BYOD不能承受之“重”
在信息碎片化的趨勢下�����, BYOD等新技術逐漸被廣泛應用,無線網絡順其自然地受到企業(yè)的青睞�����。無線組網以其便捷的接入��,靈活的部署��,以及廣泛的覆蓋等特點�����,快速的成為企業(yè)網絡接入層的首選方案�。但人們在進行無線網絡構建的時候,僅僅只關注在接入層的“最后1米”——無線AP的選擇���,比如速率�、單雙頻、天線數(shù)量等等���,而對于無線網絡的整體性和安全性往往考慮的不夠多��。
在傳統(tǒng)的無線網絡組建方案中,為了保障企業(yè)網絡的安全性����,往往通過采用大量的網絡設備進行堆砌,來組建所謂的安全無線網絡��。
圖注:企業(yè)“重結構”無線網絡安全解決方案
在這樣的傳統(tǒng)無線網絡方案中�,為了保障網絡的安全性,需要在網絡邊界部署防火墻�、IPS,對進出網絡內的流量要防病毒�����,對網絡內的各種接入終端要進行上網行為管理和網絡應用控制���,來保障網絡的可控和帶寬的合理化分配�����。同時����,對于無線接入點AP,需要單獨部署一臺接入控制器AC來進行管理����。有一些企業(yè)單位對于遠程的用戶還有互聯(lián)網VPN訪問的需求。那么在上圖這樣一種傳統(tǒng)“重結構”方案下�����,對系統(tǒng)管理員的管理工作和設備技能提出了很高的要求�。網絡管理員需要管理除交換機與AP外的8種設備,熟悉8種設備的策略配置���,以及設備間策略兼容性問題��。8個設備�,就存在8個故障點�����,如果要解決單點故障的話,需要對每個節(jié)點的設備做雙機HA�,那管理成本與采購成本將變的異常昂貴,整體網絡結構也會變得非常的“笨重”�。那再試想一下,如果這個企業(yè)除了總部�����,還有幾個分支機構���,也需要進行無線網絡部署,那么管理員的管理工程量將會變的有多么的復雜與恐怖?
如何去解決這樣一種既“笨重”又昂貴的傳統(tǒng)無線組網方案��,又使得企業(yè)能夠擁有高效便捷�、且低TCO的無線網絡環(huán)境呢?如何讓企業(yè)網絡管理員從無謂復雜的設備配置中解脫出來的同時,又能夠很好的保障網絡的安全性����、管理性呢?
簡化管理 輕松安全
全球知名的網絡及內容安全解決方案提供商WatchGuard于2013年3月份向全球企業(yè)用戶市場正式發(fā)布了WatchGuard AP產品及一體化安全解決方案。將傳統(tǒng)的無線網絡控制器AC與WatchGuard可擴展的下一代防火墻XTM系列產品進行了整合�����,真正實現(xiàn)一體化的無線網絡安全方案����。將傳統(tǒng)的多達8個設備“笨重”方案����,簡化為1個產品的方案��,實現(xiàn)整體擁有成本與管理成本的雙下降����。
圖注:“輕結構”無線網絡安全方案
WatchGuard將傳統(tǒng)的路由、VPN����、防火墻、IPS��、防病毒���、應用控制���、無線控制AC甚至是日志管理等功能都集中到XTM產品中,通過強大易用的WatchGuard管理控制臺����,可以方便的對無論是AP����、AC還是其他的安全功能都做單獨的管理�,也還可以做關聯(lián)分析和策略統(tǒng)一調度。
這樣一方面�����,對企業(yè)采購與財務人員來說����,8種類型設備的采購簡化為1種設備的采購,極大的降低了企業(yè)的開支;另一方面�,對網絡管理員來說,8種設備的配置�����、使用簡化為1種設備的管理操作����,管理效率提升��。
在高可用環(huán)境下�,原來的8種設備的16臺設備的龐大網絡結構很輕松的變?yōu)?臺WatchGuard XTM的HA方案����,管理工作異常簡單����。
在這樣一種輕結構的無線組網方案下,配合以WatchGuard WSM統(tǒng)一管理軟件平臺���,就可以對異地多分支機構的企業(yè)無線網絡與安全做極其高效的集中管理����。
圖注:異地多分支機構的企業(yè)無線網絡解決方案
企業(yè)的網絡管理員可以在總部通過使用WatchGuard WSM管理軟件��,就可以對總部及所有分支機構的所有網絡安全策略��、無線網絡控制策略以及無線AP做集中的配置管理�����、設備監(jiān)控����、日志分析、報表報告等功能�����。使得企業(yè)能夠將網絡基礎架構、網絡數(shù)據(jù)安全��、網絡管理控制����、網絡報告分析等各個層面進行有機的結合,實現(xiàn)真正的高效可用的�、安全便捷的、低成本��、輕結構的全新的無線信息化��。
WatchGuard長期致力于將復雜的網絡安全結構的簡化方案��,在提高可用性與可靠性的基礎上����,降低日益昂貴的采購與管理成本�。
