创建企业无线办公空间(2)

创建安全的企业无线网络

无线网络的安全性是企业使用无线考虑的重要因素。由于无线信号是通过空气进行传播，它不能将数据如同有线网络那样定向到特定的接收设备。根据这种情况，AboveCable无线网络提供了多种先进有效的安全措施，从各个层面上保护网络不受攻击，由浅入深的安全方案完全可以满足不同企业对网络安全的需求，使企业同时拥有有线网络的安全性和无线网络的自由性。

利用MAC地址限制防止非法接入

MAC地址限制是一种简单有效的访问控制方式，在AP内部建立一张“MAC地址控制表”（Access Control），只有在表中列出的MAC才是合法可以连接的无线网卡，否则将会被拒绝连接。通过MAC地址限制可以确保只有经过注册的终端设备才可以接入无线网络，使用网络资源。

IEEE802.1x认证技术进行身份验证

IEEE802.1x是一种基于端口的网络接入控制技术，提供了一个可靠的用户认证和密钥分发框架，与上层的EAP配合实现认证，并能与后台Radius认证服务器进行通讯。

AboveCable HotSpot AP支持IEEE802.1x，配合企业内部的Radius服务器，可以对接入用户进行严格的认证和接入控制，增强了无线网络的安全性能，使企业用户可以放心安全地使用无线网络。

先进的加密技术防止数据泄露

AboveCable无线网络提供了多种先进的数据加密技术防止数据被盗用。WEP（Wired Equivalent Privacy）是IEEE802.11b协议中最基本的无线安全加密措施，可以有效地防止数据被中途篡改或伪造，且提供接入控制功能。

TKIP（Temporal Key Integrity Protocol）是新一代的加密技术，对现有的WEP进行了改进，极大地提高了加密安全强度。

用户隔离避免网上邻居攻击

在企业的某些公共区域，为了保证个人数据的私密性，AboveCable HotSpot AP提供了用户隔离的措施来避免网上邻居不安全的访问。用户隔离技术采用数据报文传送地址分析的方法，截断在同一覆盖区域内终端相互访问的报文，从而达到隔离网上邻居的目的。

结合VPN设施加强无线网络的安全性能

VPN可以在广域链路上将企业内联网普及到远端办事处、移动用户和远程工作者；同时，VPN还可以连接商业伙伴、用户和供应商，将各种利益群体连接成一体，进行信息交流资源共享。目前，大部分企业都已经建立起属于自己的VPN虚拟专用网，将无线网络与VPN结合起来，能够大大加强无线网络的性能，为企业创造更多的利益。

VPN能够建立用户和网络之间端到端的安全隧道连接，进一步加强了无线网络的安全性能，其特性主要体现在：

>> 采用第三层的IPSec安全协议；

>> 采用信息压缩技术压缩，提高了传输效率；

>> 采用密钥管理技术(IKE和SKIP)；

>> 具有设备验证(数字认证和共享机密)的功能；

>> 具有用户检查的功能，采用了LDAP、CHAP/PAP、RADIUS和SecurID等技术；

无线局域网设备的集群管理

多种无线网络管理方式

对于企业无线局域网来说，如何管理分布于各处的无线网络设备是十分重要的。有些大型企业网络结构非常复杂，这就需要先进全面的网络设备管理系统对无线设备进行配置、监控、管理，帮助网络管理员及时发现问题，优化网络运行状况。因此，选择合理的设备管理系统也是部署无线网络的一个重要环节。

管理方式

特性

适合环境

WEB

无需安装软件，可以通过浏览器随时登录管理

小型网络，且网络环境不是很复杂的系统

Utility

AP的管理软件，只需要经过简单的安装，就可以进行配置和管理

适合对具有多个AP的无线网络系统进行管理

SNMP

通用的网络管理协议，只需要加载MIB，就可以对AP进行管理

适合对大型网络中复杂的网络设备的管理

方便的WEB管理方式

AboveCable AP同时还支持WEB方式的管理，网络管理员可以在任何地点登录到相应的WEB页面，就可以对无线网络及时进行监控、设置，即使专业人员不在网络中心也不会中断对网络的管理和操作。WEB的管理方式特别适合网络构架较简单的小型企业使用，无需复杂的操作就可以对网络设备进行管理。

简单易用的Utility

Utility是一种AP的管理工具，只需要进行简单地安装，就可以随时随地对AP进行管理。每个AP拥有自己独立的Utility，通过Utility，可以对该AP进行各项设置，如设置ESSID、MAC列表、WEP密钥、启动用户隔离功能等。网络管理员只需通过Utility就可以方便地对无线网络中的AP进行管理和监控，简单易用，适用于拥有多个AP的无线网络系统。

支持SNMP网管协议

AboveCable HotSpot AP支持SNMP网管协议，只需要加载AboveCable提供的私有MIB，企业网管就可以利用第三方的网管系统，例如OpenView将AboveCable无线网络平滑地嵌入原有地网管系统中，方便地通过第三方网管系统对AP设备进行配置和管理。

功能齐全的AP集群管理系统

AboveCable针对无线网络专门设计了AirPanel Pro的AP集群管理系统，通过该系统，网络管理员可以方便地对无线AP进行扫描、管理，以及组群管理、监控设置、日志管理、系统设置等功能，协调整个无线网络安全稳定的运行。

AirPanel Pro对AP的管理主要有：

>> AP管理：扫描、注册、注销AP信息；连接修改远端AP设置；设置单个AP的监控和组群设置。

>> 组群管理：添加、删除组；修改AP的组群信息；以组为单位，修改远端AP设置，升级firmware。

>> 监控设置：添加、删除监控队列；修改监控队列设置。

>> 日志管理：查看系统日志。

无线网络技术诞生至今，以其特有的自由性、便捷性越来越被广大用户所接受，并深入到各行各业的应用环境中。AboveCable作为一家生产无线网络产品的专业性公司，正致力于无线网络产品以及应用方案的研究和发展。AboveCable将其先进的产品技术以及丰富的行业经验带入各行各业，特别为企业用户制定了一系列的应用方案，为企业建立了高效、便捷、自由的无线网络平台，实现企业用户移动办公的梦想，大大提高了员工的工作效率，节约了网络建设成本，且扩充性强，使企业迈入了网络应用的新时代。