随着人们对信息化的理解越来越深刻,信息化也越来越紧密的与日常的工作、生活相结合,并不断的影响、挑战和改变我们的生活方式。信息化越来越广泛,形式也越来越多种多样。无论是被热炒的云计算,还是越来越被关注的BYOD,这些都证明了信息化正以一种超乎预期的方式爆炸增长。在这个过程当中,信息的应用化、碎片化、资产化,对传统的网络基础架构也发出了挑战。
BYOD不能承受之“重”
在信息碎片化的趋势下, BYOD等新技术逐渐被广泛应用,无线网络顺其自然地受到企业的青睐。无线组网以其便捷的接入,灵活的部署,以及广泛的覆盖等特点,快速的成为企业网络接入层的首选方案。但人们在进行无线网络构建的时候,仅仅只关注在接入层的“最后1米”——无线AP的选择,比如速率、单双频、天线数量等等,而对于无线网络的整体性和安全性往往考虑的不够多。
在传统的无线网络组建方案中,为了保障企业网络的安全性,往往通过采用大量的网络设备进行堆砌,来组建所谓的安全无线网络。
图注:企业“重结构”无线网络安全解决方案
在这样的传统无线网络方案中,为了保障网络的安全性,需要在网络边界部署防火墙、IPS,对进出网络内的流量要防病毒,对网络内的各种接入终端要进行上网行为管理和网络应用控制,来保障网络的可控和带宽的合理化分配。同时,对于无线接入点AP,需要单独部署一台接入控制器AC来进行管理。有一些企业单位对于远程的用户还有互联网VPN访问的需求。那么在上图这样一种传统“重结构”方案下,对系统管理员的管理工作和设备技能提出了很高的要求。网络管理员需要管理除交换机与AP外的8种设备,熟悉8种设备的策略配置,以及设备间策略兼容性问题。8个设备,就存在8个故障点,如果要解决单点故障的话,需要对每个节点的设备做双机HA,那管理成本与采购成本将变的异常昂贵,整体网络结构也会变得非常的“笨重”。那再试想一下,如果这个企业除了总部,还有几个分支机构,也需要进行无线网络部署,那么管理员的管理工程量将会变的有多么的复杂与恐怖?
如何去解决这样一种既“笨重”又昂贵的传统无线组网方案,又使得企业能够拥有高效便捷、且低TCO的无线网络环境呢?如何让企业网络管理员从无谓复杂的设备配置中解脱出来的同时,又能够很好的保障网络的安全性、管理性呢?
简化管理 轻松安全
全球知名的网络及内容安全解决方案提供商WatchGuard于2013年3月份向全球企业用户市场正式发布了WatchGuard AP产品及一体化安全解决方案。将传统的无线网络控制器AC与WatchGuard可扩展的下一代防火墙XTM系列产品进行了整合,真正实现一体化的无线网络安全方案。将传统的多达8个设备“笨重”方案,简化为1个产品的方案,实现整体拥有成本与管理成本的双下降。
图注:“轻结构”无线网络安全方案
WatchGuard将传统的路由、VPN、防火墙、IPS、防病毒、应用控制、无线控制AC甚至是日志管理等功能都集中到XTM产品中,通过强大易用的WatchGuard管理控制台,可以方便的对无论是AP、AC还是其他的安全功能都做单独的管理,也还可以做关联分析和策略统一调度。
这样一方面,对企业采购与财务人员来说,8种类型设备的采购简化为1种设备的采购,极大的降低了企业的开支;另一方面,对网络管理员来说,8种设备的配置、使用简化为1种设备的管理操作,管理效率提升。
在高可用环境下,原来的8种设备的16台设备的庞大网络结构很轻松的变为2台WatchGuard XTM的HA方案,管理工作异常简单。
在这样一种轻结构的无线组网方案下,配合以WatchGuard WSM统一管理软件平台,就可以对异地多分支机构的企业无线网络与安全做极其高效的集中管理。
图注:异地多分支机构的企业无线网络解决方案
企业的网络管理员可以在总部通过使用WatchGuard WSM管理软件,就可以对总部及所有分支机构的所有网络安全策略、无线网络控制策略以及无线AP做集中的配置管理、设备监控、日志分析、报表报告等功能。使得企业能够将网络基础架构、网络数据安全、网络管理控制、网络报告分析等各个层面进行有机的结合,实现真正的高效可用的、安全便捷的、低成本、轻结构的全新的无线信息化。
WatchGuard长期致力于将复杂的网络安全结构的简化方案,在提高可用性与可靠性的基础上,降低日益昂贵的采购与管理成本。