无线交换机选购四：安全性不可忽视

　　最新调查数据表明：如今的网络攻击手段已经由单一的黑客、病毒攻击演变为以红色代码、冲击波、SQL Slammer为代表的混合式攻击。作为网络中的最脆弱环节，交换机的安全性问题已被业界普遍重视。而无线交换机的最大的好处之一是可以提高无线网络的安全性，无线交换机会根据公司的安全策略，认证和配置每一台接入点。雇员或黑客可以将接入点插在企业网络上，但是如果接入点不能正确地得到认证或配置，无线交换机将切断它的连接。此外，WLAN交换机还保证所有经过授权的接入点都遵守安全策略。无线交换机常见的安全管理方式包括WEP数据加密、 WPA/WPA2、MAC地址过滤、非法接入点分类和检测等。从第2层验证和加密，到第3层VPN安全机制都有体现。

　　另外，不少的无线交换机厂商还推出了许多的个性化安全措施，如第三方安全服务集成，支持外部RADIUS服务器进行用户认证策略等，如阿尔卡特朗讯的OmniAccessWLAN6000无线交换机支持FortiGate/Sygate公司修复集成和用户隔离，Aruba的A6000无线交换机同样也是支持Sygate公司修复集成和用户隔离。除此之外，目前许多无线交换机还有其它安全功能，如拒绝服务攻击保护、广播风暴控制、非法用户隔离、 802.1x基于端口访问管理等等，用户在选购时一定要咨询清楚。当然，安全功能的多少与价格高低也是成正比的。