■小石

WiFi與安全并舉

■小石

智能手機(jī)、平板電腦日益普及，在現(xiàn)在的企業(yè)網(wǎng)絡(luò)環(huán)境中，員工自帶設(shè)備（BYOD）成為一項(xiàng)考驗(yàn)。對(duì)于員工而言，多終端接入的網(wǎng)絡(luò)用戶體驗(yàn)越來越重要。對(duì)于IT部門而言，由此帶來的網(wǎng)絡(luò)復(fù)雜性讓企業(yè)IT部門面臨挑戰(zhàn)。IDC調(diào)研指出，80%的企業(yè)IT部門表示，BYOD帶來了工作負(fù)載的增長(zhǎng)，但只有三分之一的IT部門認(rèn)為現(xiàn)有網(wǎng)絡(luò)可以滿足性能需求。一方面，業(yè)務(wù)敏捷性和服務(wù)響應(yīng)水平的要求不降反升；另一方面，BYOD環(huán)境為傳統(tǒng)網(wǎng)絡(luò)架構(gòu)帶來巨大挑戰(zhàn)，IT部門迫切需要搭建一個(gè)適應(yīng)復(fù)雜網(wǎng)絡(luò)環(huán)境的簡(jiǎn)化架構(gòu)，建立終端可視性，保證訪問管理策略的一致性，提供網(wǎng)絡(luò)感知與自服務(wù)能力。

對(duì)于企業(yè)管理者而言，這種解決方案還需要成本可控，投資回報(bào)更佳。對(duì)于業(yè)務(wù)部門而言，新應(yīng)用部署不斷加速，需要在幾天內(nèi)而不是幾周內(nèi)完成，這對(duì)企業(yè)網(wǎng)絡(luò)敏捷性提出了更高要求。可以看出，BYOD正在全面塑造和改變企業(yè)的網(wǎng)絡(luò)環(huán)境，重新定義IT對(duì)于企業(yè)各部門的業(yè)務(wù)流價(jià)值。

在傳統(tǒng)網(wǎng)絡(luò)架構(gòu)下，防火墻策略多是基于設(shè)備并設(shè)置在端口上的。在WLAN、有線網(wǎng)絡(luò)等組成的復(fù)雜網(wǎng)絡(luò)環(huán)境中，固定網(wǎng)絡(luò)和無線網(wǎng)絡(luò)是不同的端口，會(huì)出現(xiàn)防火墻策略不一致的情況。例如，當(dāng)用戶接入到公司的固定網(wǎng)絡(luò)時(shí)，可以訪問并存取服務(wù)器上的資源。這樣的功能在無線網(wǎng)絡(luò)環(huán)境以及辦公室以外的場(chǎng)景實(shí)現(xiàn)？不同終端接入企業(yè)網(wǎng)絡(luò)時(shí)，其權(quán)限是否要有所區(qū)別？員工常常會(huì)疑惑，為什么有時(shí)候可以讀取服務(wù)器資源，有時(shí)候卻不能的疑惑。但對(duì)于IT部門而言，傳統(tǒng)的置于端口上的防火墻策略讓他們叫苦不迭。

既要讓企業(yè)網(wǎng)絡(luò)動(dòng)起來，又要保證企業(yè)網(wǎng)絡(luò)安全。這是IT部門的一大考驗(yàn)。在這方面，美國(guó)Aruba公司的做法值得關(guān)注。Aruba是一家專注于企業(yè)網(wǎng)絡(luò)移動(dòng)智能化的公司。這家2002年才成立、2007年在納斯達(dá)克上市的科技公司，在企業(yè)網(wǎng)絡(luò)移動(dòng)化方面，正在不斷趕超行業(yè)巨頭思科公司。不過在國(guó)內(nèi)，知道Aruba的人還不多，但用過Aruba的人都反映不錯(cuò)。在此向讀者大致介紹Aruba的技術(shù)思路。

Aruba通過一系列的產(chǎn)品和技術(shù)，實(shí)現(xiàn)全移動(dòng)的辦公環(huán)境，為WiFi控一代提供完美的移動(dòng)辦公體驗(yàn)，同時(shí)確保安全性和管理上的簡(jiǎn)便。主要包括五個(gè)組成部分：

（1）新一代移動(dòng)防火墻。它采用深度的包檢測(cè)技術(shù)，可以依照角色精細(xì)地設(shè)置安全策略、服務(wù)質(zhì)量和帶寬限制，可以支持1500個(gè)移動(dòng)應(yīng)用。這樣，就可以快速地創(chuàng)造一個(gè)IT部門和WiFi控員工們都能信任的全移動(dòng)辦公環(huán)境。

（2）交互式統(tǒng)一通信控制臺(tái)。Aruba AirWave是一個(gè)非常好的統(tǒng)一通信管理工具。它具有直觀的可視化界面，可以在一個(gè)簡(jiǎn)單、綜合的窗口管理統(tǒng)一通信和網(wǎng)絡(luò)性能。采用它，IT管理員都可以掐掉電話線，用WiFi網(wǎng)絡(luò)實(shí)現(xiàn)話音和數(shù)據(jù)通信。

（3）可以實(shí)現(xiàn)自動(dòng)化的安全管理。Aruba有一個(gè)叫ClearPass Exchange的軟件，提供應(yīng)用開發(fā)接口，可以支持第三方的IT和業(yè)務(wù)系統(tǒng)。這樣，IT部門可以減少手工操作，快速滿足WiFi控員工們的數(shù)據(jù)安全需求。

（4）自動(dòng)登錄。Aruba讓員工只要通過了WiFi網(wǎng)絡(luò)的身份驗(yàn)證，就可以自動(dòng)登錄SalesForce這樣的應(yīng)用。

（5）多屏分享。Aruba的AirGroup軟件，可以讓員工將屏幕和流媒體分享到Apple設(shè)備、DLNA設(shè)備和UPnP設(shè)備。

想象一下，具有以上功能的企業(yè)網(wǎng)絡(luò)是什么樣子呢？沒有了電話線，員工可以通過WiFi設(shè)備，方便自如地訪問各個(gè)企業(yè)應(yīng)用，IT管理者根據(jù)員工的角色實(shí)施恰如其分的數(shù)據(jù)保護(hù)。

當(dāng)前，企業(yè)部署WiFi網(wǎng)絡(luò)已經(jīng)勢(shì)在必然，安全問題首當(dāng)其沖。IT管理者需要與時(shí)俱進(jìn)，掌握移動(dòng)化企業(yè)網(wǎng)絡(luò)的管理問題。尋找合適的創(chuàng)新技術(shù)解決方案，IT管理者就可以事半功倍。據(jù)了解，Aruba最近幾年在中國(guó)獲得了不少用戶，主要覆蓋教育、醫(yī)療、酒店、零售、金融等行業(yè)以及各類企業(yè)。