我們的主動(dòng)防御安全性解決方案源自于 ProCurve 的整體適應(yīng)性邊緣架構(gòu) (AEA) 基礎(chǔ)，因此能夠全面、統(tǒng)一地處理安全性問(wèn)題，不論是有線還是無(wú)線網(wǎng)絡(luò)都能適用。這意味著網(wǎng)絡(luò)管理員無(wú)須處理兩套（有線和無(wú)線）獨(dú)立的安全性功能和策略。他們可集中精力確保在良好的安全性和用戶訪問(wèn)之間實(shí)現(xiàn)均衡。

移動(dòng)安全性的其他挑戰(zhàn)

如上所述，移動(dòng)安全性確實(shí)帶來(lái)了一些特殊難題。ProCurve 主動(dòng)防御可出色解決其中每一項(xiàng)難題：

非法接入點(diǎn)：

ProCurve Manager Plus 2.2和最新的 ProCurve Mobility Manager 2.0 插件等 ProCurve 產(chǎn)品都有助于建立可信網(wǎng)絡(luò)基礎(chǔ)設(shè)施架構(gòu)。ProCurve Mobility Manager 2.0 提供了單屏集成儀表板，用于在設(shè)備級(jí)別或在全網(wǎng)絡(luò)范圍內(nèi)管理無(wú)線網(wǎng)絡(luò)。

另外，ProCurve 無(wú)線邊緣服務(wù) zl 模塊可與 ProCurve Switch 5400zl 邊緣交換機(jī)和 Switch 8212zl 核心交換機(jī)完美配合并結(jié)合 ProCurve 無(wú)線端口，提供高級(jí)無(wú)線服務(wù)的集中無(wú)線局域網(wǎng) (WLAN) 配置和管理。ProCurve 無(wú)線邊緣服務(wù) zl 模塊具備非法接入點(diǎn)檢測(cè)功能，可系統(tǒng)地查看在無(wú)線局域網(wǎng)覆蓋區(qū)域內(nèi)檢測(cè)到的所有接入點(diǎn)。

訪問(wèn)控制和數(shù)據(jù)安全性：

 ProCurve Identity Driven Manager (IDM) 2.2可根據(jù)用戶、設(shè)備、位置、時(shí)間和客戶端系統(tǒng)狀態(tài)，動(dòng)態(tài)配置安全性和性能設(shè)置。使用 IDM，能夠集中定義和應(yīng)用基于策略的網(wǎng)絡(luò)訪問(wèn)權(quán)限，這樣一來(lái)，當(dāng)用戶和設(shè)備無(wú)論在何時(shí)何地連接網(wǎng)絡(luò)，網(wǎng)絡(luò)都可自動(dòng)滿足其需求。

無(wú)線威脅管理：

ProCurve Network Immunity Manager，可檢測(cè)和自動(dòng)響應(yīng)威脅，如網(wǎng)絡(luò)內(nèi)部的病毒攻擊。此外，它還可執(zhí)行網(wǎng)絡(luò)行為異常檢測(cè) (NBAD)，以便檢測(cè)各種攻擊。

另外，網(wǎng)絡(luò)免疫性的另一個(gè)重要方面是，ProCurve 5400zl 和 8212zl 交換機(jī)以及 ProCurve 無(wú)線邊緣服務(wù)模塊 zl 等許多 ProCurve 產(chǎn)品均內(nèi)置安全性和流量監(jiān)測(cè)功能，如 sFlow、病毒遏制和遠(yuǎn)程鏡像技術(shù)。

存在問(wèn)題的移動(dòng)客戶端：

ProCurve Network Access Controller 800 在確保只有“安全”的移動(dòng)設(shè)備才能訪問(wèn)網(wǎng)絡(luò)這一點(diǎn)上特別實(shí)用。它不但具備基于 RADIUS 的驗(yàn)證服務(wù)器，而且能夠驗(yàn)證網(wǎng)絡(luò)所連接系統(tǒng)的完整性。Network Access Controller 800 由 ProCurve Manager 網(wǎng)絡(luò)管理平臺(tái)進(jìn)行管理，因此可進(jìn)一步加強(qiáng)對(duì)有線和無(wú)線網(wǎng)絡(luò)上的設(shè)備和安全性實(shí)施統(tǒng)一管理。

【編輯推薦】

1. WPA告破 無(wú)線安全當(dāng)真草木皆兵?
2. 無(wú)線安全八手絕活 將黑客拒之門(mén)外