扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:论坛管理 来源:zdnet安全频道 2009年1月3日
关键字: 思科
其实,安全无线解决方案并不是思科提出的全新解决方案,它来源于思科此前提出的统一无线网络解决方案,可以说是该方案的升级版本,因此要解读思科安全无线解决方案,我们就必须先了解一下思科统一无线网络解决方案(思科中国官网上有该方案的中文版并提供下载http://www.cisco.com/web/CN/products/products_netsol/wireless/solution/products_wireless_sol_unified_01.html)。
思科在公布其统一无线网络解决方案时,一统江湖的野心和气势就已显现无疑,其在方案中明确地写道“思科统一无线网络是目前业界唯一的统一有线和无线解决方案,它经济有效地解决企业面临的WLAN安全、部署、管理和控制问题”、“我们强烈建议在思科统一无线网络中部署思科兼容型设备或Cisco Aironet客户端设备。鉴于市场上90%以上的客户端设备都通过了思科兼容认证,因此几乎所选的任何客户端设备都将支持思科强大的高级特性”。那么统一无线网络解决方案究竟有什么独到之处,或者说是可怕之处,让这么多厂商都争着通过思科兼容认证呢?笔者认为主要有以下两点:
突破了无线技术尤其是WLAN技术长期以来主要用于解决最后一公里接入问题的应用瓶颈。
Cisco在2005年以不少于4亿美元的价格兼并Airespace的WLAN业务后,迅速推出了Cisco Catalyst 6500系列无线服务模块(WiSM)、用于集成多业务路由器的思科无线局域网控制器模块,以及Cisco 4400和2000系列无线局域网控制器等一系列面向网络主干的无线应用模块和设备,迈出了重要的一步,使WLAN技术应用在了城域网的范围内,无线技术的应用范围和性价比都得到了很大的提升,在无线网络应用市场上占领了有利位置。更为让人难以接受的是,直到目前其他的网络设备厂商似乎都还没有非常有力的应对措施,推出的面向网络主干的无线应用模块和设备就更加少之又少。
使无线局域网拥有与有线局域网相同的安全性
无庸置疑,安全性的提高是进一步大规模推广应用无线局域网的非常重要的基础。通过创新的RF(射频)功能和将自防御网络技术引入无线局域网,思科在以下5个方面取得了技术优势:
1.定制攻击签名文件,能够用于迅速检测和抑制常见RF攻击,如Netstumbler、FakeAP和void11;
2.先进的RF指纹技术支持高度准确的设备跟踪;
3.思科自防御网络和NAC降低了病毒、蠕虫和间谍软件等新兴安全威胁的影响;
4.对有线和无线恶意接入点和客户端抑制,保持了网络安全,并防止未授权用户访问企业资源;
5.思科兼容型客户端设备扩展了无线/RF恶意检测功能。
通过对新闻报道的简单分析,我们可以看到安全无线解决方案已经将支持统一无线网络解决方案的设备范围扩大到了网络访问控制设备、自适应安全(ASA:Adaptive Security Appliance)防火墙设备、入侵防护软件、安全服务客户端等,进一步扩大了产品覆盖面,换句话讲思科在无线网络领域的领先地位很有可能会进一步加大,如果其他厂商再不采取有效的措施,那么思科将会在无线网络应用上再现一骑绝尘、遥遥领先的局面。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。