論文導(dǎo)讀:在有線交換設(shè)備上集成無線交換功能、IDS功能、防火墻功能等是目前廠商較為認可的模式，把安全業(yè)務(wù)卡插在機架式設(shè)備上，就可以實現(xiàn)無線安全業(yè)務(wù)與交換設(shè)備的高度縫合。而這些安全業(yè)務(wù)卡是電信級硬件平臺，可以輕松實現(xiàn)用戶網(wǎng)絡(luò)安全的深度防護。

　　關(guān)鍵詞:無線網(wǎng)絡(luò)管理,無線網(wǎng)絡(luò)安全

　　1.接入控制統(tǒng)一管理方面

　　由于早期的無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)是相對比較獨立的，網(wǎng)絡(luò)管理員需要兩套獨立的認證系統(tǒng)分別對無線和有線網(wǎng)絡(luò)進行認證管理，工作量大。對用戶而言需要記住兩套賬戶和密碼，不方便用戶使用。一體化認證系統(tǒng)既可以讓用戶認證共用802.1x、計費等服務(wù)，也可以實現(xiàn)無線網(wǎng)相關(guān)業(yè)務(wù)的策略控制。從而簡化管理，并降低維護成本。

　　2.終端接入方面

　　在網(wǎng)絡(luò)應(yīng)用的過程中，安全威脅是無處不在，尤其終端因其使用者維護水平參差不齊的原因更易成為網(wǎng)絡(luò)安全威脅的突出對象。比如補丁不及時更新、防病毒措施不到位、系統(tǒng)安全的錯誤配置等。為了實現(xiàn)全面的安全管理，需要對無線和有線終端的接入進行統(tǒng)一控制。較為成熟的有華三一體化終端接入方案EAD。其解決方案圖如2，華三的EAD解決方案支持的身份認證有L2TP、Portal、802.1X。其中L2TP是終端用戶通過互聯(lián)網(wǎng)接入用戶內(nèi)部網(wǎng)的場景，該方式相對較少見。802.1X則是對接入層均為H3C交換機的場景適用。Portal是用于適應(yīng)用戶網(wǎng)接入設(shè)備品牌較多不統(tǒng)一的場景，這種模式是最為常見。

　　2園區(qū)無線網(wǎng)絡(luò)安全解決方案

　　2.1統(tǒng)一的身份管理

　　本方案認證管理平臺提供了多種身份系統(tǒng)對接功能，可以與常見的基于LDAP的系統(tǒng)如CA、WindowsAD進行對接，也可以通過RadiusProxy功能與其他Radius服務(wù)器對接，可兼容80%以上的身份系統(tǒng)，賬號可以實現(xiàn)批量導(dǎo)入，較好的解決了統(tǒng)一身份的問題。是一個可兼容無線、有線、VPN的多平臺身份認證系統(tǒng)，采用這個平臺即可同時管理無線、有線和VPN的認證用戶，并且為每個用戶制定統(tǒng)一的網(wǎng)絡(luò)權(quán)限，無論用戶在公司外部或內(nèi)部接入，都可以使用同一套賬號密碼，享受用戶所分配的網(wǎng)絡(luò)權(quán)限。

　　2.2計費管理

　　方案支持多種計費類型，提供后付、預(yù)付等計費業(yè)務(wù)，可按流量、時長等進行計費。計費類型達數(shù)十種之多，其中每種計費類型又可衍生出多種計費策略。可實現(xiàn)基礎(chǔ)計費管理、精細化計費管理以及用戶與賬戶分離的運營管理方式。（1）基礎(chǔ)計費管理：基礎(chǔ)計費策略由模板直接定義，可實現(xiàn)免費、包天、包月、流量、時長、有限流量、有限時長、國內(nèi)外流量區(qū)分費率、國內(nèi)包月國際流量預(yù)付/后付的計費策略。在此基礎(chǔ)之上定義包季度、包學(xué)期、包學(xué)年、或任意時間段的計費策略。（2）精細化計費管理：可定制不同區(qū)域、不同日期段、不同時間段、不同Vlan、不同接入設(shè)備類型、上網(wǎng)時長各區(qū)間、上網(wǎng)出/入流量各區(qū)間不同的計費策略，實現(xiàn)靈活、精細的計費。

　　2.3用戶、賬戶分離的運營管理方式

　　用戶與賬戶一對一、多對一、一對多、多對多的方式實現(xiàn)了用戶與賬戶的獨立管理，實現(xiàn)公共賬戶、私人賬號、多業(yè)務(wù)賬戶的科學(xué)管理。

　　3結(jié)論

　　無線網(wǎng)安全技術(shù)發(fā)展經(jīng)歷了從被動的WEP/WAP安全機制到無線入侵檢測系統(tǒng)主動安全機制的變革，無論哪一種安全技術(shù)其原理都是針對物理層和數(shù)據(jù)鏈路層的安全而設(shè)計的，而對于應(yīng)用層到網(wǎng)絡(luò)層的攻擊則力不從心。有線無線安全一體化則代表了無線網(wǎng)安全的發(fā)展方向，它可以實現(xiàn)有線接入層到應(yīng)用層、無線網(wǎng)接入層到應(yīng)用層、無線和有線終端準入、及有線和無線用戶統(tǒng)一認證與統(tǒng)一管理和控制。