论文部分内容阅读
在一个会议上,一个年轻女士打开Thinkpad笔记本电脑,她只想查看一下资料,并没有使用无线上网功能。但很快她惊奇地发现,其无线网络已经连接。这说明其他人开启了无线上网功能,并让她的电脑直接受益了。这就是现在无线应用的现状—虽然一定程度上解决了商务移动需要,但这种移动性质量不高—访问速度不快,安全性比较差。
其实,网络和用户对移动性的应用需求早已升级到希望能满足无缝融合,快速移动应用,并能保证其安全性。因为企业都明白,移动性能让员工在最便利的地方工作,能把机动资源用到最需要的地方,而不再受到围墙和线缆的限制。
我们都知道,以端口为中心的无线应用架构所采用的策略是,把它跟硬件进行绑定,将连接与端口、MAC/IP地址联系在一起,依赖已进行分配的网络,而不能在网络外漫游。这种应用,必须要集成到与策略相联系的路由器和交换机平台中。为了保证网络的安全,这种以端口为中心的网络必然要设置一个硬性的边界,要访问的人必须要经过边界的认可。一旦受到黑客的攻击,或是安全级别得到提升,那么,所有访问就会被挡在边界之外,这肯定会影响到移动访问的快捷性。
现在,终于有公司要来帮企业解决这个问题了。来自美国加州的Aruba Networks公司在7月发布了其安全企业Mesh架构,并计划投放相关产品。该产品具有部署成本低、移动性强、安全性好的特点。其部署成本低是因为,当企业使用该项技术时,它的接入点可以被放置在任何需要的地方,不需要光纤,免去了以太网的成本,减少了对以太网端口的数量要求。也就是说,它可以在不需要安装任何新的数据配线的情况下,进行数据、语音及视频网络的配置和扩展。
在安全性上,因为Mesh解决方案能够进行从客户端到核心点的数据加密,即使在Mesh接入点被盗的情况下,也能够为网络数据提供强有力的保护。其安全策略是通过Aruba移动控制器进行统一管理的。该移动控制器提供了强大的带宽、容量及可用性,而且,它符合802.11n标准。业界证明,符合802.11n标准的控制器可提供紧凑、有效的策略控制和执行,简化整个网络管理,能为更多的企业提供支持,并在使用冗余控制器的情况下,提供容错控制。该公司产品管理部总监Ken Jensen认为,将用户权限与用户进行绑定的方法,可以保证企业对每个用户随时进行安全监控,从而不会影响到任何地方的安全性。
另外,Aruba安全企业Mesh架构还具有以下特点:无须网线的设计使得其Mesh接入点可按照需要进行定位或重新定位;协作控制和Mesh集群的特征使无线网络能够进行自我组织,确定与任何指定客户进行通信的最佳途径;在一个无线通道被阻或一个Mesh接入点失效的情况下,可进行自我修复。这些特征减少了与添加/移动/改变等操作相关的网络生命周期的成本,缩短了宕机时间及降低网络维护成本。
安全、高速、低成本,这是企业在部署无线网时梦寐以求的,Mesh架构做到了。显然,它对很多室内和户外的应用都有很高的价值。
其实,网络和用户对移动性的应用需求早已升级到希望能满足无缝融合,快速移动应用,并能保证其安全性。因为企业都明白,移动性能让员工在最便利的地方工作,能把机动资源用到最需要的地方,而不再受到围墙和线缆的限制。
我们都知道,以端口为中心的无线应用架构所采用的策略是,把它跟硬件进行绑定,将连接与端口、MAC/IP地址联系在一起,依赖已进行分配的网络,而不能在网络外漫游。这种应用,必须要集成到与策略相联系的路由器和交换机平台中。为了保证网络的安全,这种以端口为中心的网络必然要设置一个硬性的边界,要访问的人必须要经过边界的认可。一旦受到黑客的攻击,或是安全级别得到提升,那么,所有访问就会被挡在边界之外,这肯定会影响到移动访问的快捷性。
现在,终于有公司要来帮企业解决这个问题了。来自美国加州的Aruba Networks公司在7月发布了其安全企业Mesh架构,并计划投放相关产品。该产品具有部署成本低、移动性强、安全性好的特点。其部署成本低是因为,当企业使用该项技术时,它的接入点可以被放置在任何需要的地方,不需要光纤,免去了以太网的成本,减少了对以太网端口的数量要求。也就是说,它可以在不需要安装任何新的数据配线的情况下,进行数据、语音及视频网络的配置和扩展。
在安全性上,因为Mesh解决方案能够进行从客户端到核心点的数据加密,即使在Mesh接入点被盗的情况下,也能够为网络数据提供强有力的保护。其安全策略是通过Aruba移动控制器进行统一管理的。该移动控制器提供了强大的带宽、容量及可用性,而且,它符合802.11n标准。业界证明,符合802.11n标准的控制器可提供紧凑、有效的策略控制和执行,简化整个网络管理,能为更多的企业提供支持,并在使用冗余控制器的情况下,提供容错控制。该公司产品管理部总监Ken Jensen认为,将用户权限与用户进行绑定的方法,可以保证企业对每个用户随时进行安全监控,从而不会影响到任何地方的安全性。
另外,Aruba安全企业Mesh架构还具有以下特点:无须网线的设计使得其Mesh接入点可按照需要进行定位或重新定位;协作控制和Mesh集群的特征使无线网络能够进行自我组织,确定与任何指定客户进行通信的最佳途径;在一个无线通道被阻或一个Mesh接入点失效的情况下,可进行自我修复。这些特征减少了与添加/移动/改变等操作相关的网络生命周期的成本,缩短了宕机时间及降低网络维护成本。
安全、高速、低成本,这是企业在部署无线网时梦寐以求的,Mesh架构做到了。显然,它对很多室内和户外的应用都有很高的价值。