■高晶

全無線時代的WiFi安全

■高晶

移動互聯(lián)時代，智能終端已成為人手標(biāo)配，看視頻，刷朋友圈，下應(yīng)用，幾乎成為全民化行為，相應(yīng)的，無線上網(wǎng)成為最熱的需求。據(jù)2014年的Aruba Networks的一項(xiàng)調(diào)查顯示，高達(dá)68%的受訪者更喜歡Wi-Fi，而非其他連接方式（4G、3G或有線），這樣一類隨時隨地都希望保持在線的群體，被稱為“Wi-Fi控”。

而對于企業(yè)來說，自從以太網(wǎng)端口消失在iPad這樣的個人電腦上時，WiFi網(wǎng)絡(luò)的需求就開始從“可選”轉(zhuǎn)向“必選”。今年公布的一項(xiàng)調(diào)查報告顯示，大部分Wi-Fi控員工傾向于非傳統(tǒng)的工作時間和靈活的工作地點(diǎn)，59%擁有至少三臺連接設(shè)備，逾三分之一（34%）一直處于在線狀態(tài)，無論是否在工作。Wi-Fi控與他們的移動設(shè)備如膠似漆，與通過電視或報紙等傳統(tǒng)渠道獲取信息相比，87%的Wi-Fi控會通過他們的連接設(shè)備直接從數(shù)字渠道核實(shí)信息。

報告顯示，Wi-Fi控正在圍繞連接設(shè)備計(jì)劃工作生活，并且將工作模式聚焦在移動化上。為了具備在任何時間、地點(diǎn)和設(shè)備上有效工作的能力，Wi-Fi控期待雇主能夠?qū)嵤┍匾恼?，進(jìn)行結(jié)構(gòu)化的改造，以適應(yīng)他們喜歡的工作方式。

移動設(shè)備考驗(yàn)企業(yè)網(wǎng)絡(luò)

智能手機(jī)、平板電腦日益普及，在現(xiàn)在的企業(yè)網(wǎng)絡(luò)環(huán)境中，員工自帶設(shè)備（BYOD）成為一項(xiàng)考驗(yàn)。對于員工而言，多終端接入的網(wǎng)絡(luò)用戶體驗(yàn)越來越重要。對于IT部門而言，BYOD帶來的各種“麻煩”在不斷顯現(xiàn)。

試想這樣的場景，當(dāng)越來越多的用戶通過智能手機(jī)、平板電腦查收郵件、溝通工作時，他們的網(wǎng)絡(luò)接入環(huán)境、終端設(shè)備型號可能不盡相同，但對網(wǎng)絡(luò)接入服務(wù)水平的要求卻高度一致。與此同時，隨著移動設(shè)備越來越多地承擔(dān)起“事務(wù)處理工具”的角色，網(wǎng)絡(luò)層的動態(tài)響應(yīng)能力、安全性和可管理性都更加重要。

由此帶來的網(wǎng)絡(luò)復(fù)雜性讓企業(yè)IT部門面臨挑戰(zhàn)。IDC調(diào)研指出，80%的企業(yè)IT部門表示，BYOD帶來了工作負(fù)載的增長，但只有三分之一的IT部門認(rèn)為現(xiàn)有網(wǎng)絡(luò)可以滿足性能需求。一方面，業(yè)務(wù)敏捷性和服務(wù)響應(yīng)水平的要求不降反升；另一方面，BYOD環(huán)境為傳統(tǒng)網(wǎng)絡(luò)架構(gòu)帶來巨大挑戰(zhàn)，IT部門迫切需要搭建一個適應(yīng)復(fù)雜網(wǎng)絡(luò)環(huán)境的簡化架構(gòu)，建立終端可視性，保證訪問管理策略的一致性，提供網(wǎng)絡(luò)感知與自服務(wù)能力。

對于企業(yè)管理者而言，這種解決方案還需要成本可控，投資回報更佳。對于業(yè)務(wù)部門而言，新應(yīng)用部署不斷加速，需要在幾天內(nèi)而不是幾周內(nèi)完成，這對企業(yè)網(wǎng)絡(luò)敏捷性提出了更高要求。可以看出，BYOD正在全面塑造和改變企業(yè)的網(wǎng)絡(luò)環(huán)境，重新定義IT對于企業(yè)各部門的業(yè)務(wù)流價值。

全無線網(wǎng)絡(luò)新焦點(diǎn)：安全是核心

在BYOD大潮驅(qū)動下的企業(yè)，不可控的安全隱患讓企業(yè)感到擔(dān)憂。IDC研究顯示，企業(yè)面對BYOD最擔(dān)心的依舊是安全問題。其中，企業(yè)數(shù)據(jù)安全、員工身份管理位列前兩大要素。企業(yè)需要重新審視內(nèi)部的BYOD策略，一致性的安全和管理策略是重中之重。

