援引无线控制器配套　善尽Wi-Fi安全防护

环顾企业IT议题，现今最炙手可热的4大驱势，即是云端运算、移动化、巨量数据、社群应用；随着这4股趋势的延烧，不仅改变了企业应用服务的部署生态与作业习性，更连带影响企业网络架构之样貌，最显着的变革，即是Wi-Fi无线网络开始大行其道。

时至今日，随着各种云端平台应用与服务之应运而生，辅以移动设备大量普及，及联网技术不断演进，影响所及，凡是从事企业网络或信息系统管理工作的人士，莫不感受到愈趋严苛的压力。

细究种种压力来源，包括了管理者必须设法强化企业网络的运作效能与弹性，否则在云端应用内容与服务愈趋多样化之际，以及网络接入方式的日益复杂，伴随而来的存取需求，势将致使企业网络难以负荷；而亟待改善强化的环节，不仅止于传统有线网络架构，也含括了建置规模不断扩大的Wi-Fi无线网络。

另一方面，不可否认的，一直让企业十分向往的移动办公室愿景，过去肇因于网络运作方式未臻成熟，始终难以彻底实现，如今拜智能移动设备、Wi-Fi无线网络之搭配运用，使得联网便利性随之大增，然而网络应用的蓬勃发达固然可喜，却也在偌大虚拟世界之中，徒留许多可让黑客乘隙作乱的漏洞，因而滋生一波波前所未见的新型态安全威胁，稍有不慎，企业视如瑰宝的数码营运资产，可能因而外泄或遭致窃取。

多元云端应用  加深网络管理的复杂性

在此前提下，企业网络管理者，不仅需要设法应付日益复杂的管理难题，与此同时，亦需竭尽所能抗御层出不穷的网络攻击，挑战之大可见一斑。这般压力，不论大中小型企业机构的IT人员，都将无可避免，倘若是大型组织，或许可受惠于信息团队相对兵强马壮、专业知识与技能相对丰富，乃至IT预算相对充沛，较有机会引进先进的安全防御及网络管理解决方案，迅速找出解决之道。

反观台湾为数众多的中小企业，显然并不具备前述有利条件，但为了提振竞争力考量，仍旧无法与云端、移动化、BYOD、CYOD或IT消费化等浪潮脱钩，其IT管理者所面对的考验，只怕更加严厉。

值此时刻，慎选性价比相对合宜的Thin AP、无线网络控制设备(或是内建此功能的UTM闸道器)，最好也能一并内建WIPS或WIDS等无线网络安全防护机制，便成为中小企业IT管理者务必勤加修习的基本功。

所幸放眼市场上集结了Thin AP、无线网络控制器的无线网络解决方案，其实不算少数，且范围横跨本土及海外厂牌，同时也各具特色，中小企业只要多方研习，并不难挑选到合适的部署标的。

慎选无线网络方案  妥善建立管理枢纽

综观林林总总的无线网络解决方案，较易于获得用户青睐的特质，包括了友善管理界面，有助于降IT人员学习门槛；提供丰富管理信息，不仅呈现基本的MAC位址、IP位址，甚至可实时披露网络流量、信号强度与讯噪比等数据；可支持的SSID广播数量(意即可纳管的基站数量)较多，且换算平均每台基站的授权价格亦属合宜；内建规则丰富的WIPS或WIDS，便于侦测未受管控的基站；控制器兼可供作交换器使用，可据以设定QoS、ACL、静态路由或L2/3广域网络；有效支持访客帐号，将访客联网流量加以区隔，不与内网混杂。

除此之外，举凡可自动加入新部署的基站、无需繁琐设定，或是可自动调整纳管基站的信号功率、以避免遭其余无线信号干扰，都可被视为加分项目。

举例来说，在众多厂牌设备当中，合勤科技(ZyXEL)甫推出的USG Extreme系列整合型网络安全防护闸道器，称得上是颇具特色的解决方案。严格来说，USG Extreme系列产品的设计初衷，乃同时涵盖有线与无线联网机制的安全防护或管理需求，然而其提供无线网络控制器之附加功能，可供集中管理最多18座无线基站之用，可谓一机多效，此项特质对于亟欲扩充多点WiFi联网的中型企业机构而言，着实受益良多，只因可借此减少多重设备的重置及持有成本，从而彰显投资价值。

据悉，合勤USG Extreme系列产品的主要特色之一，便是强化安全防护功能，一举采用了防火墙，防病毒，防垃圾邮件，内容过滤，IDP与新一代应用智能侦测等多项技术，并具备反恶意软件功能，可针对诸如Facebook，谷歌Apps或Netflix等常见的Web应用，妥善设定相对应的防护机制。

值得一提的，USG Extreme系列闸道器亦支持进阶的SSL检测技术，颇能呼应时下恶意攻击趋势。在目前，不少黑客为了隐匿踪迹，不让自己布放的恶意程序遭人识破，于是想到了SSL加密途径，将一些带有威胁性的恶意软件，潜藏于SSL连结管道，而且埋得颇深，一般防毒或防骇机制，无法将之揪出；然而一旦借助进阶的SSL检测技术，即可补足这层缺憾，让黑客无所遁形，进而协助企业贯彻网络安全防护政策，同时确保有线与无线联网环境的安全无虞。

另外，USG Extreme系列产品也具有多重WAN负载平衡与故障切换、IPSec负载平衡与故障切换等实用功能，并且全面支持移动宽频USB基带。更重要的，其诉诸统一的网络安全原则，俾使用户得以透过单一操作界面，套用一致性的安全政策或规范，尽快完成防火墙及各项安全功能的设定作业，而不必像从前一般，需要针对不同UTM功能执行繁琐设定，大大减轻了网管人员的工作负担。

附带一提，合勤在推出USG Extreme系列整合型网络安全防护闸道器的同时，另发表一套兼具独特性与前瞻性的「ZyXEL One Network」解决方案，旨在协助中小型用户能够集中而快速完成网络设备的初始化设定，大幅缩短设备安装所需时间，也顺势去除了重复性工作所带来的累赘，更因而降低了不同设备操作的学习门槛，利于简化日后的维护管理工作。

ZyXEL One Network内含3个重要成分，包括具备直观界面、便于部署及网络装置初始设定的「ZON utility」，其可透过单一平台支持无线基站、网络交换器与闸道器的IP位址分配或韧体升级，同时也支持无线基站进阶设定；其次是「智能连接」(Smart Connect)，支持周边设备查找、网页GUI重定向、电源循环、重置为缺省等功能；最后则是无线基站控制器技术，使企业能够轻松扩展Wi-Fi无线网络，并顺势减少设备投资及网络管理成本，而合勤旗下包括新时代整合式安全闸道器(Next-Gen USG Series)、防火墙设备(ZyWALL VPN Firewalls)、统一服务闸道器系列(UAG Series)，以及小型企业闸道器(SBG Seris)等产品线，均已内建无线基站控制器功能。

说到无线基站控制器，现今已出现另一种型态，即是基于SaaS云端服务模式的无线控制器，已在2012年为思科(Cisco)购并的Meraki，就是一个典型例子；此类将无线控制器从区域网络搬到云端，从产品购置变成服务租赁之模式，亦是值得企业多所评估的选项。

探究Meraki的做法，系将Thin AP控制器集中配置在云端数据中心，用户无需考量后端中央控制器的建置问题，且IT管理者可透过网页界面，集中管理企业包括总部、分支据点等所有Wi-Fi网络环境，大幅简化了无线网络的管理及部署。