网络攻防应急预案_网络规划方案防攻击
无线网络该如何规划与管控UTM+AP解决方案
日前国安局表示,发现黑客的攻击行为日益增多,且多朝向民间机构与网络节点进行,特别是节点没有使用工业计算机或者没有布建防火墙或相关入侵检测设备的企业,对网络安全防护而言是一大隐忧。尤其最近无线热点越来越普及,多数企业也开始规划,怎么样建置企业内网无线网络环境?如何管控所有无线AP路由器?该怎么样针对内部使用者通过无线上网做控管? HiGuard SOHO 防毒路由器提供双AP功能(Thin AP与Fat AP)首先,在谈论到内网无线网络环境布局必须先了解Thin AP与Fat AP之间的差异, Thin AP是这几年才被提出的概念名词,和一般无线路由器(Fat AP)最大不同,在于Thin AP功能比较单纯,大多只负责无线信号的传递,无法像FAT AP一样进行有关管控、安全性等功能。 ShareTech Higuard soho 防毒路由器提供双AP功能,亦即可以当作Fat AP ,提供安全防护(防病毒入侵、防黑客攻击)、上网管理(网页过滤、应用程序管理、带宽管理)与虚拟加密信道VPN功能;也可以作纯AP(Thin AP)模式,这方式主要是让集中无线管理更有效率,也因此多数企业在内网无线网络规划上大多采Thin AP模式,然而一旦要管控多台无线AP ShareTech UTM 让你掌握每一台AP运作情况针对企业无线网络解决方案而言,在台湾还没有一家国产厂商提出这样解决方案,因为这牵扯到需要控管无线领域技术问题,众至ShareTech推出自家UTM支持AP Total solution ,对多数中小企业来说,只要利用 ShareTech UTM搭配无线AP就能顾及所有无线网络应用,甚至包含用户无线上网认证与行为管控。 ShareTech UTM整合无线AP管理功能于一机,可以让企业不用担心无线网络扩充的困扰,结合自身 AP(HiGuard soho) ,将每个AP通过的流量整合到 ShareTech UTM平台,且AP彼此之间可以无缝联系,让使用者在行动转移时不会感觉到网络切换。 ShareTech UTM 提供了一个单独的控制平台来管理有线与无线通联,通过管理接口,管理者可清楚掌握每台AP路由器运作状态(运作或挂点)、上传与下载流量,与目前该AP路由器在线人数。最重要的管理者可直接透过控制平台直接管控每个AP路由器,大大减轻管理者负担, ShareTech无线AP管控平台可以提供强大完整无线网络保护部属空间。 有效管控无线上网人员 Thin AP主要是传递无线网络信息,对于安全的控管就比较薄弱,对于一些恶意的攻击行为就不能有效防护,对众至UTM而言,除了上述可以管控每一台无线AP运作状况外,还提供身份认证机制服务,使用者利用无线上网必须通过认证,取得合法权限后才可通行。此外,通过众至 ShareTech UTM 亦可以针对无线上网的使用者进行行为控管与记录存盘,可以限制用户浏览的网页、应用程序(实时通讯、P2P、影音 ..) 使用,且记录所有使用的行为。 对于网管人员来说,以一台 ShareTech UTM 做为主要管理工具,通过单一管理接口,就可以管控到所有无线AP运作状况,最重要的可以远程关闭设备、下管制指令等,让网管人员不用疲于奔命管理,大幅提高效率。除了给管理者带来便利外,对使用者来说也可以轻松使用,相对地对企业采购来说是一个无痛导入的解决方案。