企业无线网络安全的误区三
强大的认证与加密能够提供安全的防护
WPA2的却可为企业的WLAN AP和客户端提供更强大的密码安全保护。但在较大规模的网络部署中,确保全部设备没有因疏忽而出现误配置,不给攻击者留下可乘之机,才是重要的。
随着Wi-Fi被用来承载越来越多的关键任务应用,有人也把重点转移到了攻破Wi-Fi的安全措施上。研究人员新发现,WPA-TKIP对于数据包注入攻击是缺乏抵抗力的。同样,也已经有报道提到,思科的WLAN控制器漏洞可以被用来“劫持”思科的LAP。总之,基于WPA2的WLAN部署不可能防范所有类型的无线安全威胁。
企业无线网络安全需建立完善无线网络安全防御体系
新一代众网威盾无线网络防御系统2.0版本,完全适配等保 2.0关于无线网络安全的防护要求,为单位、金融、医学、能源、教育以及制造业提供一系列网络安全解决方案,有效保障无线网络安全。
更有效的无线网络检测防御性能,管理内部可信WI-FI热点和终端,实现区域管控。
更加注重主动防御,从被动防御到事前、事中、事后全流程实现对各类无线网络信息系统的安全等级保护。防止企业关键数据外泄,自动检测、拦截所有不明设备。
企业无线网规划工具
大多数无线局域网管理系统都考虑到了通过.dxf或者类似的文件建立设计方案的重要性,有些管理系统允许把无线电传播属性分配给结果的虚拟架构中的元素。
同时,经常包括对于无线电性能的动画分析而不是简单的2D分析,允许自动放置接入点。
当然,这个阶段重要的事情还有考虑吞吐量的需求、用户和应用程序装载以及语音等有时限的通讯需要的带宽。遗憾的是这种类型的准备通常包括人工整理当前的网络管理记录并且相应地确定接入点的数量和位置。
我们认为,这是未来增强的功能的一个主要机会。