AirDefense：无线网络安全与优化

　　无线网络走到今天，依然时刻被一些很传统的问题所困扰，例如无线网络攻击、覆盖不对称、AP点假死、以及典型的信号干扰等等。这些问题由来已久，但却无法得到根治，因为问题的根源来自无线网络的空口特性，这是基因上的“先天性缺陷”。

 ▲WLAN的空口特性带来的各种问题

　　既然无法对基因进行手术，我们就通过优化来尝试解决这些问题。于是摩托罗拉提出了AirDefense解决方案。AirDefense实际上是一个综合无线管理平台，当然，它并非是个单独的软件，AirDefense的硬件基础可以看做是一个服务器。它通过从AP端的传感器实时的获取监测信息，来发现问题，分析故障，并解决处理。

　　这么说似乎有些泛泛了，我们可以用一个具体的场景来陈述一下：

　　当连入某个AP的移动终端出现问题时(信号覆盖不对称导致数据被不断重传)，部署在AP内的传感器或外置的传感设备会自动监测出这种故障，然后将详细的信息返回给AirDefense设备。AirDefense对回传的故障信息进行分析，以定位是AP的故障还是由于信号覆盖的问题，或者是用户终端自身的问题(中毒等);定位清楚后，AirDefense会立刻进行处理，重启故障AP、增大AP功率或者断开问题终端等等。

　　同样，AirDefense在安全保障上具有强大的性能。我们还是用一个场景来描述：

　　当一台接入到AP的笔记本电脑里存在恶意的行为时(中毒或是主动攻击网络)，AirDefense会自动的侦测这些潜在危险，并评估危险的级别，排定优先级。接下来就是处理安全威胁，AirDefense可通过自动或手动的终止恶意终端的连接，并提供从无线到有线的全面禁用，甚至可以在漫游时终止设备的网络接入，并实时定位恶意设备。到此为止，恶意终端的威胁已经解决了。但AirDefense可以做到更多。针对每一次的威胁，AirDefense会深入分析，对恶意的活动行为进行解读，查出是谁连接了恶意设备，并传递了多少的数据……

　　所以，摩托罗拉人有足够的自信说，我们的安全防护是最好的——没有之一。

　　AirDefense可以管理的AP数量是无限制的，这源于AirDefense设备可以实现多台的叠加使用，我们可以将AirDefense的核心系统看做是一个云中心，管理的AP越多，只需要不断的增加硬件设备即可。当然，摩托罗拉的工程师也透露，未来可能会在WiNG 5的控制器上，集成AirDefense的软件，以提供更全面的服务。仅就目前而言，AirDefense依然是一台软硬件结合，兼容各种厂商设备的“第三方”管理平台。

　　AirDefense另一个特点在于它对于检测数据和历史数据的完整性保障。基于WLAN的各种网络数据都会在AirDefense系统中有全面的记录，并提供数据分析功能，为后续的优化行为提供权威的参考。

　　至于AirDefense的数据记录有多全面，摩托罗拉的工程师举了一个很有趣的例子。当初摩托罗拉为某一家运营商部署了WLAN系统，以及相应的AirDefense设备。结果在网络运行期间，有一位客户打电话投诉，说自己的WLAN网络连接很差。运营商工作人员通过AirDefense所检测的数据，发现该用户实际上连入的是另一家运营商的WLAN网络。于是通过一个简单的解释，用户就弄明白了，是自己的投诉找错了地方。

　　对于这类情况，如果没有AirDefense，运营商来定位问题就会很麻烦，特别是这种本来不存在的问题——用户对于网络的理解有差，问题描述不清晰。但通过AirDefense的记录数据，一切都变得简单。