思科将安全无线新方案作为突击利器

这几年无线网络技术被炒的火热，如果说无线网络设备厂商是男孩子，广大网络用户是女孩子的话，那么男孩子们可以说个个拿出看家本领，使出十八般武艺来吸引女孩子们的注意，不遗余力的提高自身的形象和得分。可是今年的情人节对于国内外的无线设备生产厂商来说，无论如何心情是复杂的，因为就在这一天无线领域的领导厂商之一——思科公司发布了他的新利刃：安全无线解决方案。眼看着女孩子们的眼球将会进一步被吸引到思科门下，男孩子们乐不起来自然是可以理解的。

    其实，安全无线解决方案并不是思科提出的全新解决方案，它来源于思科此前提出的统一无线网络解决方案，可以说是该方案的升级版本，因此要解读思科安全无线解决方案，我们就必须先了解一下思科统一无线网络解决方案（思科中国官网上有该方案的中文版并提供下载http://www.cisco.com/web/CN/products/products_netsol/wireless/solution/products_wireless_sol_unified_01.html）。

    思科在公布其统一无线网络解决方案时，一统江湖的野心和气势就已显现无疑，其在方案中明确地写道“思科统一无线网络是目前业界唯一的统一有线和无线解决方案，它经济有效地解决企业面临的WLAN安全、部署、管理和控制问题”、“我们强烈建议在思科统一无线网络中部署思科兼容型设备或Cisco Aironet客户端设备。鉴于市场上90%以上的客户端设备都通过了思科兼容认证，因此几乎所选的任何客户端设备都将支持思科强大的高级特性”。那么统一无线网络解决方案究竟有什么独到之处，或者说是可怕之处，让这么多厂商都争着通过思科兼容认证呢？笔者认为主要有以下两点：

    突破了无线技术尤其是WLAN技术长期以来主要用于解决最后一公里接入问题的应用瓶颈。

    Cisco在2005年以不少于4亿美元的价格兼并Airespace的WLAN业务后，迅速推出了Cisco Catalyst 6500系列无线服务模块（WiSM）、用于集成多业务路由器的思科无线局域网控制器模块，以及Cisco 4400和2000系列无线局域网控制器等一系列面向网络主干的无线应用模块和设备，迈出了重要的一步，使WLAN技术应用在了城域网的范围内，无线技术的应用范围和性价比都得到了很大的提升，在无线网络应用市场上占领了有利位置。更为让人难以接受的是，直到目前其他的网络设备厂商似乎都还没有非常有力的应对措施，推出的面向网络主干的无线应用模块和设备就更加少之又少。

    使无线局域网拥有与有线局域网相同的安全性

    无庸置疑，安全性的提高是进一步大规模推广应用无线局域网的非常重要的基础。通过创新的RF（射频）功能和将自防御网络技术引入无线局域网，思科在以下5个方面取得了技术优势：

1.定制攻击签名文件，能够用于迅速检测和抑制常见RF攻击，如Netstumbler、FakeAP和void11；
2.先进的RF指纹技术支持高度准确的设备跟踪；
3.思科自防御网络和NAC降低了病毒、蠕虫和间谍软件等新兴安全威胁的影响；
4.对有线和无线恶意接入点和客户端抑制，保持了网络安全，并防止未授权用户访问企业资源；
5.思科兼容型客户端设备扩展了无线/RF恶意检测功能。

    通过对新闻报道的简单分析，我们可以看到安全无线解决方案已经将支持统一无线网络解决方案的设备范围扩大到了网络访问控制设备、自适应安全（ASA：Adaptive Security Appliance）防火墙设备、入侵防护软件、安全服务客户端等，进一步扩大了产品覆盖面，换句话讲思科在无线网络领域的领先地位很有可能会进一步加大，如果其他厂商再不采取有效的措施，那么思科将会在无线网络应用上再现一骑绝尘、遥遥领先的局面。