■小石

WiFi與安全并舉

■小石

智能手機、平板電腦日益普及，在現(xiàn)在的企業(yè)網(wǎng)絡環(huán)境中，員工自帶設備（BYOD）成為一項考驗。對于員工而言，多終端接入的網(wǎng)絡用戶體驗越來越重要。對于IT部門而言，由此帶來的網(wǎng)絡復雜性讓企業(yè)IT部門面臨挑戰(zhàn)。IDC調研指出，80%的企業(yè)IT部門表示，BYOD帶來了工作負載的增長，但只有三分之一的IT部門認為現(xiàn)有網(wǎng)絡可以滿足性能需求。一方面，業(yè)務敏捷性和服務響應水平的要求不降反升；另一方面，BYOD環(huán)境為傳統(tǒng)網(wǎng)絡架構帶來巨大挑戰(zhàn)，IT部門迫切需要搭建一個適應復雜網(wǎng)絡環(huán)境的簡化架構，建立終端可視性，保證訪問管理策略的一致性，提供網(wǎng)絡感知與自服務能力。

對于企業(yè)管理者而言，這種解決方案還需要成本可控，投資回報更佳。對于業(yè)務部門而言，新應用部署不斷加速，需要在幾天內而不是幾周內完成，這對企業(yè)網(wǎng)絡敏捷性提出了更高要求。可以看出，BYOD正在全面塑造和改變企業(yè)的網(wǎng)絡環(huán)境，重新定義IT對于企業(yè)各部門的業(yè)務流價值。

在傳統(tǒng)網(wǎng)絡架構下，防火墻策略多是基于設備并設置在端口上的。在WLAN、有線網(wǎng)絡等組成的復雜網(wǎng)絡環(huán)境中，固定網(wǎng)絡和無線網(wǎng)絡是不同的端口，會出現(xiàn)防火墻策略不一致的情況。例如，當用戶接入到公司的固定網(wǎng)絡時，可以訪問并存取服務器上的資源。這樣的功能在無線網(wǎng)絡環(huán)境以及辦公室以外的場景實現(xiàn)？不同終端接入企業(yè)網(wǎng)絡時，其權限是否要有所區(qū)別？員工常常會疑惑，為什么有時候可以讀取服務器資源，有時候卻不能的疑惑。但對于IT部門而言，傳統(tǒng)的置于端口上的防火墻策略讓他們叫苦不迭。

既要讓企業(yè)網(wǎng)絡動起來，又要保證企業(yè)網(wǎng)絡安全。這是IT部門的一大考驗。在這方面，美國Aruba公司的做法值得關注。Aruba是一家專注于企業(yè)網(wǎng)絡移動智能化的公司。這家2002年才成立、2007年在納斯達克上市的科技公司，在企業(yè)網(wǎng)絡移動化方面，正在不斷趕超行業(yè)巨頭思科公司。不過在國內，知道Aruba的人還不多，但用過Aruba的人都反映不錯。在此向讀者大致介紹Aruba的技術思路。

Aruba通過一系列的產(chǎn)品和技術，實現(xiàn)全移動的辦公環(huán)境，為WiFi控一代提供完美的移動辦公體驗，同時確保安全性和管理上的簡便。主要包括五個組成部分：

（1）新一代移動防火墻。它采用深度的包檢測技術，可以依照角色精細地設置安全策略、服務質量和帶寬限制，可以支持1500個移動應用。這樣，就可以快速地創(chuàng)造一個IT部門和WiFi控員工們都能信任的全移動辦公環(huán)境。

（2）交互式統(tǒng)一通信控制臺。Aruba AirWave是一個非常好的統(tǒng)一通信管理工具。它具有直觀的可視化界面，可以在一個簡單、綜合的窗口管理統(tǒng)一通信和網(wǎng)絡性能。采用它，IT管理員都可以掐掉電話線，用WiFi網(wǎng)絡實現(xiàn)話音和數(shù)據(jù)通信。

（3）可以實現(xiàn)自動化的安全管理。Aruba有一個叫ClearPass Exchange的軟件，提供應用開發(fā)接口，可以支持第三方的IT和業(yè)務系統(tǒng)。這樣，IT部門可以減少手工操作，快速滿足WiFi控員工們的數(shù)據(jù)安全需求。

（4）自動登錄。Aruba讓員工只要通過了WiFi網(wǎng)絡的身份驗證，就可以自動登錄SalesForce這樣的應用。

（5）多屏分享。Aruba的AirGroup軟件，可以讓員工將屏幕和流媒體分享到Apple設備、DLNA設備和UPnP設備。

想象一下，具有以上功能的企業(yè)網(wǎng)絡是什么樣子呢？沒有了電話線，員工可以通過WiFi設備，方便自如地訪問各個企業(yè)應用，IT管理者根據(jù)員工的角色實施恰如其分的數(shù)據(jù)保護。

當前，企業(yè)部署WiFi網(wǎng)絡已經(jīng)勢在必然，安全問題首當其沖。IT管理者需要與時俱進，掌握移動化企業(yè)網(wǎng)絡的管理問題。尋找合適的創(chuàng)新技術解決方案，IT管理者就可以事半功倍。據(jù)了解，Aruba最近幾年在中國獲得了不少用戶，主要覆蓋教育、醫(yī)療、酒店、零售、金融等行業(yè)以及各類企業(yè)。