無線UTM

以往多數的企業在規劃網路環境時大多將重心放在有線網路上,以可以有效對外防禦並可即時偵測內網異常行為為目標,但隨著科技快速發展,無線網路的應用及安全性更顯得重要。當無線裝置使用數量越來越多,價格也趨於合理的價位,讓無線使用率成倍數成長,而且目前多數的企業大多位於複合式的辦公大樓內,針對公司與公司樓層間無線使用的安全性、非法AP的濫用,造成許多管理上的問題相繼發生且有資料外洩的疑慮,因此,企業在導入無線布建時怎麼樣做好設備/使用者集中管理與防範資料外洩,成為首要目標。

眾至資訊整合企業相關網路問題,提供一個有線/無線網路的解決方案,除了讓企業可以遵循相關法規政策外,亦可以降低管理人員負擔、提高無線網路安全與落實有線管理政策,強化企業組織在連結上的網路安全性。因此,眾至推出無線UTM防護設備,藉以提高無線管理的安全性,並協助企業達到下面目標:

目標1:無線阻斷攻擊DOS防禦

為了避免遭受駭客利用大量虛擬流量攻擊主機,耗盡主機資源,ShareTech無線UTM可以對ICMP-Flood、UDP-Flood、TCP-SYN-Flood等幾種比較常見的DOS攻擊進行檢測和防範。

目標2:提供無線AP中央控管

管控多台AP是網管人員的困擾,尤其當同時管控數十台AP時,當其中有一台無法正常運作,要立即查出問題點是一件很費工事情。面對一直不斷新增無線AP,ShareTech提供AP中央管控平台可以在單一介面統一管控所有無線AP,並可查看每一個無線AP現有的狀況與負載。如圖一所示:

目標3:提供多組SSID VLAN,並各自獨立互不干擾

ShareTech 無線UTM提供6組SSID,可以依不同SSID各自獨立成為一個VLAN,以達到互不干擾之目的,並可降低在同一個地點需要大量配置無線AP的問題,減少在管理上與維護上的困擾。管理者只要啟動SSID服務,並選擇相關認證模式與設定安全政策,就可以快速完成Wi-Fi網路建置。

目標4:打造無死角無線網路環境

對於一些行動商務人士來說,最擔憂的是在辦公環境內當移動超過一定的範圍就接收不到無線的訊號。對無線路由器來說,每一台設備都有它無線使用範圍空間限制,必須利用多台無線AP來做串聯。眾至提供無線路由器一起為企業打造一個無死角無線網路環境,可以讓內部員工從一台AP漫遊到另外一台AP,彼此之間的切換動作在0.1秒內完成,讓使用者完全感受不到無線AP之間切換的動作,滿足企業無線移動式的商務需求。

目標5:支援各種安全加密與無線認證方式

提供WPA_PSK、WPA2_PSK等IEEE所制定的標準加密方式,提供無線訊號最安全的運作環境。並提供TKIP、AES、TKIP+AES等進階驗證模式,確保驗證前後的安全性。

目標6:提供訪客驗證機制

眾至無線UTM除了提供上述相關無線網路安全加密認證外,還可以透過Radius伺服器防止未經許可無線用戶登入網路。在網頁登入介面上,ShareTech整合企業內部POP3、Radius、AD,或使用設備本身的認證機制,網管人員可以自行定義登入頁面的內容,介面提供簡易的網頁編輯器可以快速修改,並上傳相關檔案。

目標7:管控無線的使用行為

可以將訪客區 / 會議室 / 開放環境分離,除了彼此之間無法相互連通外,更可利用UTM管控策略來限制每位無線使用者上網行為動作,ShareTech提供與有線模式相同的管制模式,可以有效避免網路資源被濫用,並提供即時記錄,讓網管人員可以監控其使用狀態。

目標8:具有應用程式管制功能,並支援UTM與流量管控功能

ShareTech 無線UTM設備最特別之處在於,具有應用程式管制功能,藉由封包來源網路與目的網路與不同的TCP、UDP連接埠,來控管每個封包的傳輸。可以針對不同應用程式封鎖特定的族群,像是P2P軟體(Thunder、Bt)、即時通軟體(yahoo、ICQ/AIM、QQ、SKYPE)、VOIP、WEB、Web Mail(Gmail、Hotmail)與娛樂軟體(PPStream、PPlive)等。除了無線使用者應用程式使用外,也支援網路流量控制,當然也可以針對每個SSID限制流量。