1.4 企業(yè)WLAN需求分析
隨著智能移動終端的增加,企業(yè)BYOD的普及,高質量的WLAN已經(jīng)成為企業(yè)移動辦公的剛性需求。
而在具體的應用過程中企業(yè)WLAN包含以下具體的需求:
1.4.1 企業(yè)WIFI安全接入
隨著企業(yè)信息化建設和國家信息化工程的發(fā)展,企業(yè)辦公信息化逐漸實現(xiàn),企業(yè)BYOD需求激增,更多的企業(yè)采用無線網(wǎng)絡接入自己的內部業(yè)務和辦公系統(tǒng)。受無線網(wǎng)絡局限性影響,其安全問題日益凸顯,亟待安全接入機制,保障客戶業(yè)務系統(tǒng)免受黑客攻擊。
1.4.2 企業(yè)WIFI安全辦公
企業(yè)業(yè)務規(guī)模不斷擴大,企業(yè)業(yè)務對網(wǎng)絡的依賴性也越來越高。無線網(wǎng)絡技術的逐步成熟讓很多企業(yè)擴展無線網(wǎng)絡來實行自身的日常辦公和客戶接待以及業(yè)務咨詢。辦公、訪客、會議室等都需要使用無線網(wǎng)絡。在智能終端普及的當下,無線網(wǎng)絡同樣能夠讓平板電腦、手機、自帶筆記本電腦成為辦公工具。伴隨而來的安全問題不僅體現(xiàn)在接入,接入之后如何防護企業(yè)網(wǎng)絡的安全以及保障業(yè)務系統(tǒng)的正常運行,亟需要有效的無線安全解決方案來做雙重保障。
1.4.3 企業(yè)WIFI快速上網(wǎng)
隨著企業(yè)的不斷發(fā)展,業(yè)務對于無線網(wǎng)絡的要求也越來也高。而無線網(wǎng)絡由于其無邊界化、信號易受干擾等原因,無線網(wǎng)絡在多人使用過程中會出現(xiàn)連接不穩(wěn)定、上網(wǎng)速度慢、無關應用占用帶寬等體驗不佳的問題。因此企業(yè)郵件、財務、辦公軟件、互聯(lián)網(wǎng)業(yè)務系統(tǒng)的高效使用、訪客的信息咨詢和反饋亟需要快速的無線網(wǎng)絡來支撐。
1.4.4 企業(yè)WIFI快速漫游
隨著智能移動終端發(fā)展,企業(yè)BYOD處于大勢所趨,要實現(xiàn)企業(yè)內部任何時間、任何地點都能實現(xiàn)BYOD,這就必須保證無線信號的無縫覆蓋、快速漫游,而且信號質量高。
對于多種接入終端,多個接入地點保證良好的一體化兼容、控制、管理。
1.4.5 企業(yè)上網(wǎng)行為管理
企業(yè)員工可以通過WIFI進行資料查找、內部辦公、溝通交流、業(yè)務咨詢、外發(fā)機密文件等,亟需要實現(xiàn)員工上網(wǎng)行為的管理、帶寬的管控和保證員工上網(wǎng)安全,用于提供員工的辦公效率和避免企業(yè)網(wǎng)絡資源浪費,防止企業(yè)機密數(shù)據(jù)泄密和員工通過互聯(lián)網(wǎng)從事非法交易活動。
1.4.6 訪客安全管理
企業(yè)訪客可以通過WIFI接入企業(yè)內部或訪問互聯(lián)網(wǎng),接入層需要解決安全接入問題。接入后訪問企業(yè)內部受限資源、訪問互聯(lián)網(wǎng),同樣亟需要對訪客的上網(wǎng)行為做管控以及流量做管控。
1.4.7 集中管理
很多集團公司隨著業(yè)務的高速發(fā)展,企業(yè)部署的無線接入點與日俱增,數(shù)量龐大。針對眾多的無線WIFI熱點配置、升級、維護需要統(tǒng)一化的集中管理,降低維護成本,提高整體的穩(wěn)定性,減少故障率。
1.4.8 企業(yè)數(shù)據(jù)保護、安全
企業(yè)業(yè)務系統(tǒng)以數(shù)據(jù)為核心,而無線網(wǎng)絡有別于有線網(wǎng)絡,無線網(wǎng)絡的所有數(shù)據(jù)都在空中傳輸,需要高效且安全性極高的加密機制保證數(shù)據(jù)不被竊取破解,泄露企業(yè)機密。
企業(yè)無線部署作為有線的擴展,安全接入的邊界和方式相較于有線網(wǎng)絡難以控制,員工私接Wi-Fi等安全問題也缺乏很好的管理手段。各種釣魚AP、AD-hoc可能隱藏在無線環(huán)境中,數(shù)據(jù)被轉移、數(shù)據(jù)中病毒的風險無處不在,亟需要加以防護,確保數(shù)據(jù)和業(yè)務安全。
1.5企業(yè)WLAN當前面臨的挑戰(zhàn)
1.5.1 企業(yè)辦公無線終端密度大,員工對網(wǎng)絡時延敏感度高
企業(yè)BYOD需求激增,企業(yè)辦公區(qū)、會議室,無線終端密集。需要保證在高密度的情況下,員工和訪客上網(wǎng)的流暢性,提高企業(yè)的辦公和業(yè)務處理效率。
1.5.2 辦公場所要求覆蓋廣,無死角,信號強
企業(yè)辦公區(qū)域面積大,要求信號無死角覆蓋,內部員工接入可實現(xiàn)無感知漫游,不斷網(wǎng)。滿足公司會議室高密區(qū)域,用戶穩(wěn)定接入。來訪訪客隨時隨地可接入,并辦理業(yè)務咨詢和反饋。
1.5.3 企業(yè)組織結構復雜,權限難于控制
隨著企業(yè)的發(fā)展壯大,職位分工更加明確,部門的職責也更加細化。部門精細化的同時權限也必須精細化控制,各個部門、職位擁有責任內的不同權限。
1.5.4 OA、郵件等辦公系統(tǒng)帶寬被大量搶占
在一定的無線帶寬情況下,企業(yè)員工運行大量的P2P下載,視頻瀏覽等高耗帶寬的應用,嚴重搶占正常的系統(tǒng)帶寬,造成企業(yè)的帶寬資源耗費,無線辦公和業(yè)務處理效率低下。
1.5.5 無線攻擊手段多樣,內網(wǎng)安全有威脅
不同于有線網(wǎng)絡基于物理端口進行安全防御,無線信號因其自身特點,覆蓋區(qū)域內的任何人員都能看到無線信號,對企業(yè)而言,難免會存在一定盜用賬號、非法接入的安全威脅。
1.5.6 空中垃圾多,無線接入穩(wěn)定性得不到保證
WiFi網(wǎng)絡大多使用的2.4GHz頻段,眾所周知,2.4GHz頻段是開放頻段,工作在這個頻段的設備很多,比如:微波爐、藍牙、無線座機、外來NAP、監(jiān)控攝像頭等等,會對WiFi設備進行大量的干擾。除此以外,2.4GHz相互不干擾的信道只有1、6、11,當部署區(qū)域被運營商的AP給占用以后,可用信道就不多了。在這種情況下,干擾會造成丟包和延遲,實際傳輸速率往往得不到保證。
-
無線解決方案
+關注
關注
0文章
7瀏覽量
8343
發(fā)布評論請先 登錄
相關推薦
評論