BYOD不能承受之“重”
在信息碎片化的趨勢下, BYOD等新技術(shù)逐漸被廣泛應(yīng)用,無線網(wǎng)絡(luò)順其自然地受到企業(yè)的青睞。無線組網(wǎng)以其便捷的接入����,靈活的部署��,以及廣泛的覆蓋等特點��,快速的成為企業(yè)網(wǎng)絡(luò)接入層的首選方案�����。但人們在進(jìn)行無線網(wǎng)絡(luò)構(gòu)建的時候����,僅僅只關(guān)注在接入層的“最后1米”——無線AP的選擇,比如速率���、單雙頻�����、天線數(shù)量等等����,而對于無線網(wǎng)絡(luò)的整體性和安全性往往考慮的不夠多。
在傳統(tǒng)的無線網(wǎng)絡(luò)組建方案中����,為了保障企業(yè)網(wǎng)絡(luò)的安全性,往往通過采用大量的網(wǎng)絡(luò)設(shè)備進(jìn)行堆砌�,來組建所謂的安全無線網(wǎng)絡(luò)。
圖注:企業(yè)“重結(jié)構(gòu)”無線網(wǎng)絡(luò)安全解決方案
在這樣的傳統(tǒng)無線網(wǎng)絡(luò)方案中����,為了保障網(wǎng)絡(luò)的安全性,需要在網(wǎng)絡(luò)邊界部署防火墻���、IPS�����,對進(jìn)出網(wǎng)絡(luò)內(nèi)的流量要防病毒����,對網(wǎng)絡(luò)內(nèi)的各種接入終端要進(jìn)行上網(wǎng)行為管理和網(wǎng)絡(luò)應(yīng)用控制,來保障網(wǎng)絡(luò)的可控和帶寬的合理化分配����。同時,對于無線接入點AP�,需要單獨部署一臺接入控制器AC來進(jìn)行管理。有一些企業(yè)單位對于遠(yuǎn)程的用戶還有互聯(lián)網(wǎng)VPN訪問的需求��。那么在上圖這樣一種傳統(tǒng)“重結(jié)構(gòu)”方案下��,對系統(tǒng)管理員的管理工作和設(shè)備技能提出了很高的要求���。網(wǎng)絡(luò)管理員需要管理除交換機(jī)與AP外的8種設(shè)備,熟悉8種設(shè)備的策略配置���,以及設(shè)備間策略兼容性問題��。8個設(shè)備�����,就存在8個故障點����,如果要解決單點故障的話�����,需要對每個節(jié)點的設(shè)備做雙機(jī)HA,那管理成本與采購成本將變的異常昂貴�,整體網(wǎng)絡(luò)結(jié)構(gòu)也會變得非常的“笨重”。那再試想一下�,如果這個企業(yè)除了總部,還有幾個分支機(jī)構(gòu)�,也需要進(jìn)行無線網(wǎng)絡(luò)部署,那么管理員的管理工程量將會變的有多么的復(fù)雜與恐怖?
如何去解決這樣一種既“笨重”又昂貴的傳統(tǒng)無線組網(wǎng)方案���,又使得企業(yè)能夠擁有高效便捷���、且低TCO的無線網(wǎng)絡(luò)環(huán)境呢?如何讓企業(yè)網(wǎng)絡(luò)管理員從無謂復(fù)雜的設(shè)備配置中解脫出來的同時,又能夠很好的保障網(wǎng)絡(luò)的安全性��、管理性呢?
簡化管理 輕松安全
全球知名的網(wǎng)絡(luò)及內(nèi)容安全解決方案提供商WatchGuard于2013年3月份向全球企業(yè)用戶市場正式發(fā)布了WatchGuard AP產(chǎn)品及一體化安全解決方案���。將傳統(tǒng)的無線網(wǎng)絡(luò)控制器AC與WatchGuard可擴(kuò)展的下一代防火墻XTM系列產(chǎn)品進(jìn)行了整合�,真正實現(xiàn)一體化的無線網(wǎng)絡(luò)安全方案��。將傳統(tǒng)的多達(dá)8個設(shè)備“笨重”方案��,簡化為1個產(chǎn)品的方案,實現(xiàn)整體擁有成本與管理成本的雙下降�。
圖注:“輕結(jié)構(gòu)”無線網(wǎng)絡(luò)安全方案
WatchGuard將傳統(tǒng)的路由、VPN�����、防火墻�����、IPS��、防病毒�����、應(yīng)用控制���、無線控制AC甚至是日志管理等功能都集中到XTM產(chǎn)品中,通過強(qiáng)大易用的WatchGuard管理控制臺�,可以方便的對無論是AP、AC還是其他的安全功能都做單獨的管理�����,也還可以做關(guān)聯(lián)分析和策略統(tǒng)一調(diào)度。
這樣一方面����,對企業(yè)采購與財務(wù)人員來說,8種類型設(shè)備的采購簡化為1種設(shè)備的采購����,極大的降低了企業(yè)的開支;另一方面,對網(wǎng)絡(luò)管理員來說����,8種設(shè)備的配置、使用簡化為1種設(shè)備的管理操作��,管理效率提升��。
在高可用環(huán)境下����,原來的8種設(shè)備的16臺設(shè)備的龐大網(wǎng)絡(luò)結(jié)構(gòu)很輕松的變?yōu)?臺WatchGuard XTM的HA方案,管理工作異常簡單����。
在這樣一種輕結(jié)構(gòu)的無線組網(wǎng)方案下,配合以WatchGuard WSM統(tǒng)一管理軟件平臺���,就可以對異地多分支機(jī)構(gòu)的企業(yè)無線網(wǎng)絡(luò)與安全做極其高效的集中管理����。
圖注:異地多分支機(jī)構(gòu)的企業(yè)無線網(wǎng)絡(luò)解決方案
企業(yè)的網(wǎng)絡(luò)管理員可以在總部通過使用WatchGuard WSM管理軟件,就可以對總部及所有分支機(jī)構(gòu)的所有網(wǎng)絡(luò)安全策略��、無線網(wǎng)絡(luò)控制策略以及無線AP做集中的配置管理�、設(shè)備監(jiān)控、日志分析��、報表報告等功能�����。使得企業(yè)能夠?qū)⒕W(wǎng)絡(luò)基礎(chǔ)架構(gòu)����、網(wǎng)絡(luò)數(shù)據(jù)安全、網(wǎng)絡(luò)管理控制��、網(wǎng)絡(luò)報告分析等各個層面進(jìn)行有機(jī)的結(jié)合��,實現(xiàn)真正的高效可用的����、安全便捷的、低成本����、輕結(jié)構(gòu)的全新的無線信息化。
WatchGuard長期致力于將復(fù)雜的網(wǎng)絡(luò)安全結(jié)構(gòu)的簡化方案��,在提高可用性與可靠性的基礎(chǔ)上��,降低日益昂貴的采購與管理成本����。
果-1.jpg)
果-1.jpg?x-oss-process=image%2Fquality,q_50%2Fresize,m_fill,w_220,h_150)
果.jpg)
