APP下载

WiFi与安全并举

2014-05-25小石

计算机与网络 2014年6期
关键词:防火墙端口管理者

■小石

WiFi与安全并举

■小石

智能手机、平板电脑日益普及,在现在的企业网络环境中,员工自带设备(BYOD)成为一项考验。对于员工而言,多终端接入的网络用户体验越来越重要。对于IT部门而言,由此带来的网络复杂性让企业IT部门面临挑战。IDC调研指出,80%的企业IT部门表示,BYOD带来了工作负载的增长,但只有三分之一的IT部门认为现有网络可以满足性能需求。一方面,业务敏捷性和服务响应水平的要求不降反升;另一方面,BYOD环境为传统网络架构带来巨大挑战,IT部门迫切需要搭建一个适应复杂网络环境的简化架构,建立终端可视性,保证访问管理策略的一致性,提供网络感知与自服务能力。

对于企业管理者而言,这种解决方案还需要成本可控,投资回报更佳。对于业务部门而言,新应用部署不断加速,需要在几天内而不是几周内完成,这对企业网络敏捷性提出了更高要求。可以看出,BYOD正在全面塑造和改变企业的网络环境,重新定义IT对于企业各部门的业务流价值。

在传统网络架构下,防火墙策略多是基于设备并设置在端口上的。在WLAN、有线网络等组成的复杂网络环境中,固定网络和无线网络是不同的端口,会出现防火墙策略不一致的情况。例如,当用户接入到公司的固定网络时,可以访问并存取服务器上的资源。这样的功能在无线网络环境以及办公室以外的场景实现?不同终端接入企业网络时,其权限是否要有所区别?员工常常会疑惑,为什么有时候可以读取服务器资源,有时候却不能的疑惑。但对于IT部门而言,传统的置于端口上的防火墙策略让他们叫苦不迭。

既要让企业网络动起来,又要保证企业网络安全。这是IT部门的一大考验。在这方面,美国Aruba公司的做法值得关注。Aruba是一家专注于企业网络移动智能化的公司。这家2002年才成立、2007年在纳斯达克上市的科技公司,在企业网络移动化方面,正在不断赶超行业巨头思科公司。不过在国内,知道Aruba的人还不多,但用过Aruba的人都反映不错。在此向读者大致介绍Aruba的技术思路。

Aruba通过一系列的产品和技术,实现全移动的办公环境,为WiFi控一代提供完美的移动办公体验,同时确保安全性和管理上的简便。主要包括五个组成部分:

(1)新一代移动防火墙。它采用深度的包检测技术,可以依照角色精细地设置安全策略、服务质量和带宽限制,可以支持1500个移动应用。这样,就可以快速地创造一个IT部门和WiFi控员工们都能信任的全移动办公环境。

(2)交互式统一通信控制台。Aruba AirWave是一个非常好的统一通信管理工具。它具有直观的可视化界面,可以在一个简单、综合的窗口管理统一通信和网络性能。采用它,IT管理员都可以掐掉电话线,用WiFi网络实现话音和数据通信。

(3)可以实现自动化的安全管理。Aruba有一个叫ClearPass Exchange的软件,提供应用开发接口,可以支持第三方的IT和业务系统。这样,IT部门可以减少手工操作,快速满足WiFi控员工们的数据安全需求。

(4)自动登录。Aruba让员工只要通过了WiFi网络的身份验证,就可以自动登录SalesForce这样的应用。

(5)多屏分享。Aruba的AirGroup软件,可以让员工将屏幕和流媒体分享到Apple设备、DLNA设备和UPnP设备。

想象一下,具有以上功能的企业网络是什么样子呢?没有了电话线,员工可以通过WiFi设备,方便自如地访问各个企业应用,IT管理者根据员工的角色实施恰如其分的数据保护。

当前,企业部署WiFi网络已经势在必然,安全问题首当其冲。IT管理者需要与时俱进,掌握移动化企业网络的管理问题。寻找合适的创新技术解决方案,IT管理者就可以事半功倍。据了解,Aruba最近几年在中国获得了不少用户,主要覆盖教育、医疗、酒店、零售、金融等行业以及各类企业。

猜你喜欢

防火墙端口管理者
一种端口故障的解决方案
构建防控金融风险“防火墙”
端口阻塞与优先级
刘明怀:做卓有成效的管理者
管理者当有所作为
在舌尖上筑牢抵御“僵尸肉”的防火墙
8端口IO-Link参考设计套件加快开发速度
管理者当有所作为
给中青年管理者一片天地
卫星三端口DC-DC变换器技术综述