BYOD不能承受之“重”
在信息碎片化的趨勢下��, BYOD等新技術(shù)逐漸被廣泛應(yīng)用��,無線網(wǎng)絡(luò)順其自然地受到企業(yè)的青睞�����。無線組網(wǎng)以其便捷的接入�,靈活的部署,以及廣泛的覆蓋等特點(diǎn)����,快速的成為企業(yè)網(wǎng)絡(luò)接入層的首選方案。但人們在進(jìn)行無線網(wǎng)絡(luò)構(gòu)建的時(shí)候��,僅僅只關(guān)注在接入層的“最后1米”——無線AP的選擇����,比如速率、單雙頻���、天線數(shù)量等等����,而對于無線網(wǎng)絡(luò)的整體性和安全性往往考慮的不夠多。
在傳統(tǒng)的無線網(wǎng)絡(luò)組建方案中�����,為了保障企業(yè)網(wǎng)絡(luò)的安全性����,往往通過采用大量的網(wǎng)絡(luò)設(shè)備進(jìn)行堆砌,來組建所謂的安全無線網(wǎng)絡(luò)����。
圖注:企業(yè)“重結(jié)構(gòu)”無線網(wǎng)絡(luò)安全解決方案
在這樣的傳統(tǒng)無線網(wǎng)絡(luò)方案中,為了保障網(wǎng)絡(luò)的安全性���,需要在網(wǎng)絡(luò)邊界部署防火墻��、IPS�����,對進(jìn)出網(wǎng)絡(luò)內(nèi)的流量要防病毒�����,對網(wǎng)絡(luò)內(nèi)的各種接入終端要進(jìn)行上網(wǎng)行為管理和網(wǎng)絡(luò)應(yīng)用控制����,來保障網(wǎng)絡(luò)的可控和帶寬的合理化分配����。同時(shí),對于無線接入點(diǎn)AP�,需要單獨(dú)部署一臺接入控制器AC來進(jìn)行管理。有一些企業(yè)單位對于遠(yuǎn)程的用戶還有互聯(lián)網(wǎng)VPN訪問的需求���。那么在上圖這樣一種傳統(tǒng)“重結(jié)構(gòu)”方案下�,對系統(tǒng)管理員的管理工作和設(shè)備技能提出了很高的要求����。網(wǎng)絡(luò)管理員需要管理除交換機(jī)與AP外的8種設(shè)備,熟悉8種設(shè)備的策略配置�,以及設(shè)備間策略兼容性問題。8個(gè)設(shè)備�����,就存在8個(gè)故障點(diǎn),如果要解決單點(diǎn)故障的話�����,需要對每個(gè)節(jié)點(diǎn)的設(shè)備做雙機(jī)HA���,那管理成本與采購成本將變的異常昂貴�,整體網(wǎng)絡(luò)結(jié)構(gòu)也會變得非常的“笨重”���。那再試想一下�,如果這個(gè)企業(yè)除了總部�����,還有幾個(gè)分支機(jī)構(gòu)����,也需要進(jìn)行無線網(wǎng)絡(luò)部署,那么管理員的管理工程量將會變的有多么的復(fù)雜與恐怖?
如何去解決這樣一種既“笨重”又昂貴的傳統(tǒng)無線組網(wǎng)方案��,又使得企業(yè)能夠擁有高效便捷�����、且低TCO的無線網(wǎng)絡(luò)環(huán)境呢?如何讓企業(yè)網(wǎng)絡(luò)管理員從無謂復(fù)雜的設(shè)備配置中解脫出來的同時(shí),又能夠很好的保障網(wǎng)絡(luò)的安全性����、管理性呢?
簡化管理 輕松安全
全球知名的網(wǎng)絡(luò)及內(nèi)容安全解決方案提供商WatchGuard于2013年3月份向全球企業(yè)用戶市場正式發(fā)布了WatchGuard AP產(chǎn)品及一體化安全解決方案。將傳統(tǒng)的無線網(wǎng)絡(luò)控制器AC與WatchGuard可擴(kuò)展的下一代防火墻XTM系列產(chǎn)品進(jìn)行了整合���,真正實(shí)現(xiàn)一體化的無線網(wǎng)絡(luò)安全方案。將傳統(tǒng)的多達(dá)8個(gè)設(shè)備“笨重”方案��,簡化為1個(gè)產(chǎn)品的方案����,實(shí)現(xiàn)整體擁有成本與管理成本的雙下降。
圖注:“輕結(jié)構(gòu)”無線網(wǎng)絡(luò)安全方案
WatchGuard將傳統(tǒng)的路由����、VPN、防火墻����、IPS、防病毒��、應(yīng)用控制、無線控制AC甚至是日志管理等功能都集中到XTM產(chǎn)品中�����,通過強(qiáng)大易用的WatchGuard管理控制臺��,可以方便的對無論是AP�、AC還是其他的安全功能都做單獨(dú)的管理,也還可以做關(guān)聯(lián)分析和策略統(tǒng)一調(diào)度����。
這樣一方面,對企業(yè)采購與財(cái)務(wù)人員來說���,8種類型設(shè)備的采購簡化為1種設(shè)備的采購����,極大的降低了企業(yè)的開支;另一方面����,對網(wǎng)絡(luò)管理員來說,8種設(shè)備的配置����、使用簡化為1種設(shè)備的管理操作,管理效率提升。
在高可用環(huán)境下��,原來的8種設(shè)備的16臺設(shè)備的龐大網(wǎng)絡(luò)結(jié)構(gòu)很輕松的變?yōu)?臺WatchGuard XTM的HA方案���,管理工作異常簡單���。
在這樣一種輕結(jié)構(gòu)的無線組網(wǎng)方案下,配合以WatchGuard WSM統(tǒng)一管理軟件平臺����,就可以對異地多分支機(jī)構(gòu)的企業(yè)無線網(wǎng)絡(luò)與安全做極其高效的集中管理。
圖注:異地多分支機(jī)構(gòu)的企業(yè)無線網(wǎng)絡(luò)解決方案
企業(yè)的網(wǎng)絡(luò)管理員可以在總部通過使用WatchGuard WSM管理軟件���,就可以對總部及所有分支機(jī)構(gòu)的所有網(wǎng)絡(luò)安全策略、無線網(wǎng)絡(luò)控制策略以及無線AP做集中的配置管理����、設(shè)備監(jiān)控、日志分析�����、報(bào)表報(bào)告等功能�����。使得企業(yè)能夠?qū)⒕W(wǎng)絡(luò)基礎(chǔ)架構(gòu)、網(wǎng)絡(luò)數(shù)據(jù)安全�、網(wǎng)絡(luò)管理控制、網(wǎng)絡(luò)報(bào)告分析等各個(gè)層面進(jìn)行有機(jī)的結(jié)合��,實(shí)現(xiàn)真正的高效可用的�、安全便捷的、低成本����、輕結(jié)構(gòu)的全新的無線信息化。
WatchGuard長期致力于將復(fù)雜的網(wǎng)絡(luò)安全結(jié)構(gòu)的簡化方案�,在提高可用性與可靠性的基礎(chǔ)上,降低日益昂貴的采購與管理成本�����。
果-1.jpg)
果-1.jpg?x-oss-process=image%2Fquality,q_50%2Fresize,m_fill,w_220,h_150)
果.jpg)