在傳統(tǒng)網(wǎng)絡(luò)架構(gòu)下，防火墻策略多是基于設(shè)備并設(shè)置在端口上的。在WLAN、有線網(wǎng)絡(luò)等組成的復(fù)雜網(wǎng)絡(luò)環(huán)境中，固定網(wǎng)絡(luò)和無線網(wǎng)絡(luò)是不同的端口，會出現(xiàn)防火墻策略不一致的情況。例如，當(dāng)用戶接入到公司的固定網(wǎng)絡(luò)時，可以訪問并存取服務(wù)器上的資源。這樣的功能在無線網(wǎng)絡(luò)環(huán)境以及辦公室以外的場景實(shí)現(xiàn)？不同終端接入企業(yè)網(wǎng)絡(luò)時，其權(quán)限是否要有所區(qū)別？員工常常會疑惑，為什么有時候可以讀取服務(wù)器資源，有時候卻不能的疑惑。但對于IT部門而言，傳統(tǒng)的置于端口上的防火墻策略讓他們叫苦不迭。

既要讓企業(yè)網(wǎng)絡(luò)動起來，又要保證企業(yè)網(wǎng)絡(luò)安全。這是IT部門的一大考驗(yàn)。在這方面，美國Aruba公司的做法值得關(guān)注。Aruba是一家專注于企業(yè)網(wǎng)絡(luò)移動智能化的公司。這家2002年才成立、2007年在納斯達(dá)克上市的科技公司，在企業(yè)網(wǎng)絡(luò)移動化方面，正在不斷趕超行業(yè)巨頭思科公司。不過在國內(nèi)，知道Aruba的人還不多，但用過Aruba的人都反映不錯。在此向讀者大致介紹Aruba的技術(shù)思路。

構(gòu)建全無線時代安全的WiFi網(wǎng)絡(luò)

Aruba通過一系列的產(chǎn)品和技術(shù)，實(shí)現(xiàn)全移動的辦公環(huán)境，為WiFi控一代提供完美的移動辦公體驗(yàn)，同時確保安全性和管理上的簡便。主要包括五個組成部分：

1）新一代移動防火墻。它采用深度的包檢測技術(shù)，可以依照角色精細(xì)地設(shè)置安全策略、服務(wù)質(zhì)量和帶寬限制，可以支持1500個移動應(yīng)用。這樣，就可以快速地創(chuàng)造一個IT部門和WiFi控員工們都能信任的全移動辦公環(huán)境。

2）交互式統(tǒng)一通信控制臺。Aruba AirWave是一個非常好的統(tǒng)一通信管理工具。它具有直觀的可視化界面，可以在一個簡單、綜合的窗口管理統(tǒng)一通信和網(wǎng)絡(luò)性能。采用它，IT管理員都可以掐掉電話線，用WiFi網(wǎng)絡(luò)實(shí)現(xiàn)話音和數(shù)據(jù)通信。

3）可以實(shí)現(xiàn)自動化的安全管理。Aruba有一個叫ClearPass Exchange的軟件，提供應(yīng)用開發(fā)接口，可以支持第三方的IT和業(yè)務(wù)系統(tǒng)。這樣，IT部門可以減少手工操作，快速滿足WiFi控員工們的數(shù)據(jù)安全需求。

4）自動登錄。Aruba讓員工只要通過了WiFi網(wǎng)絡(luò)的身份驗(yàn)證，就可以自動登錄SalesForce這樣的應(yīng)用。

5）多屏分享。Aruba的AirGroup軟件，可以讓員工將屏幕和流媒體分享到Apple設(shè)備、DLNA設(shè)備和UPnP設(shè)備。

想象一下，具有以上功能的企業(yè)網(wǎng)絡(luò)是什么樣子呢？沒有了電話線，員工可以通過WiFi設(shè)備，方便自如地訪問各個企業(yè)應(yīng)用，IT管理者根據(jù)員工的角色實(shí)施恰如其分的數(shù)據(jù)保護(hù)。

當(dāng)前，企業(yè)部署WiFi網(wǎng)絡(luò)已經(jīng)勢在必然，安全問題首當(dāng)其沖。IT管理者需要與時俱進(jìn)，掌握移動化企業(yè)網(wǎng)絡(luò)的管理問題。尋找合適的創(chuàng)新技術(shù)解決方案，IT管理者就可以事半功倍。據(jù)了解，Aruba最近幾年在中國獲得了不少用戶，主要覆蓋教育、醫(yī)療、酒店、零售、金融等行業(yè)以及各類企業(yè)，其中聯(lián)想集團(tuán)的全無線辦公應(yīng)用實(shí)踐引起業(yè)界的重磅關(guān)注。