SMC無線解決方案

盡管許多企業和用戶已經開始采用無線局域網,但是都感覺它的安全性遠不如通常的企業網。因爲傳統802.11無線局域網缺乏可靠的加密手段和用戶認證手段,而且也缺乏針對不同用戶的權限控制方案,不能做到記賬、日志等服務,因此其功能是相當有限的。針對這種情況,SMC提出了自己的以VPN爲安全通道,以認證服務器、權限治理器、日志記錄服務器爲組件的安全解決方案。

SMC的無線安全解決方案,主要包含三個邏輯功能模塊:無線訪問治理器、控制服務器和權限治理器。從硬件産品角度來說,方案主要由兩款産品構成:一是SMC2504W無線安全服務器,包含全部三個邏輯功能模塊,即一個4端口的無線訪問治理器模塊、控制服務器模塊和權限治理器模塊;第二個是SMC2502W無線訪問治理器,僅包含有一個4端口的無線訪問治理器模塊。這兩款産品在整個無線局域網的構架中,擔負起了從無線客戶端到有線網絡的防火牆功能。

SMC無線安全解決方案

對于一個安全的無線局域網來說,至少需要一台無線安全服務器(SMC2504W),假如整個網絡中AP數量多于4個,則根據需要擴展一定數量的無線訪問治理器(SMC2502W)。

SMC無線安全解決方案具體的實現過程是這樣的:

1.客戶機開始請求訪問網絡資源,請求信息到達訪問治理器。

這裏所說的無線訪問治理器既可以是一台硬件設備(SMC2502W),也可以是內置在無線安全服務器(SMC2504W)中的無線訪問治理器組件。它負責建立一條從客戶端到訪問治理器的VPN隧道,保證從無線客戶端到網絡用戶通信的安全。

2.訪問治理器詢問權限治理器,查看該用戶是否可以具有相應的權限。權限治理器通過設定用戶組、用戶位置和定義對于用戶組、位置的策略,可以控制哪些用戶、在哪些時間段、可以通過哪些AP、訪問網絡中的哪些資源。所有非法的訪問將被拒之門外。

3.控制服務器檢查自己的數據庫,若該用戶沒有經過認證,則發送一條要求認證的通知,請求客戶端的登錄信息。控制服務器位于無線安全服務器(SMC2504W)上,它負責協調所有的訪問治理器之間的通信,以實現無線用戶的無縫漫遊。

4.客戶端發送登錄信息。

5.控制服務器通過內建的或者外部的認證服務器認證用戶。

6.控制服務器通知訪問治理器用戶所擁有的權限。

7.用戶得以訪問其權限內的網絡資源,而沒有權限的網絡資源將不能訪問。

實際使用過程中,用戶可以在不同的AP之間進行漫遊,即使他們是連接到不同的無線訪問治理器也如此。

SMC的無線安全服務器還內置有日志功能,可以將每個會話的數據流量、通話時間等要素記錄下來,並可以輸出到外部的日志服務器,這樣就可以完成日志記賬的功能。在這個基礎上開發一些接口軟件,還能達到按時計費或者按流量計費的目的。這對于在一些公共的熱點場所(HotSpot)提供無線的Internet接入服務是十分有用的。

SMC無線解決方案
  盡管許多企業和用戶已經開始采用無線局域網,但是都感覺它的安全性遠不如通常的企業網。因爲傳統802.11無線局域網缺乏可靠的加密手段和用戶認證手段,而且也缺乏針對不同用戶的權限控制方案,不能做到記賬、日志等...查看完整版>>SMC無線解決方案
 
中興下一代無線通訊解決方案亮相
  2008年11月18日至20日,GSMA移動通信亞洲大會在澳門威尼斯人酒店金光會展中心舉行。作爲移動通信領域的重要廠商之一,中興通訊以“前瞻 助您贏未來”爲主題,全面展出下一代産品系列,包括基于SDR的無線融合方案...查看完整版>>中興下一代無線通訊解決方案亮相
 
無線寬帶接入解決方案
上世紀90年代末以來,隨著個人數據通信的發展,功能強大的便攜式數據終端以及多媒體終端的廣泛應用,爲了實現任何人在任何時間、任何地點均能實現數據通信的目標,傳統的計算機網絡開始由有線向無線,由固定向移動,...查看完整版>>無線寬帶接入解決方案
 
企業無線解決方案
企業無線網絡除了能夠提供方便的移動接入以外,還需要網絡的安全性和治理性,清華同方推出了企業接入點TFW2180、企業安全策略治理産品TFW8000/TFW8001、企業智能網絡監控系統TFW8500、WLAN移動電話TFW4200。這些産品...查看完整版>>企業無線解決方案
 
寬帶無線接入解決方案
寬帶無線接入解決方案
  現階段,寬帶無線接入技術被證實是較成熟的技術,它能夠爲運營商尋求節約成本和快速開展業務提供一種選擇。市場條件通常會要求服務供給商的解決方案能夠基于客戶有能力進行擴展。服務供給商需要確認他們所選擇的...查看完整版>>寬帶無線接入解決方案
 
WISP無線寬帶解決方案
WISP無線寬帶解決方案
  基于無線寬帶802.11系列技術的高速度和方便快捷,以及技術的成熟和可靠,而且無線寬帶網絡具有頻道獨占性,電信運營商紛紛推出了自己的無線寬帶網絡計劃,其中,中國電信推出了“天翼通”、小靈通,移動推出了“...查看完整版>>WISP無線寬帶解決方案
 
無線數據傳輸解決方案
無線數據傳輸解決方案
  隨著各行各業的發展,人們對數據傳輸的要求越來越高,許多時候,有線傳輸系統在布線困難的情況下不能滿足要求,無線數據傳輸則可以和現有網絡結合起來很好的實現數據傳輸。企事業不同區域的各部門希望能以較低成...查看完整版>>無線數據傳輸解決方案
 
3Com無線教學解決方案
  當今教學是一種高速、全天候過程。從幼兒園到大學,學生需要不斷對教師、其他同學和各種知識進行學習。今後,通過網絡進行這種學習的需求將會大大增加。綜合來看,這些網絡將向高速無線網絡發展。     顯然,...查看完整版>>3Com無線教學解決方案
 
大樓內無線解決方案
  Cisco Aironet 340系列全面的無線網卡和接入點産品,能夠保證公司和企業將無線局域連接的自由性和靈活性集成到自己的信息系統中。    11Mbps性能    與有線網絡等效的安全性    無線連接的自由性...查看完整版>>大樓內無線解決方案
 
 
回到王朝網路移動版首頁