全无线时代的WiFi安全

移动互联时代，智能终端已成为人手标配，看视频，刷朋友圈，下应用，几乎成为全民化行为，相应的，无线上网成为最热的需求。据2014年的Aruba Networks的一项调查显示，高达68%的受访者更喜欢Wi-Fi，而非其他连接方式(4G、3G或有线)，这样一类随时随地都希望保持在线的群体，被称为“Wi-Fi控”。

而对于企业来说，自从以太网端口消失在iPad这样的个人电脑上时，WiFi网络的需求就开始从“可选”转向“必选”。今年公布的一项调查报告显示，大部分Wi-Fi控员工倾向于非传统的工作时间和灵活的工作地点，59%拥有至少三台连接设备，逾三分之一(34%)一直处于在线状态，无论是否在工作。Wi-Fi控与他们的移动设备如胶似漆，与通过电视或报纸等传统渠道获取信息相比，87%的Wi-Fi控会通过他们的连接设备直接从数字渠道核实信息。

报告显示，Wi-Fi控正在围绕连接设备计划工作生活，并且将工作模式聚焦在移动化上。为了具备在任何时间、地点和设备上有效工作的能力，Wi-Fi控期待雇主能够实施必要的政策，进行结构化的改造，以适应他们喜欢的工作方式。

移动设备考验企业网络

智能手机、平板电脑日益普及，在现在的企业网络环境中，员工自带设备(BYOD)成为一项考验。对于员工而言，多终端接入的网络用户体验越来越重要。对于IT部门而言，BYOD带来的各种“麻烦”在不断显现。

试想这样的场景，当越来越多的用户通过智能手机、平板电脑查收邮件、沟通工作时，他们的网络接入环境、终端设备型号可能不尽相同，但对网络接入服务水平的要求却高度一致。与此同时，随着移动设备越来越多地承担起“事务处理工具”的角色，网络层的动态响应能力、安全性和可管理性都更加重要。

由此带来的网络复杂性让企业IT部门面临挑战。IDC调研指出，80%的企业IT部门表示，BYOD带来了工作负载的增长，但只有三分之一的IT部门认为现有网络可以满足性能需求。一方面，业务敏捷性和服务响应水平的要求不降反升;另一方面，BYOD环境为传统网络架构带来巨大挑战，IT部门迫切需要搭建一个适应复杂网络环境的简化架构，建立终端可视性，保证访问管理策略的一致性，提供网络感知与自服务能力。

对于企业管理者而言，这种解决方案还需要成本可控，投资回报更佳。对于业务部门而言，新应用部署不断加速，需要在几天内而不是几周内完成，这对企业网络敏捷性提出了更高要求。可以看出，BYOD正在全面塑造和改变企业的网络环境，重新定义IT对于企业各部门的业务流价值。

全无线网络新焦点：安全是核心

在BYOD大潮驱动下的企业，不可控的安全隐患让企业感到担忧。IDC研究显示，企业面对BYOD最担心的依旧是安全问题。其中，企业数据安全、员工身份管理位列前两大要素。企业需要重新审视内部的BYOD策略，一致性的安全和管理策略是重中之重。

在传统网络架构下，防火墙策略多是基于设备并设置在端口上的。在WLAN、有线网络等组成的复杂网络环境中，固定网络和无线网络是不同的端口，会出现防火墙策略不一致的情况。例如，当用户接入到公司的固定网络时，可以访问并存取服务器上的资源。这样的功能在无线网络环境以及办公室以外的场景实现?不同终端接入企业网络时，其权限是否要有所区别?员工常常会疑惑，为什么有时候可以读取服务器资源，有时候却不能的疑惑。但对于IT部门而言，传统的置于端口上的防火墙策略让他们叫苦不迭。

既要让企业网络动起来，又要保证企业网络安全。这是IT部门的一大考验。在这方面，美国Aruba公司的做法值得关注。Aruba是一家专注于企业网络移动智能化的公司。这家2002年才成立、2007年在纳斯达克上市的科技公司，在企业网络移动化方面，正在不断赶超行业巨头思科公司。不过在国内，知道Aruba的人还不多，但用过Aruba的人都反映不错。在此向读者大致介绍Aruba的技术思路。#p#

构建全无线时代安全的WiFi网络

Aruba通过一系列的产品和技术，实现全移动的办公环境，为WiFi控一代提供完美的移动办公体验，同时确保安全性和管理上的简便。主要包括五个组成部分：

1)新一代移动防火墙。它采用深度的包检测技术，可以依照角色精细地设置安全策略、服务质量和带宽限制，可以支持1500个移动应用。这样，就可以快速地创造一个IT部门和WiFi控员工们都能信任的全移动办公环境。

2)交互式统一通信控制台。Aruba AirWave是一个非常好的统一通信管理工具。它具有直观的可视化界面，可以在一个简单、综合的窗口管理统一通信和网络性能。采用它，IT管理员都可以掐掉电话线，用WiFi网络实现话音和数据通信。

3)可以实现自动化的安全管理。Aruba有一个叫ClearPass Exchange的软件，提供应用开发接口，可以支持第三方的IT和业务系统。这样，IT部门可以减少手工操作，快速满足WiFi控员工们的数据安全需求。

4)自动登录。Aruba让员工只要通过了WiFi网络的身份验证，就可以自动登录SalesForce这样的应用。

5)多屏分享。Aruba的AirGroup软件，可以让员工将屏幕和流媒体分享到Apple设备、DLNA设备和UPnP设备。

想象一下，具有以上功能的企业网络是什么样子呢?没有了电话线，员工可以通过WiFi设备，方便自如地访问各个企业应用，IT管理者根据员工的角色实施恰如其分的数据保护。

当前，企业部署WiFi网络已经势在必然，安全问题首当其冲。IT管理者需要与时俱进，掌握移动化企业网络的管理问题。寻找合适的创新技术解决方案，IT管理者就可以事半功倍。据了解，Aruba最近几年在中国获得了不少用户，主要覆盖教育、医疗、酒店、零售、金融等行业以及各类企业，其中联想集团的全无线办公应用实践引起业界的重磅关注。