BYOD不能承受之“重”

在信息碎片化的趨勢下, BYOD等新技術逐漸被廣泛應用,無線網絡順其自然地受到企業(yè)的青睞。無線組網以其便捷的接入,靈活的部署,以及廣泛的覆蓋等特點,快速的成為企業(yè)網絡接入層的首選方案。但人們在進行無線網絡構建的時候,僅僅只關注在接入層的“最后1米”——無線AP的選擇,比如速率、單雙頻、天線數(shù)量等等,而對于無線網絡的整體性和安全性往往考慮的不夠多。

在傳統(tǒng)的無線網絡組建方案中,為了保障企業(yè)網絡的安全性,往往通過采用大量的網絡設備進行堆砌,來組建所謂的安全無線網絡。

圖注:企業(yè)“重結構”無線網絡安全解決方案

在這樣的傳統(tǒng)無線網絡方案中,為了保障網絡的安全性,需要在網絡邊界部署防火墻、IPS,對進出網絡內的流量要防病毒,對網絡內的各種接入終端要進行上網行為管理和網絡應用控制,來保障網絡的可控和帶寬的合理化分配。同時,對于無線接入點AP,需要單獨部署一臺接入控制器AC來進行管理。有一些企業(yè)單位對于遠程的用戶還有互聯(lián)網VPN訪問的需求。那么在上圖這樣一種傳統(tǒng)“重結構”方案下,對系統(tǒng)管理員的管理工作和設備技能提出了很高的要求。網絡管理員需要管理除交換機與AP外的8種設備,熟悉8種設備的策略配置,以及設備間策略兼容性問題。8個設備,就存在8個故障點,如果要解決單點故障的話,需要對每個節(jié)點的設備做雙機HA,那管理成本與采購成本將變的異常昂貴,整體網絡結構也會變得非常的“笨重”。那再試想一下,如果這個企業(yè)除了總部,還有幾個分支機構,也需要進行無線網絡部署,那么管理員的管理工程量將會變的有多么的復雜與恐怖?

如何去解決這樣一種既“笨重”又昂貴的傳統(tǒng)無線組網方案,又使得企業(yè)能夠擁有高效便捷、且低TCO的無線網絡環(huán)境呢?如何讓企業(yè)網絡管理員從無謂復雜的設備配置中解脫出來的同時,又能夠很好的保障網絡的安全性、管理性呢?

簡化管理 輕松安全

全球知名的網絡及內容安全解決方案提供商WatchGuard于2013年3月份向全球企業(yè)用戶市場正式發(fā)布了WatchGuard AP產品及一體化安全解決方案。將傳統(tǒng)的無線網絡控制器AC與WatchGuard可擴展的下一代防火墻XTM系列產品進行了整合,真正實現(xiàn)一體化的無線網絡安全方案。將傳統(tǒng)的多達8個設備“笨重”方案,簡化為1個產品的方案,實現(xiàn)整體擁有成本與管理成本的雙下降。

圖注:“輕結構”無線網絡安全方案

WatchGuard將傳統(tǒng)的路由、VPN、防火墻、IPS、防病毒、應用控制、無線控制AC甚至是日志管理等功能都集中到XTM產品中,通過強大易用的WatchGuard管理控制臺,可以方便的對無論是AP、AC還是其他的安全功能都做單獨的管理,也還可以做關聯(lián)分析和策略統(tǒng)一調度。

這樣一方面,對企業(yè)采購與財務人員來說,8種類型設備的采購簡化為1種設備的采購,極大的降低了企業(yè)的開支;另一方面,對網絡管理員來說,8種設備的配置、使用簡化為1種設備的管理操作,管理效率提升。

在高可用環(huán)境下,原來的8種設備的16臺設備的龐大網絡結構很輕松的變?yōu)?臺WatchGuard XTM的HA方案,管理工作異常簡單。

在這樣一種輕結構的無線組網方案下,配合以WatchGuard WSM統(tǒng)一管理軟件平臺,就可以對異地多分支機構的企業(yè)無線網絡與安全做極其高效的集中管理。

圖注:異地多分支機構的企業(yè)無線網絡解決方案

企業(yè)的網絡管理員可以在總部通過使用WatchGuard WSM管理軟件,就可以對總部及所有分支機構的所有網絡安全策略、無線網絡控制策略以及無線AP做集中的配置管理、設備監(jiān)控、日志分析、報表報告等功能。使得企業(yè)能夠將網絡基礎架構、網絡數(shù)據(jù)安全、網絡管理控制、網絡報告分析等各個層面進行有機的結合,實現(xiàn)真正的高效可用的、安全便捷的、低成本、輕結構的全新的無線信息化。

WatchGuard長期致力于將復雜的網絡安全結構的簡化方案,在提高可用性與可靠性的基礎上,降低日益昂貴的采購與管理成本。

分享到

zhangcun

相關推薦