Secure Mobility 美国蓝捷无线网络解决方案
让 WLAN 达到前所未有的安全性和管理性
Bluesocket 无线安全控制器为你的企业带来以下效益:
─ 建立与维护安全可靠的无线局域网络
─ 简化无线局域网络的管理性
─ 与各式不同的无线接入点互通
─ WLAN 投资的「未来保障」
BlueSecure TM Controller 无线安全控制器
BlueSecure TM Intrust Proction System 入侵防御系统
BlueSecure TM Access Point s 无线接入点
BlueView TM Management System 无线管理系统
WLAN安全和管理的十大设计亮点
Bluesocket,WLAN 安全和管理的世界领导者已经和 Check Point-互联网安全的领导者结成联盟,来共同实现可信任的终端的愿景。通过完成 Check Point 的 OPSEC 伙伴资质,Bluesocket 的无线控制器可以和 Ckeck Point 的 ICS 兼容。 ICS 提供了无入侵和保持自由的方式,来保护无线设备,在允许登陆和进入网络前,免遭病毒、蠕虫、木马、间谍软件 /malware 和其他威胁和 anomalies 攻击。
BlueSecure AP 提供客户装载平衡和快速漫游,确保无线局域网支持低等待时间的应用,如 VoIP 。对于后台的控制器,启用 load sharing group(LSG) 功能,此功能实现了多台设备的负载均衡和冗余备份,不会因为一台设备故障,导致整个网络无法使用。
为了克服不同来源的 RF 干扰和阻碍以及因用户装载影响您无线网络 AP 的性能, BSC 联合使用 BlueSecure AP 与“动态 RF TM ”实现功能一体化。 BSC 运用其动态 RF 的功能并在其控制下,当 BSC 侦测到如下任何一种非最佳环境状态时,能调整无线电频道和 BSAP 的电源设置:
• 普通的阻碍或干扰
• 邻居 AP 造成的频道信号阻碍
• 与 BSAP 断开
• 薄弱的无线客户端(低 RSSI ,重复失败或再试等)
• 用户装载大
您可以在以全球为基础 BSC 所有连接的 BSAP 上运用动态 RF 功能,亦或在每台 BSAP 上选择性运用。
BSC 监测保护对抗非法设备、 ad-hoc 网络和许多无线网络 Dos 攻击。 BSC 提供 RF 入侵监测分析与 AP/sensor 模式或 sensor 模式运作的 BSAP 集合的数据来侦测 RF 范围内的攻击、受感染事件和非法设备。一旦发现非法 AP 或用户, BSC 会使用 802.11 认证和(或)未连接信息通过距离非法设备所安装的最近的 BSAP 开始封堵,如果范围允许,最多可同时使用 5 台 BSAP 进行运作,在封堵期间, BSAP 参与的 RF 封堵仍保持在线。
所有 RF IDS 都能收到 BSAP 自动应答的 SNMP 标签和系统日志的信息提示警告。
BlueSocket 无线控制器 Proxy DHCP 功能,解决了跨越不同三层 IP 子网的无线漫游问题。 当无线终端从一 AP 的 IP 子网漫游到另一 AP 的 IP 子网时,它重发的 DHCP 请求会从这 AP 端接的 BlueSocket 控制器转发到它的 Home 无线控制器 ( 用户从那一 AP 获取它的 IP 地址 ) 。用户的 Home 控制器会告知用户漫游到的 BlueSocket 控制器控制器继续保持用户的原有的 IP 地址。所以仍然无线用户已漫游到另一 IP 子网,但它仍可以原本的 IP 地址继续在新的 AP 上入网。 Proxy DHCP 的优点是它无需要求在用户终端安装任何软件就可让终端无缝的在不同 IP 子网之间漫游。
客户可以自制 BSC 用户登陆页,能使用标准 HTML 来创建登录页面,许多 BSC 在登陆页面上也包括操作指南、使用和政策声明、技术支持信息。特别的是,登陆页面为注册用户提供一个用户名和密码设置框和一个访客设置框。 Bluesocket 提供 12 种默认用户登陆语言:英文、西班牙文、法文、意大利文、瑞典文、葡萄牙文、简体中文、繁体中文、日文、韩文、德文和加泰罗尼亚文。您也可以补充其他您自己的登陆语言翻译,包括需要多字节设置的亚洲语言。
无需为每一个移动用户终端安装无线接入软件,认证可以基于 WEB 页面认证,该认证只需用户打开浏览器就可以登陆。采用 GRE 隧道技术,可以透明地穿透在无线交换机和 AP 之间的任何三层网络交换设备实现 WEB 认证,
在一个 AP 范围内,不管用户连接到那一个 SSID 它们实制上都是在同一个 802.11 广播域内,因为无线电波的传输是共享。所以当无线终端在这个 AP 覆盖范围内启动时,它就能同时看到多个 SSID 。 Multi-SSID 的最主要用途是可让无线终端以不同的安全认证和加密方式入网。
在无线局域网上可使用多个 SSID ,可在 BlueSocket 无线安全控制器上为用户分配到各自使用的 SSID 的缺省 VLAN ,而无线用户则可透过 DHCP 来获取相应的 IP 地址。
另外 , 通过 BlueSocket 控制器的 Multi-SSID 功能 , 可提供不同域的认证功能,域名可以与 SSID 绑定,亦可以让用户在登陆时选择域名。 BlueSocket 控制器会把在不同域的认证请求转发到对应域的 radius 服务器处理。
BlueSocket 独特的身份管理提供了相当的便利,可以给不同类型的使用者不同的权限。 BlueSocket 无线安全控制器让使用者权限与组织的架构相配合。 IT 管理员可以定义目的地(例如财务服务器、路由器,或者是 IP 地址子网络)、服务(例如 HTTP 、 FTP 、 POP3 )、使用者位置、时间/日期时间表,以及可用的频宽,来控制那个使用者可以存取那些网络上的资源。多重服务与目的地群组( destination group )的方法,简化了政策的建立,并降低大型网络的管理成本与复杂度。
世界级的 QoS 领导厂商 (WMM/802.11e, Diffserv, 控制标签 / 客制化 CoS 优先等级控制 )
成熟的子网段漫游的技术( since 2002 )
V5.1 版系统核心已添加 stateful 防火墙监控动态 的 VoIP 协定 (SIP/H.323)
全球第一个成功支持语音技术集成的 SIP Proxy(NATd) 的 WLAN 控制器
BlueSocket 无线安全控制器是一种开放的系统,支持多种标准,而且可以和各大厂牌的无线及有线网络架构建设兼容,无论用户使用的是哪一种类型的无线 AP ( Cisco 、 3COM 、 Bluesocket 、 Proxim 、 Avaya 等)或是无线客户端设备(例如 PDA 、扫瞄器、平板计算机、 VoWLAN 手机/装置以及整合式的笔记型计算机)都可以实现无缝的安全漫游功能。
由于 BlueSocket 无线安全控制器不需要额外或专属的客户端软件,因此可以大幅简化建置并确保装置的互通性。同时在 WLAN 部署时,可大幅减少每台 AP 相关软件安装、组态及技术支持的时间与复杂性。使用第三方 AP ,若要实现 IPS 功能,需要另外购买 Bluesocket 的 Sensor 产品和后台管理软件。
