保障校园无线网络的安全

保障校园无线网络的安全学校一直在无线上网的优势与其固有的安全威胁之间努力寻求平衡点。而SonicWALL公司为校园环境提供了安全的分布式无线解决方案。目录彻底摆脱束缚：无线安全的若干思考………….…2SonicWALL安全分布式无线解决方案……………3总结…………………………………………………..42摘要如今，越来越多的教育机构采用无线网络来增强管理灵活性，以及提高效率。本文介绍了对适用于校园无线网的安全解决方案进行评估时应该考虑的安全因素。SonicWALL安全分布式无线解决方案让学校能够以合理的价格在校区内全面部署和扩展无线教育网络。彻底摆脱束缚：无线安全的若干思考无线上网在学校中越来越普及。2005年，美国45%的公立学校采用无线上网，比2003年增长了32%1。然而，利用大量的移动设备（包括笔记本电脑、PDA和智能手机）无线上网以及通信和协作学习灵活性的增强，会让学校面临安全缺口和拒绝服务等攻击，并且无法满足相关的法规要求。学校必须选择能够提供恰当防护而又不会占用过多资源或预算的无线解决方案。无线设备评估不是所有无线设备都具备优异的性能。简单易用且价格低廉的消费级产品缺乏必需的安全性、智能化、集中管理功能和无线局域网集成。无线解决方案的评估标准应该包括总拥有成本、处理能力、可扩展性、先进的安全功能、传输功率以及是否易于部署等。连接能力开放的无线流量就像无线广播一样：只有在覆盖范围内，不管您是否应该接收，您都可以接收信号。一些安全协议，如WEP和WPA，可被轻易删改。无线安全要求应该包括是否具有用户验证、数据加密、经认证的安全技术（如IPSec、SSL、VPN）、安全分区，以及是否支持相应的820.11标准。确保数据在移动设备上的完整性由于学校IT部门缺乏对笔记本电脑和其它移动设备的直接管理，因此面临着更大的威胁，如木马、蠕虫、病毒、间谍软件和其它恶意软件。无线解决方案应该在恶意软件威胁入侵校园网对其进行阻止。同时，它还应该阻止可能让校园网面临恶意软件威胁、违反法律法规、触犯法律、占用大量带宽和削弱生产力的不当网站和点对点应用。简化用户体验一旦用户连接断开或碰到比较麻烦的应用时，用户就会采用自己的方式来解决问题，从而导致各种各样的问题，有意或无意禁用安全功能，绕开关键的安全设置，甚至安装他们自己的欺骗性接入点。无线解决方案的设计应该简单、直观，有简单的界面、简单的程序和精简的漫游功能。1美国教育部，国家教育中心2006年统计资料。美国公立学校和教室的互联网访问：1994-2005（NCES2007-020）。3简化管理网络安全保障不应加重IT管理负担。传统的无线解决方案功能单一，需要安装专用交换机或无线控制器，以及一个不同的界面来进行部署、配置和管理。独立的无线网络将用于设计、策略配置、部署和管理更新所需的资源增加了一倍。同时适用有线和无线网络的单一集成式解决方案首先应该执行现有策略，监控和分析用户行为，并回应攻击。SonicWALL安全分布式无线解决方案SonicWALL®安全分布式无线解决方案是市场上首个综合安全解决方案，在企业级防火墙/VPN设备中融合了802.11a/b/g无线管理和安全策略强制执行功能。SonicWALL安全分布式无线解决方案的核心是SonicWALL公司多次荣获殊荣的网络安全设备，还结合了可安全扩展无线网络覆盖范围的SonicPoints™。SonicWALLUTM无线控制器作为无线局域网控制器，SonicWALL®TZ、NSA和企业级NSA系列网络安全设备可随着网络新增SonicPoints从属式接入点自动检测和配置SonicPoints，同时针对所有有线和无线流量强制执行安全策略。这样一来，学校无需在网络边界单独安装无线设备，为学生和教职员工提供了无懈可击的无线移动性，并且客户也可安全访问互联网。SonicWALL一站式网络安全解决方案为校园网提供了更多具有高速深度包检测（DPI）功能的自定义统一威胁管理（UTM）服务。DPI可阻止能够穿越全状态数据包检测防火墙的恶意攻击。SonicWALLUTM解决方案可针对复杂的应用层攻击和基于内容的攻击，包括病毒、间谍软件、蠕虫、钓鱼攻击、木马、软件漏洞如缓冲区溢出、带宽和互联网误用等，提供实时的智能网络安全防护。