同时作为运营网络,WLAN有可能被利用向公众网络散布反动、恐怖主义等不良信息,这些政治风险也需要考虑。
记者:WLAN接入现在确实普及的速度很快,需求也很大,安氏领信推出的行业应用安全接入WLAN解决方案与其他的WLAN接入方案相比,安氏领信的解决方案有哪些特点?
李:安氏领信安全接入WLAN解决方案是基于运营级理念推出的方案,与其他厂家解决方案比可以做到:集中化管理;
无线信号自动调整,防干扰;基于WEB的认证,防蹭网;灵活的QOS功能,可以按用户分配不同的权限;运营级产品设计,平均无故障时间达1.5万小时。
记者:传统的有线网络时代与WLAN无线时代,在安全管理和防范上有哪些不同之处?
李:传统安全管理工作的起始点一般在安全运维阶段,,这样就存在“设备带病入网”、“安全漏洞仅能依靠事后发现、事后修补”的现状,无法解决规划、设计和建设阶段埋下的安全隐患,面对已经客观存在的安全风险难以彻底整改或者整改的难度、复杂度和需要的成本大幅上升。要解决此问题,需要在WLAN网络全生命周期都进行风险识别和处置,使安全风险控制措施100%覆盖所有业务活动,安全提前介入改变传统安全工作疲于被动处置的低效率而高成本的状态。
WLAN业务系统既有通用IT基础设施承载相关应用,又有其特有的专用设备、专有网络协议和业务流程。一般的安全防护是基于基础IT设备的体系,从内容上看开展的安全工作大部分仅停留在系统和设备安全配置上,缺乏对应用层、通信业务的全面评估和防护手段,不能全面发现漏洞,无法应对日新月异的WLAN安全威胁。传统安全管理和技术措施存在明显空白薄弱点。WLAN安全应该涵盖从AP、AC、Portal、Radius、防火墙、交换机、操作系统、数据库等防护对象,以“流程”为驱动力,依靠人员、技术、管理等方面提供安全保障。
记者:近期推出的一系列针对商场、酒店、校园等行业应用安全接入WLAN解决方案很受大家关注,您可以介绍一下安氏领信行业应用安全接入WLAN解决方案的研发过程吗?
李:安氏领信在安全接入WLAN解决方案的研发过程中采用将运营商网络的设计理念引用到行业应用中,真正做到运营级产品设计,无论是产品的功能、稳定性、安全性全部达到运营商级的产品要求。因此在行业应用中才能得到广大用户的肯定。
记者:安氏领信推出的行业应用安全接入WLAN解决方案如何保障行业客户的网络安全?可以介绍一下安全管理的一些技术吗?
李:安氏领信基于相关的安全理论模型:总结了对WLAN建设工作的经验教训的理解;借鉴目前IT行业的系统分层结构;提出了安氏领信WLAN安全防护体系框架,用以指导WLAN建设工作。
