論文導(dǎo)讀:在有線交換設(shè)備上集成無(wú)線交換功能、IDS功能、防火墻功能等是目前廠商較為認(rèn)可的模式，把安全業(yè)務(wù)卡插在機(jī)架式設(shè)備上，就可以實(shí)現(xiàn)無(wú)線安全業(yè)務(wù)與交換設(shè)備的高度縫合。而這些安全業(yè)務(wù)卡是電信級(jí)硬件平臺(tái)，可以輕松實(shí)現(xiàn)用戶網(wǎng)絡(luò)安全的深度防護(hù)。

　　關(guān)鍵詞:無(wú)線網(wǎng)絡(luò)管理,無(wú)線網(wǎng)絡(luò)安全

　　1.接入控制統(tǒng)一管理方面

　　由于早期的無(wú)線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)是相對(duì)比較獨(dú)立的，網(wǎng)絡(luò)管理員需要兩套獨(dú)立的認(rèn)證系統(tǒng)分別對(duì)無(wú)線和有線網(wǎng)絡(luò)進(jìn)行認(rèn)證管理，工作量大。對(duì)用戶而言需要記住兩套賬戶和密碼，不方便用戶使用。一體化認(rèn)證系統(tǒng)既可以讓用戶認(rèn)證共用802.1x、計(jì)費(fèi)等服務(wù)，也可以實(shí)現(xiàn)無(wú)線網(wǎng)相關(guān)業(yè)務(wù)的策略控制。從而簡(jiǎn)化管理，并降低維護(hù)成本。

　　2.終端接入方面

　　在網(wǎng)絡(luò)應(yīng)用的過(guò)程中，安全威脅是無(wú)處不在，尤其終端因其使用者維護(hù)水平參差不齊的原因更易成為網(wǎng)絡(luò)安全威脅的突出對(duì)象。比如補(bǔ)丁不及時(shí)更新、防病毒措施不到位、系統(tǒng)安全的錯(cuò)誤配置等。為了實(shí)現(xiàn)全面的安全管理，需要對(duì)無(wú)線和有線終端的接入進(jìn)行統(tǒng)一控制。較為成熟的有華三一體化終端接入方案EAD。其解決方案圖如2，華三的EAD解決方案支持的身份認(rèn)證有L2TP、Portal、802.1X。其中L2TP是終端用戶通過(guò)互聯(lián)網(wǎng)接入用戶內(nèi)部網(wǎng)的場(chǎng)景，該方式相對(duì)較少見(jiàn)。802.1X則是對(duì)接入層均為H3C交換機(jī)的場(chǎng)景適用。Portal是用于適應(yīng)用戶網(wǎng)接入設(shè)備品牌較多不統(tǒng)一的場(chǎng)景，這種模式是最為常見(jiàn)。

　　2園區(qū)無(wú)線網(wǎng)絡(luò)安全解決方案

　　2.1統(tǒng)一的身份管理

　　本方案認(rèn)證管理平臺(tái)提供了多種身份系統(tǒng)對(duì)接功能，可以與常見(jiàn)的基于LDAP的系統(tǒng)如CA、WindowsAD進(jìn)行對(duì)接，也可以通過(guò)RadiusProxy功能與其他Radius服務(wù)器對(duì)接，可兼容80%以上的身份系統(tǒng)，賬號(hào)可以實(shí)現(xiàn)批量導(dǎo)入，較好的解決了統(tǒng)一身份的問(wèn)題。是一個(gè)可兼容無(wú)線、有線、VPN的多平臺(tái)身份認(rèn)證系統(tǒng)，采用這個(gè)平臺(tái)即可同時(shí)管理無(wú)線、有線和VPN的認(rèn)證用戶，并且為每個(gè)用戶制定統(tǒng)一的網(wǎng)絡(luò)權(quán)限，無(wú)論用戶在公司外部或內(nèi)部接入，都可以使用同一套賬號(hào)密碼，享受用戶所分配的網(wǎng)絡(luò)權(quán)限。

　　2.2計(jì)費(fèi)管理

　　方案支持多種計(jì)費(fèi)類型，提供后付、預(yù)付等計(jì)費(fèi)業(yè)務(wù)，可按流量、時(shí)長(zhǎng)等進(jìn)行計(jì)費(fèi)。計(jì)費(fèi)類型達(dá)數(shù)十種之多，其中每種計(jì)費(fèi)類型又可衍生出多種計(jì)費(fèi)策略。可實(shí)現(xiàn)基礎(chǔ)計(jì)費(fèi)管理、精細(xì)化計(jì)費(fèi)管理以及用戶與賬戶分離的運(yùn)營(yíng)管理方式。（1）基礎(chǔ)計(jì)費(fèi)管理：基礎(chǔ)計(jì)費(fèi)策略由模板直接定義，可實(shí)現(xiàn)免費(fèi)、包天、包月、流量、時(shí)長(zhǎng)、有限流量、有限時(shí)長(zhǎng)、國(guó)內(nèi)外流量區(qū)分費(fèi)率、國(guó)內(nèi)包月國(guó)際流量預(yù)付/后付的計(jì)費(fèi)策略。在此基礎(chǔ)之上定義包季度、包學(xué)期、包學(xué)年、或任意時(shí)間段的計(jì)費(fèi)策略。（2）精細(xì)化計(jì)費(fèi)管理：可定制不同區(qū)域、不同日期段、不同時(shí)間段、不同Vlan、不同接入設(shè)備類型、上網(wǎng)時(shí)長(zhǎng)各區(qū)間、上網(wǎng)出/入流量各區(qū)間不同的計(jì)費(fèi)策略，實(shí)現(xiàn)靈活、精細(xì)的計(jì)費(fèi)。

　　2.3用戶、賬戶分離的運(yùn)營(yíng)管理方式

　　用戶與賬戶一對(duì)一、多對(duì)一、一對(duì)多、多對(duì)多的方式實(shí)現(xiàn)了用戶與賬戶的獨(dú)立管理，實(shí)現(xiàn)公共賬戶、私人賬號(hào)、多業(yè)務(wù)賬戶的科學(xué)管理。

　　3結(jié)論

　　無(wú)線網(wǎng)安全技術(shù)發(fā)展經(jīng)歷了從被動(dòng)的WEP/WAP安全機(jī)制到無(wú)線入侵檢測(cè)系統(tǒng)主動(dòng)安全機(jī)制的變革，無(wú)論哪一種安全技術(shù)其原理都是針對(duì)物理層和數(shù)據(jù)鏈路層的安全而設(shè)計(jì)的，而對(duì)于應(yīng)用層到網(wǎng)絡(luò)層的攻擊則力不從心。有線無(wú)線安全一體化則代表了無(wú)線網(wǎng)安全的發(fā)展方向，它可以實(shí)現(xiàn)有線接入層到應(yīng)用層、無(wú)線網(wǎng)接入層到應(yīng)用層、無(wú)線和有線終端準(zhǔn)入、及有線和無(wú)線用戶統(tǒng)一認(rèn)證與統(tǒng)一管理和控制。