 |
| ▲合勤科技技術發展暨支援處副總經理徐樹傑指出,合勤將Thin AP架構結合UTM資安功能,補強WIPS的不足之處,預計6月正式推出無線控制器及室內型AP。 |
國內著墨在Thin AP的廠商很少,不過,合勤科技(ZyXEL)考量到無線網路未來的普及程度,跟上國外大廠的腳步,開發Thin AP架構,並且加入自身多年在資安領域的優勢,設計出結合無線控制器和UTM功能的設備,預計今年6月將正式推出此Thin AP架構解決方案。
合勤科技也選擇採用標準通道CAPWAP(讓一存取控制器AC能管理多數無線終端點WTPs的標準),在管理上會較方便,所有架在分公司的控制器,都可以透過標準Tunnel傳送的方式,連到總公司控制器,跨廣域網路串聯起來做管控,進而按照使用者做到認證管理,就算人員調動都不用重新設定政策,所有連線規則、使用者作業環境都一致,對訪客也是採取同樣的管理方式。
合勤雖然在RF表現上不及國外網通龍頭,但是在安全表現上卻展現其優勢,做到平價且安全性高的Thin AP架構,主要鎖定市場上有Thin AP架構需求但卻又有預算考量的中小企業及學校客戶。未來在市場開展上將會先找出Beta site測試,並且針對台灣企業客戶進行客製化調整,主要在使用者安全存取上的考量,以無線控制器加入UTM,跟國外大廠做出市場區隔性。
UTM整合 無線控制器 合勤科技技術發展暨支援處副總經理徐樹傑指出,合勤將UTM整合進入無線控制器中,當中可以做防毒、IDP等偵測,一開始所要推出的設備支援能力就相當大,最多可以支援到240個AP,提供一般學校環境綽綽有餘,設備吞吐量達到2G,目前搭配的AP以11n/MIMO 2×2為主,型號定為NXC 5200,會先推出室內型AP NWA 5260,未來再推出室外型AP。
此外也可以做到應用程式的管理,套用以往合勤在資安上的管理功能,加強無線控制器的能力,也將Kaspersky的防毒引擎、Blue Coat的內容過濾、SSL VPN等放入無線控制器中,欲補足以往WIPS不足之處,合勤將進階的資安功能和無線控制器整合後,針對封包異常檢測,以事前設定好的規則分析,當發生異常狀況時就會判斷是攻擊行為,能夠根據通訊協定、IP等方式做不同的防範,取決於企業針對攻擊行為異常的設定要制定的嚴密程度。
徐樹傑指出,合勤將控制器定位到Layer 7的管理,在安全考量上就跟一般Thin AP架構不同,等於將原本有線網路架構下的UTM閘道端防護要求,讓無線網路使用,就算無線訊號在空中被惡意擷取,還是要再經過UTM的資安篩檢。AP和控制器之間傳輸是加密的通道,不易於攔截,就算被駭客攔截偽造AP連入,還是要經第二道使用者認證的控管,再經過UTM控管。 他進一步表示,無線控制器的IDP功能主要是跟應用程式管制來結合,合勤希望將整合資安功能的無線設備達到Application Firewall的功能,不要讓無線變成資安管理的漏洞。「部署無線架構不可能只讓使用者連接網路,而是要能存取後端系統,但是如果沒有做好管理,就會成為後門漏洞。」他說。
合勤將UTM整合進入控制器後,就可以做到封包流量的檢測,看到封包內是否藏有病毒或蠕蟲;看每一個協定流量內是否有異常,是否含有駭客的跳板工具,並且可以檢測到應用程式屬性,再針對應用程式流量QoS管理,也可以將QoS管理應用在人和群組。
徐樹傑表示,目前先將2G的UTM來做整合,並且針對硬體做調校,讓ASIC和CPU分工,且將無線控制器以模組化的方式設計,可以依照客戶需求增加支援AP的數量或增加光纖模組,讓企業客戶先期導入時,可先以較小的架構導入,再逐步擴充,分別支援48、96、144及240個AP。(更多精采內容請見網管人51期)