您的位置: 网界网 > 周报全文 > 正文

[周报全文]确保无线安全的四大关键——Fortinet企业无线安全解决方案解析

2013年06月14日 13:29:20 | 作者:CNW.com.cn | 来源:网界网 | 查看本文手机版

摘要:移动设备的日益普及和削减成本之需要,促进了无线LAN(WLAN)的采用。随着移动设备与应用的激增,以及IEEE 802.11n的广泛采用,如今Wi-Fi环境与形势变得复杂难控。

标签
无线安全解决方案
FortiAnalyzer

移动设备的日益普及和削减成本之需要,促进了无线LAN(WLAN)的采用。随着移动设备与应用的激增,以及IEEE 802.11n的广泛采用,如今Wi-Fi环境与形势变得复杂难控。对所有的无线用户与应用都采用相同的网络策略已经不能有效地保证无线网络的安全,迫切需要配置与实施WLAN控制策略。Fortinet为此提供了企业级无线解决方案。

无线安全的需求分析

当前WLAN均遇到了强验证和链路加密不能解决的诸多威胁。由于无线是一种共享媒介,更容易受到恶意攻击。例如通过身份验证泛洪攻击、evil twin access point (AP) / Honeypot。此外,还存在某一用户大量占用无线带宽而导致其他用户可用带宽减少的这样问题。因此,您需要采用一种可以同时保护WAN网关,以及无线LAN的保护机制。

无线安全的企业解决方案

统一的接入层架构可以简化有线和无线网络的LAN连接与安全。这有赖于四个关键的方面:防火墙和应用策略;用户管理;日志和报告;配置和配套管理。

Fortinet统一接入层解决方案如图1所示,部署的核心是FortiGate(AC无线控制器)和FortiAP作为无线接入点(AP),以及周边的产品组合。

FortiAP无线接入点解决方案:商业级无线安全

FortiAP无线接入点是企业级,受控制器管理的设备,可在无线网络上扩展FortiGate的加固安全功能。 每个FortiAP接入点将其全部流量导入集成在FortiGate平台上的无线控制器,从而提供单一控制台进行有线和无线网络流量的管理。

FortiAP无线接入点解决方案提供增强的可视性和策略执行能力,同时简化总体网络环境。FortiAP与功能丰富的FortiGate控制器一起运行,强化了无线空间,实现全面的内容保护。FortiGate控制器对射频运行、通道分配和发射功率进行集中管理,进一步简化网络布局和管理要求。

FortiAuthenticator:安全认证服务器

FortiAuthenticator 是一款专门用于用户管理的设备,它实现了对用户帐号的集中管理和存储,能够强化企业的安全体系。FortiAuthenticator平台可以支持多种认证方式,比如双因子认证、身份识别和网络访问控制等,可以作为网络核心认证设备 。

FortiAuthenticator 对FortiToken双因子认证令牌进行安全的远程访问的识别与对接。FortiAuthenticator扩展了多个FortiGate设备的认证和第三方设备使用FortiToken 的支持。 FortiAuthenticator 和 FortiToken 一并使用提高成本效率,扩展对整个网络价格的安全认证支持。

FortiAuthenticator同时具备用户自注册能力(+本站微信networkworldweixin),虚拟机(VM)版本也支持。

FortiToken :双因子认证

FortiToken 解决方案目的在于对受保护的网络与安全设备提供双因子的认证访问方式。双因子认证加强了安全性,减少了单因子验证机制固有的如静态密码的安全风险。

FortiAnalyzer日志和报告:集中式报告系统

FortiAnalyzer平台在单一系统上集成网络日志、分析和报告功能,该设备为任何规模的各类组织机构提供集中式安全事件分析、取证调查、报告、内容归档、数据挖掘、恶意文件隔离和漏洞管理。FortiAnalyzer和第三方设备对地理和时间顺序安全数据所做的集中采集、整理和分析,可实现对安全状况的综合审查简化。

FortiAnalyzer产品系列最小化了策略监控和维护的时间,还可以识别出攻击模式,协助精细调整您的防御策略。此外,FortiAnalyzer平台实现详细的数据捕获,用于取证目的,遵从违反信息安全的保密和透露有关的政策。

FortiAnalyzer具有硬件平台和虚拟机(VM)版本。

[责任编辑:孙可 sun_ke@cnw.com.cn]