在网络信息化建设高速发展的今天,企业员工虽已拥有由笔记本电脑、 PDA 及其他移动设备所带来的自由与方便,但他们还想拥有与企业网络更便捷的连接。因此,企业需要为其员工提供有线与无线连接。同时,企业网络也在不断发展和扩大,这意味着它们需要有更快的速度、更高的灵活性与经济性,为更多用户提供连接、带宽消耗增加、无缝漫游以及网络边界不断延伸等因素对现有802.11 无线网络的性能提出了极大的挑战,同时增加了管理复杂性。对于大多数企业来说,他们不仅要确保无线网络与传统802.11 技术的兼容性,还希望能够集中管理和控制无线局域网(WLAN)中的所有节点,以优化无线网络性能,保证良好的安全性。这就产生了一个两难问题,即:如果既满足上述要求同时又不牺牲网络安全?

SonicWALL® Clean Wireless 解决方案集成了企业级网络安全设备,并符合802.11n 高速无线标准,可大大简化无线网络设置和管理,从而为基于802.11 标准的无线网络提供卓越的无线网络安全性,并大大增强其功能。
SonicWALL® Clean Wireless解决方案采用了符合IEEE 802.11a/b/g/n 标准的SonicWALL SonicPoint-N Dual-Band智能接入点,让用户可经由高带宽无线局域网(LAN)安全、快速地访问数据、语音和视频。SonicPoint-N Dual-Band 接入点具有高度扩展性,适合各种规模的企业,而且不需要进行预配置,可通过任何SonicWALL 网络安全设备集中配置和管理,无需单独安装无线访问控制器。智能无线接入点与同类产品中最好的统一威胁管理(UTM)安全设备以及先进的应用防火墙技术的完美结合,确保企业能利用与有线网络流量检测同样优异的技术来检测无线网络流量。这样一来,IT 管理员可构建高性能分布式无线网络,同时可利用无线和有线网络的统一策略管理技术简化整个网络的管理。 
SonicWALL® Clean Wireless功能和优点
•  全面的无线安全功能包括无线入侵检测系统(WIDS)、无线防火墙、安全的第3 层无线漫游、IEEE 802.11d 多地区漫游,并集成了无线客户服务功能(WGS),企业和其它第三方客户必须输入密码才能访问网络。
•  40MHz 信道和分组聚合等功能可将物理数据传输速率提升到300Mbp,实现了卓越的无线性能。Dual-Band 支持2.4GHz 或5.0GHz 网络。
•  企业可采用任何SonicWALL TZ、NSA 或企业级NSA 解决方案集中管理WLAN,无需对SonicPoint 设备进行预配置。
•  多输入多输出(MIMO)技术通过在发射器和接收器端安装多组天线,提高了吞吐量和可靠性,从而增强了无线网络的稳定性。
•  灵活的无线部署选择,包括:三组室外天线和适用于新一代室外天线的TNC 连接器;墙壁或天花板吊架;802.3af 以太网供电(PoE),可为无电源环境的无线网络部署提供方便。
•  虚拟接入点(VAP)分段技术可同时让8 个服务集标识符(SSID)在共享同一物理基础架构的情况下拥有专用认证和隐私设置,从逻辑层面分离了安全的无线网络流量和安全的客户访问。
•  支持广泛的协议,包括802.11/a/b/g、WPA2 和WPA,让企业可充分利用早期购买的但无法支持更高加密标准的设备,同时简化向802.11n 标准的过渡。  •  细粒度安全策略的强制执行让企业可对所有无线流量实施防火墙规则,控制发送给网络(包括有线或无线网络)的任何主机的所有无线客户端通信。
SonicWALL安全分布式无线解决方案 
SonicWALL®安全分布式无线解决方案是市场上首个综合安全解决方案,在企业级防火墙/VPN设备中融合了802.11a/b/g无线管理和安全策略强制执行功能。SonicWALL安全分布式无线解决方案的核心是SonicWALL公司多次荣获殊荣的网络安全设备,还结合了可安全扩展无线网络覆盖范围的SonicPoints™。
SonicWALL安全分布式无线解决方案包含如下几个部分:1:SonicWALL UTM无线控制器
作为无线局域网控制器,SonicWALL® TZ、NSA和企业级NSA系列网络安全设备可随着网络新增SonicPoints从属式接入点自动检测和配置SonicPoints,同时针对所有有线和无线流量强制执行安全策略。这样一来,企业无需在网络边界单独安装无线设备,为员工和访客提供了无懈可击的无线移动性,并且这些用户也可安全访问互联网。SonicWALL一站式网络安全解决方案为企业网络提供了更多具有高速深度包检测(DPI)功能的自定义统一威胁管理(UTM)服务。DPI可阻止能够穿越全状态数据包检测防火墙的恶意攻击。SonicWALL UTM解决方案可针对复杂的应用层攻击和基于内容的攻击,包括病毒、间谍软件、蠕虫、钓鱼攻击、木马、软件漏洞如缓冲区溢出、带宽和互联网误用等,提供实时的智能网络安全防护。
2:SonicWALL SonicPoints
SonicPoints支持IEEE 802.11a/b/g和802.11b/g两种标准,属于从属式接入点,可为用户提供安全的无线局域网连接能力。企业无需在网络边界单独安装无线设备,因为SonicWALL网络安全设备实现了无线访问,无线网络具有与其它网络相同的UTM保护机制。SonicWALL安全分布式无线解决方案还可通过网络提供无线客户服务(WGS),并支持SonicPoints间的不间断漫游。虚拟接入点(VAP)功能让一台SonicPoints设备可支持多达8个共享同一物理基础架构但具有专用验证和隐私设置的不同的服务集指示符(SSID)。SonicPoints不需要进行预配置,因为企业可通过任何SonicWALL网络安全设备集中配置、管理和更新SonicPoints。通过简化无线部署和策略执行,SonicWALL解决方案减少了对极其有限的IT资源的需求,降低了总拥有成本。SonicWALL解决方案支持标准的以太网供电(PoE),可自动供电给SonicPoints或其它任何符合802.3af标准的设备。
3:SonicWALL GMS:集中化管理和合规性报告(可选)
企业可利用SonicWALL全球管理系统(GMS™)和ViewPoint™报表套件,提供各种报表,以满足企业的各种法规要求。GMS通过一个集中的控制台为企业提供了灵活的、强大的、直观的工具,可管理企业的所有SonicWALL设备,并针对局域网(LAN)、广域网(WAN)和无线网络进行安全策略设置,实现网关防病毒、反间谍软件、入侵防御和内容过滤,从而实现了快速部署,降低了IT管理费用。
SonicWALL ViewPoint作为简单易用的Web报表工具,可充分支持和扩展SonicWALL安全产品和服务。使用自定义控制面板和各种历史报告,ViewPoint让教育机构的IT管理员可充分了解网络健康状况,包括网络利用率、安全行为和Web使用率。结合针对港中旅的网络情况,我们设计了如下3种可能的无线部署场景。这3种部署场景是相对独立的部署场景,我们可以根据港中旅的实际情况将这3种部署场景有机的组合起来使用重叠使用,不会对任何一种部署场景构成冲突。
应用场景1:同楼层不同角色授权的无线部署方案:
 
