1  应用背景

无线局域网（WLAN）具有安装便捷、使用灵活、经济节约、易于扩展等有线网络无法比拟的优点，因此无线局域网得到越来越广泛的使用。但是由于无线局域网信道开放的特点，使得攻击者能够很容易的进行窃听，恶意修改并转发，因此安全性成为阻碍无线局域网发展的最重要因素。虽然一方面对无线局域网需求不断增长，但同时也让许多潜在的用户对不能够得到可靠的安全保护而对最终是否采用无线局域网系统犹豫不决。

网络的安全包含设备安全、用户认证、数据安全、网络入侵病毒防护等多个方面，是一个多层互动、全面综合的系统工程。运营商的 WLAN 网络应当能够为最终用户提供端到端安全保障。

2  运营商 WLAN 安全解决方案

2.1  设备安全

设备安全是可运营WLAN网络安全的基础，网络设备应具备设备防盗、设备防毁、防止电磁信息泄漏、抗电磁干扰、电源保护、受灾防护、区域防护等特性，室外型AP应该具有防水、防雷、防火和防盗的特性，AC和AS应该放置在局端，应当符合NEBS三级标准的要求。除了以上功能以外， H3C 公司根据运营商 WLAN网络的特点通过以下手段来保证设备的安全可靠性：

l              AP防盗设计

l              AP身份认证

l              AP支持多无线控制器的冗余备份

l              非法AP检测

l              黑白名单功能

2.2  用户接入安全

可运营的WLAN必须通过识别用户身份进行相应授权，在认证过程中保护用户认证信息安全，不被窃取。

l              多种用户接入认证手段

l              动态控制用户权限

l              Hotspot用户隔离

2.3  数据安全

为了保证物理层的通信安全H3C公司的无线产品支持以下的加密机制：

l              空中接口安全

l              IPSEC VPN

2.4  网络安全

为了保证无线用户之间以及其连接的整个网络的安全，仅仅保证接入点的安全性是远远不够的。H3C从整个网络的安全角度出发在以下几方面着手部署网络安全措施：

l              统一安全威胁管理

l              端点准入防御

l              无线协议攻击防御

l              无线控制器和AP间下行流量限速

2.5  统一安全管理

配合H3C的iMC网管系统，H3C的无线设备可以支持完善的安全管理配置和告警。

l              无线安全策略配置

l              安全策略统一部署

l              非法设备监控和告警

3  结语

H3C 公司的WLAN安全解决方案在遵循IEEE 802.11i协议和国家WAPI标准的基础上，创新性的提出了分层的安全体系架构，使用户在使用WLAN网络时能够像使用有线网络一样安全、可靠。H3C 的安全解决方案同时为运营商提供了完善的增值运营解决方案帮助运营商提高客户ARPU值。未来 H3C的 WLAN网络安全解决方案将继续本着深入安全、全面安全和智能安全的理念为用户提供更加安全的WLAN网络。