网络通信 频道

Aruba构建全无线时代的Wi-Fi安全

        【IT168 评论】移动互联时代,智能终端已成为人手标配,看视频,刷朋友圈,下应用,几乎成为全民化行为,相应的,无线上网成为最热的需求。据2014年的Aruba Networks的一项调查显示,高达68%的受访者更喜欢Wi-Fi,而非其他连接方式(4G、3G或有线),这样一类随时随地都希望保持在线的群体,被称为“Wi-Fi控”。

  而对于企业来说,自从以太网端口消失在iPad这样的个人电脑上时,WiFi网络的需求就开始从“可选”转向“必选”。今年公布的一项调查报告显示,大部分Wi-Fi控员工倾向于非传统的工作时间和灵活的工作地点,59%拥有至少三台连接设备,逾三分之一(34%)一直处于在线状态,无论是否在工作。Wi-Fi控与他们的移动设备如胶似漆,与通过电视或报纸等传统渠道获取信息相比,87%的Wi-Fi控会通过他们的连接设备直接从数字渠道核实信息。

  报告显示,Wi-Fi控正在围绕连接设备计划工作生活,并且将工作模式聚焦在移动化上。为了具备在任何时间、地点和设备上有效工作的能力,Wi-Fi控期待雇主能够实施必要的政策,进行结构化的改造,以适应他们喜欢的工作方式。

  移动设备考验企业网络

  智能手机、平板电脑日益普及,在现在的企业网络环境中,员工自带设备(BYOD)成为一项考验。对于员工而言,多终端接入的网络用户体验越来越重要。对于IT部门而言,BYOD带来的各种“麻烦”在不断显现。

  试想这样的场景,当越来越多的用户通过智能手机、平板电脑查收邮件、沟通工作时,他们的网络接入环境、终端设备型号可能不尽相同,但对网络接入服务水平的要求却高度一致。与此同时,随着移动设备越来越多地承担起“事务处理工具”的角色,网络层的动态响应能力、安全性和可管理性都更加重要。

  由此带来的网络复杂性让企业IT部门面临挑战。IDC调研指出,80%的企业IT部门表示,BYOD带来了工作负载的增长,但只有三分之一的IT部门认为现有网络可以满足性能需求。一方面,业务敏捷性和服务响应水平的要求不降反升;另一方面,BYOD环境为传统网络架构带来巨大挑战,IT部门迫切需要搭建一个适应复杂网络环境的简化架构,建立终端可视性,保证访问管理策略的一致性,提供网络感知与自服务能力。

  对于企业管理者而言,这种解决方案还需要成本可控,投资回报更佳。对于业务部门而言,新应用部署不断加速,需要在几天内而不是几周内完成,这对企业网络敏捷性提出了更高要求。可以看出,BYOD正在全面塑造和改变企业的网络环境,重新定义IT对于企业各部门的业务流价值。

  全无线网络新焦点:安全是核心

  在BYOD大潮驱动下的企业,不可控的安全隐患让企业感到担忧。IDC研究显示,企业面对BYOD最担心的依旧是安全问题。其中,企业数据安全、员工身份管理位列前两大要素。企业需要重新审视内部的BYOD策略,一致性的安全和管理策略是重中之重。

  在传统网络架构下,防火墙策略多是基于设备并设置在端口上的。在WLAN、有线网络等组成的复杂网络环境中,固定网络和无线网络是不同的端口,会出现防火墙策略不一致的情况。例如,当用户接入到公司的固定网络时,可以访问并存取服务器上的资源。这样的功能在无线网络环境以及办公室以外的场景实现?不同终端接入企业网络时,其权限是否要有所区别?员工常常会疑惑,为什么有时候可以读取服务器资源,有时候却不能的疑惑。但对于IT部门而言,传统的置于端口上的防火墙策略让他们叫苦不迭。

  既要让企业网络动起来,又要保证企业网络安全。这是IT部门的一大考验。在这方面,美国Aruba公司的做法值得关注。Aruba是一家专注于企业网络移动智能化的公司。这家2002年才成立、2007年在纳斯达克上市的科技公司,在企业网络移动化方面,正在不断赶超行业巨头思科公司。不过在国内,知道Aruba的人还不多,但用过Aruba的人都反映不错。在此向读者大致介绍Aruba的技术思路。

  构建全无线时代安全的WiFi网络

  Aruba通过一系列的产品和技术,实现全移动的办公环境,为WiFi控一代提供完美的移动办公体验,同时确保安全性和管理上的简便。主要包括五个组成部分:

  1)新一代移动防火墙。它采用深度的包检测技术,可以依照角色精细地设置安全策略、服务质量和带宽限制,可以支持1500个移动应用。这样,就可以快速地创造一个IT部门和WiFi控员工们都能信任的全移动办公环境。

  2)交互式统一通信控制台。Aruba AirWave是一个非常好的统一通信管理工具。它具有直观的可视化界面,可以在一个简单、综合的窗口管理统一通信和网络性能。采用它,IT管理员都可以掐掉电话线,用WiFi网络实现话音和数据通信。

  3)可以实现自动化的安全管理。Aruba有一个叫ClearPass Exchange的软件,提供应用开发接口,可以支持第三方的IT和业务系统。这样,IT部门可以减少手工操作,快速满足WiFi控员工们的数据安全需求。

  4)自动登录。Aruba让员工只要通过了WiFi网络的身份验证,就可以自动登录SalesForce这样的应用。

  5)多屏分享。Aruba的AirGroup软件,可以让员工将屏幕和流媒体分享到Apple设备、DLNA设备和UPnP设备。

  想象一下,具有以上功能的企业网络是什么样子呢?没有了电话线,员工可以通过WiFi设备,方便自如地访问各个企业应用,IT管理者根据员工的角色实施恰如其分的数据保护。

  当前,企业部署WiFi网络已经势在必然,安全问题首当其冲。IT管理者需要与时俱进,掌握移动化企业网络的管理问题。寻找合适的创新技术解决方案,IT管理者就可以事半功倍。据了解,Aruba最近几年在中国获得了不少用户,主要覆盖教育、医疗、酒店、零售、金融等行业以及各类企业,其中联想集团的全无线办公应用实践引起业界的重磅关注。

0
相关文章