利用SonicPoint-N Dual-Band和SonicWALL网络安全设备的完美结合,快速扩展无线网络访问,同时可在授权用户访问敏感资源前,在网关利用统一威胁管理(UTM)技术对有线和无线流量进行扫描。SonicWALL无线客户服务功能(WGS)让客户只有输入正确密码才能访问互联网,而SonicWALL虚拟接入点(VAP)在逻辑层面分离了安全的无线网络流量和开放的客户访问。
■ SonicWALL解决方案让员工可经由采用SSL VPN或WPA2标准的无线网络安全访问网络资源。
■ 虚拟接入点(VAP)支持多达8个不同的服务集标识符(SSID),从而安全分离了可信赖和不可信赖的无线用户。
■ SonicWALL UTM可对所有无线流量进行扫描,防止漏洞和威胁。
■ SonicWALL无线客户服务功能(WGS)让客户可充分利用无线网络访问。
■ 可在网络中自动配置和集中管理所有SonicPoint
应用场景2:办公楼内分布式干净的无线网络解决方案: 
对于分布式企业,SonicPoint-N Dual-Band可自动联系SonicWALL网络安全设备,以自动提供最新固件和配置,从而加快部署过程。SonicWALL NSA实现了单点无线监控和管理功能,降低了基础架构的总拥有成本。SonicPoint-N Dual-Band内置的无线入侵检测系统(IDS)可扫描欺骗性接入点,阻止未经授权的用户访问。
■ 符合802.11n标准的SonicPoint-N Dual-Band扩大了覆盖范围,提高了可靠性,从而加快了无线访问速度。
■ SonicPoint-N Dual-Band可自动发现中央管理网关,简化部署过程。
■ SonicWALL解决方案让员工可经由采用SSL VPN或WPA2标准的无线网络安全访问网络资源。
■ SonicWALL UTM可对所有无线流量进行全面扫描,防止漏洞和威胁。
■ 虚拟接入点(VAP)支持多达8个不同的服务集标识符(SSID),从而安全分离了可信赖和不可信赖的无线用户。
应用场景3:同区域漫游及信号覆盖:

对于要求漫游和信号覆盖率的环境部署,SonicPoint-N Dual-Band可自动联系SonicWALL网络安全设备(NSA),以自动提供最新固件和配置,从而简化和加快无线部署。SonicWALL NSA实现了单点无线监控和管理功能,降低了基础架构的总拥有成本。SonicPoint-N Dual-Band内置的无线入侵检测系统(IDS)可扫描欺骗性接入点,阻止未经授权的用户访问。
■ 符合802.11n标准的SonicPoint-N Dual-Band扩大了覆盖范围,提高了可靠性,从而加快了无线访问速度。
■ SonicPoint-N Dual-Band可自动发现中央管理网关,简化部署过程。
■ SonicWALL解决方案让员工可经由采用SSL VPN或WPA2标准的无线网络安全访问网络资源。
■ SonicWALL UTM可对所有无线流量进行全面扫描,防止漏洞和威胁。
■ 虚拟接入点(VAP)支持多达8个不同的服务集标识符(SSID),从而安全分离了可信赖和不可信赖的无线用户。
■ 室外TNC连接器让第三方天线可扩大802.11信号的传输方向和距离。
■ 可在网络中自动配置和集中管理所有SonicPoint。
按照上述部署场景,我们推荐管理端使用SonicWALL E6500设备来集中管理所有的sonicPointN无线连接器,通过虚拟接入点(SSID)以及E6500上的防火墙授权规则以及UTM安全扫描引擎的结合,可以有效隔离信赖用户和非信赖用户的网络访问,同时提供针对所有无线流量的安全扫描,真正做到“干净”高效的无线安全网络。