sonicwall安全分布式无线解决方案

来源：it365　作者：sonicwall　责任编辑：西部网络　发表时间:2009-06-22 15:22　

sonicwall sonicwall gx 650 无线方案 硬件防火墙

　　摘要

　　如今，越来越多的教育机构采用无线网络来增强管理灵活性，以及提高效率。本文介绍了对适用于校园无线网的安全解决方案进行评估时应该考虑的安全因素。sonicwall安全分布式无线解决方案让学校能够以合理的价格在校区内全面部署和扩展无线教育网络。

　　彻底摆脱束缚：无线安全的若干思考

　　无线上网在学校中越来越普及。

　　2005年，美国45%的公立学校采用无线上网，比2003年增长了32%。然而，利用大量的移动设备(包括笔记本电脑、pda和智能手机)无线上网以及通信和协作学习灵活性的增强，会让学校面临安全缺口和拒绝服务等攻击，并且无法满足相关的法规要求。

　　学校必须选择能够提供恰当防护而又不会占用过多资源或预算的无线解决方案。

　　无线设备评估

　　不是所有无线设备都具备优异的性能。简单易用且价格低廉的消费级产品缺乏必需的安全性、智能化、集中管理功能和无线局域网集成。无线解决方案的评估标准应该包括总拥有成本、处理能力、

　　可扩展性、先进的安全功能、传输功率以及是否易于部署等。

　　连接能力

　　开放的无线流量就像无线广播一样：只有在覆盖范围内，不管您是否应该接收，您都可以接收信号。一些安全协议，如wep和wpa，可被轻易删改。无线安全要求应该包括是否具有用户验证、数据加密、经认证的安全技术(如 ipsec、ssl、vpn)、安全分区，以及是否支持相应的820.11标准。

　　确保数据在移动设备上的完整性

　　由于学校it部门缺乏对笔记本电脑和其它移动设备的直接管理，因此面临着更大的威胁，如木马、蠕虫、病毒、间谍软件和其它恶意软件。无线解决方案应该在恶意软件威胁入侵校园网对其进行阻止。同时，它还应该阻止可能让校园网面临恶意软件威胁、违反法律法规、触犯法律、占用大量带宽和削弱生产力的不当网站和点对点应用。

　　简化用户体验

　　一旦用户连接断开或碰到比较麻烦的应用时，用户就会采用自己的方式来解决问题，从而导致各种各样的问题，有意或无意禁用安全功能，绕开关键的安全设置，甚至安装他们自己的欺骗性接入点。无线解决方案的设计应该简单、直观，有简单的界面、简单的程序和精简的漫游功能。

　　简化管理

　　网络安全保障不应加重it管理负担。传统的无线解决方案功能单一，需要安装专用交换机或无线控制器，以及一个不同的界面来进行部署、配置和管理。独立的无线网络将用于设计、策略配置、部署和管理更新所需的资源增加了一倍。同时适用有线和无线网络的单一集成式解决方案首先应该执行现有策略，监控和分析用户行为，并回应攻击。

　　sonicwall安全分布式无线解决方案

　　sonicwall.安全分布式无线解决方案是市场上首个综合安全解决方案，在企业级防火墙

　　/vpn设备中融合了802.11a/b/g无线管理和安全策略强制执行功能。

　　sonicwall安全分布式无线解决方案的核心是sonicwall公司多次荣获殊荣的网络安全设备，还结合了可安全扩展无线网络覆盖范围的sonicpoints.。

　　sonicwall utm无线控制器

　　作为无线局域网控制器，sonicwall. tz、nsa和企业级nsa系列网络安全设备可随着网络新增sonicpoints从属式接入点自动检测和配置sonicpoints，同时针对所有有线和无线流量强制执行安全策略。这样一来，学校无需在网络边界单独安装无线设备，为学生和教职员工提供了无懈可击的无线移动性，并且客户也可安全访问互联网。

　　sonicwall一站式网络安全解决方案为校园网提供了更多具有高速深度包检测(dpi)功能的自定义统一威胁管理(utm)服务。dpi可阻止能够穿越全状态数据包检测防火墙的恶意攻击。

　　sonicwall utm解决方案可针对复杂的应用层攻击和基于内容的攻击，包括病毒、间谍软件、蠕虫、钓鱼攻击、木马、软件漏洞如缓冲区溢出、带宽和互联网误用等，提供实时的智能网络安全防护。

　　sonicwall sonicpoints

　　sonicpoints支持 ieee 802.11a/b/g和802.11b/g两种标准，属于从属式接入点，可为用户提供安全的无线局域网连接能力。学校无需在网络边界单独安装无线设备，因为sonicwall网络安全设备实现了无线访问，无线网络具有与其它网络相同的 utm保护机制。sonicwall安全分布式无线解决方案还可通过网络提供无线客户服务(wgs)，并支持

　　sonicpoints间的不间断漫游。

　　虚拟接入点(vap)功能让sonicpoints可支持多达8个共享同一物理基础架构但具有专用验证和隐私设置的不同的服务集指示符(ssid)。sonicpoints不需要进行预配置，因为学校可通过任何sonicwall网络安全设备集中配置、管理和更新sonicpoints。通过简化无线部署和策略执行，sonicwall解决方案减少了对极其有限的it资源的需求，降低了总拥有成本。

　　sonicwall解决方案支持标准的以太网供电(poe)，可自动供电给sonicpoints或其它任何符合802.3af标准的设备。

　　sonicwall sra：适合移动设备的干净 vpn

　　对大多数教育机构来说，移动性至关重要，这些机构通常有很多临时设备，奔走于分校间的导师、教职员工和行政人员都需要在家或差旅途中访问学校资源。作为无线局域网控制器，

　　sonicwall网络安全设备也可配合新一代 sonicwall安全远程访问(sra)技术使用，从而构建 sonicwall clean vpn.。这种部署方案让学校可强制实施细粒度应用层访问策略，同时可在网关检测所有流量，并联系事件信息以简化和增强安全效率。

　　sonicwall sra解决方案包括sonicwall ssl vpn系列和sonicwall aventail. e-class ssl vpn系列。sonicwall sra解决方案提供了灵活的、可扩展的跨平台解决方案，实现了无线联网、安全远程访问、灾难恢复功能和安全外联网。利用出色的细粒度控制功能，他们可通过标准的web浏览器将无客户端移动访问扩展到笔记本、无线pda和智能电话。此外，sonicwall网络安全解决方案采用了集成式站点到站点ipsec vpn功能。

　　sonicwall cfs：强大的内容过滤功能