SonicWALLSonicPointsSonicPoints支持IEEE802.11a/b/g和802.11b/g两种标准，属于从属式接入点，可为用户提供安全的无线局域网连接能力。学校无需在网络边界单独安装无线设备，因为SonicWALL网络安全设备实现了无线访问，无线网络具有与其它网络相同的UTM保护机制。SonicWALL安全分布式无线解决方案还可通过网络提供无线客户服务（WGS），并支持SonicPoints间的不间断漫游。虚拟接入点（VAP）功能让SonicPoints可支持多达8个共享同一物理基础架构但具有专用验证和隐私设置的不同的服务集指示符（SSID）。SonicPoints不需要进行预配置，因为学校可通过任何SonicWALL网络安全设备集中配置、管理和更新SonicPoints。通过简化无线部署和策略执行，SonicWALL解决方案减少了对极其有限的IT资源的需求，降低了总拥有成本。SonicWALL解决方案支持标准的以太网供电（PoE），可自动供电给SonicPoints或其它任何符合802.3af标准的设备。SonicWALLSRA：适合移动设备的干净VPN对大多数教育机构来说，移动性至关重要，这些机构通常有很多临时设备，奔走于分校间的导师、4教职员工和行政人员都需要在家或差旅途中访问学校资源。作为无线局域网控制器，SonicWALL网络安全设备也可配合新一代SonicWALL安全远程访问（SRA）技术使用，从而构建SonicWALLCleanVPN™。这种部署方案让学校可强制实施细粒度应用层访问策略，同时可在网关检测所有流量，并联系事件信息以简化和增强安全效率。SonicWALLSRA解决方案包括SonicWALLSSLVPN系列和SonicWALLAventail®E-ClassSSLVPN系列。SonicWALLSRA解决方案提供了灵活的、可扩展的跨平台解决方案，实现了无线联网、安全远程访问、灾难恢复功能和安全外联网。利用出色的细粒度控制功能，他们可通过标准的Web浏览器将无客户端移动访问扩展到笔记本、无线PDA和智能电话。此外，SonicWALL网络安全解决方案采用了集成式站点到站点IPSecVPN功能。SonicWALLCFS：强大的内容过滤功能SonicWALL内容过滤服务（CFS）旨在帮助学校满足儿童互联网保护法案的相关要求。SonicWALLCFS可灵活阻止各种基于代理的应用（如YouTube等），针对不同用户组或不同时间段自定义安全策略，从而成为教育机构的最佳选择。除CIPA法案以外，SonicWALLCFS还是内部合规性计划的组成部分，该计划旨在减少因网络出现不恰当内容而产生的责任。Web访问不受限制时，不仅会降低生产力，还会惹上官司，让学校为此付出沉重的代价。SonicWALLCFS采用了创新的速率架构，使用了动态数据库，可阻止56种恶意Web内容，同时可最大程度地提高吞吐量，从而实现了安全保护，提高了生产力。SonicWALLGMS：集中化管理和合规性报告学校可利用SonicWALL全球管理系统（GMS™）和ViewPoint™报表套件，提供各种报表，以满足教育界的各种法规要求。GMS通过一个集中的控制台为学校和校区提供了灵活的、强大的、直观的工具，可管理学校的所有SonicWALL设备，并针对局域网（LAN）、广域网（WAN）和无线网络进行安全策略设置，实现网关防病毒、反间谍软件、入侵防御和内容过滤，从而实现了快速部署，降低了IT管理费用。SonicWALLViewPoint作为简单易用的Web报表工具，可充分支持和扩展SonicWALL安全产品和服务。使用自定义控制面板和各种历史报告，ViewPoint让教育机构的IT管理员可充分了解网络健康状况，包括网络利用率、安全行为和Web使用率。总结教育机构将越来越多地采用无线技术。学校必须及时更新无线安全技术，以保护数据资源和学生的上网安全。SonicWALL安全分布式无线解决方案适用于各种规模的学校和校区，提供了易于部署的、可扩展的和全面的无线安全解决方案。©2008SonicWALL是SonicWALL公司的注册商标。本文提到的其它产品名称可能是各自公司的商标和/或注册商标。文中内容和规格如有变更，恕不另行通知。