ShareTech

LB-2206W无线防火墙

无线安全认证，善用无线，享受便利，无限安全

一、目的
威胁来自于天空，需要无线网络连接的客户及员工，接入公司网络后，反而是安全的最大漏洞，ShareTech LB-2206W，是第一家将无线网络的使用者列入管制的无线AP，它跟传统 IP 路由器附带的无线AP 不太一样，传统 IP 路由器只提供无线联机的能力，却无法管制无线用户的使用行为。

二、方法
以企业的使用者来分析，会用无线网络的使用者可以区分成，访客、跟同事的笔记型计算机，但是这2种用户的使用权利却是不一样。

一般而言，访客，只要提供他上网的无线网络就可以，它跟企业内部是无法联机的，但是同事的笔记型计算机，除了要能够上网外，可能也需要进入公司的服务器存取数据，LB-2206W 就能平衡这2种需求。

加入无线后将所有无线的人当作一个单独的区域，能上因特网，它跟内部的计算机是隔离的，但是对于使用无线网络的同事NOTEBOOK，经过认证后可以有条件的可以进入公司网络，在这样的目的下，不需要更改原有的网络架构，就算再多的无线AP也可以，采用 AP 的BRIDGE mode，扩充无线热点。
如何使用无线带来的好处，但是却不用担心他的缺点，在一般公司的网络架构上，可以加上 LB-2206W的无线AP防火墙。

它有3个网络接口(无线网络跟内部网络是在同一个网络接口)，6个管理方向(内对外、外对内、内对DMZ、DMZ对内，DMZ对外，外对DMZ)，加上 IP地址、MAC地址、RADIUS 无线认证等方法，辨识来源是访客或是同事的笔记型计算机，它具有哪些权限，可以到哪个界面去。

三、优点如下
1、无线用户认证(本机、RADIUS、POP3)后才能连上网络。
2、不管 SSID 只用帐密管制。(方便外来用户使用)，因为不是所有的人都会设SSID 或是加密WEP 等 KEY，如何兼具方便及安全性，WEB popup 帐密是最快的方式。
3、锁 MAC Address ，符合的MAC 才可以用。
4、阻绝内部有线网络和内部无线网络的双向数据存取，直接拒绝掉。
5、LAN / Wireless，成为一个单独接口，可以串接数个 AP成为一个独立解面管制，利用科技带来的便利。

四、建议网络规划图

五、功能与特色

无线用户认证
LB-2206W分开无线用户及有线用户，以上图为例，除非内对DMZ的管制条例有开放特定的使用者(不论是用 IP地址、MAC 地址或是账号密码控制确认过)，及特定的通讯服务(WWW、MAIL…)，否则只能上因特网。

频宽管理
传统上无线网络都会跟现有网络共享因特网的频宽，往往会将频宽占满，让内部用户无法使用，LB-2206W可以设定无线网络的用户最大的频宽使用量，避免这样的问题。

IM 及 P2P 管理
Skype、QQ 的管理是最令所有网络管理人员最头痛的事情，甚只要开放WWW，Skype及QQ就能自动登入，AW-LB 系列使用在线实时更新技术，每个小时自动更新IM特征值数据库，将各种Skype及QQ版本一网打尽，绝无漏网之鱼。

LB-2206W 可以管制5种常用的实时通讯软件 + 12 种常见的P2P 下载软件，可以自由地组合，如下图：

Outbound 流量负载平衡
透过网络流量分配机制，系统可自动依当时线路的响应速率，依照本身所设定的流量分配政策，选择线路最快路由路径，让使用者永远都可连上最快线路。

内容过滤
提供Web Filter(网页过滤)功能，能阻挡工作端存取不当网页(如色情、暴力)和攻击性网页(如黑客、病毒)，且能自设过滤条件，阻挡不当网站。

DMZ透通备援功能
不想改变原有的防火墙或其它设备架构时，只需要将DMZ设成透通模式，将原有设备架设在DMZ区即可。

VPN
建立VPN信道后会将传输数据加密(一般都会使用DES或3DES的加密技术)，存取企业网络时不需要在原来的防火墙开特定Port号，降低被攻击的风险。支持IPSec、PPTP Server/ Client、Cisco GRE等VPN功能。

DHCP Server
内建DHCP功能，提供动态IP分配，并可将动态取得的IP与MAC Address绑定。

具有多重路由功能
LB-2206W提供多重路由(Mulitple Subnet)功能，可让不同网域的用户直接从路由出去。

多功能管理接口
使用Web方式设定和更新轫体，操作画面可随时切换为繁体中文／简体中文／英文，并具有设定档汇入、汇出的功能。

图型化图表分析
提供图形化统计分析，所有网络封包的进出流量纪录，可以提供网络使用监控稽核及统计纪录。更提供了SNMP网络管理代理程序功能，方便管理者统一管控网络设备系统效能。