援引無線控制器配套　善盡Wi-Fi安全防護

環顧企業IT議題，現今最炙手可熱的4大驅勢，即是雲端運算、行動化、巨量資料、社群應用；隨著這4股趨勢的延燒，不僅改變了企業應用服務的部署生態與作業習性，更連帶影響企業網路架構之樣貌，最顯著的變革，即是Wi-Fi無線網路開始大行其道。

時至今日，隨著各種雲端平台應用與服務之應運而生，輔以行動裝置大量普及，及連網技術不斷演進，影響所及，凡是從事企業網路或資訊系統管理工作的人士，莫不感受到愈趨嚴苛的壓力。

細究種種壓力來源，包括了管理者必須設法強化企業網路的運作效能與彈性，否則在雲端應用內容與服務愈趨多樣化之際，以及網路接入方式的日益複雜，伴隨而來的存取需求，勢將致使企業網路難以負荷；而亟待改善強化的環節，不僅止於傳統有線網路架構，也含括了建置規模不斷擴大的Wi-Fi無線網路。

另一方面，不可否認的，一直讓企業十分嚮往的行動辦公室願景，過去肇因於網路運作方式未臻成熟，始終難以徹底實現，如今拜智慧行動裝置、Wi-Fi無線網路之搭配運用，使得連網便利性隨之大增，然而網路應用的蓬勃發達固然可喜，卻也在偌大虛擬世界之中，徒留許多可讓駭客乘隙作亂的漏洞，因而滋生一波波前所未見的新型態安全威脅，稍有不慎，企業視如瑰寶的數位營運資產，可能因而外洩或遭致竊取。

多元雲端應用  加深網路管理的複雜性

在此前提下，企業網路管理者，不僅需要設法應付日益複雜的管理難題，與此同時，亦需竭盡所能抗禦層出不窮的網路攻擊，挑戰之大可見一斑。這般壓力，不論大中小型企業機構的IT人員，都將無可避免，倘若是大型組織，或許可受惠於資訊團隊相對兵強馬壯、專業知識與技能相對豐富，乃至IT預算相對充沛，較有機會引進先進的安全防禦及網路管理解決方案，迅速找出解決之道。

反觀台灣為數眾多的中小企業，顯然並不具備前述有利條件，但為了提振競爭力考量，仍舊無法與雲端、行動化、BYOD、CYOD或IT消費化等浪潮脫鉤，其IT管理者所面對的考驗，只怕更加嚴厲。

值此時刻，慎選性價比相對合宜的Thin AP、無線網路控制設備(或是內建此功能的UTM閘道器)，最好也能一併內建WIPS或WIDS等無線網路安全防護機制，便成為中小企業IT管理者務必勤加修習的基本功。

所幸放眼市場上集結了Thin AP、無線網路控制器的無線網路解決方案，其實不算少數，且範圍橫跨本土及海外廠牌，同時也各具特色，中小企業只要多方研習，並不難挑選到合適的部署標的。

慎選無線網路方案  妥善建立管理樞紐

綜觀林林總總的無線網路解決方案，較易於獲得用戶青睞的特質，包括了友善管理介面，有助於降IT人員學習門檻；提供豐富管理資訊，不僅呈現基本的MAC位址、IP位址，甚至可即時披露網路流量、訊號強度與訊噪比等數據；可支援的SSID廣播數量(意即可納管的基地台數量)較多，且換算平均每台基地台的授權價格亦屬合宜；內建規則豐富的WIPS或WIDS，便於偵測未受管控的基地台；控制器兼可供作交換器使用，可據以設定QoS、ACL、靜態路由或L2/3廣域網路；有效支援訪客帳號，將訪客連網流量加以區隔，不與內網混雜。

除此之外，舉凡可自動加入新部署的基地台、無需繁瑣設定，或是可自動調整納管基地台的訊號功率、以避免遭其餘無線訊號干擾，都可被視為加分項目。

舉例來說，在眾多廠牌設備當中，合勤科技(ZyXEL)甫推出的USG Extreme系列整合型網路安全防護閘道器，稱得上是頗具特色的解決方案。嚴格來說，USG Extreme系列產品的設計初衷，乃同時涵蓋有線與無線連網機制的安全防護或管理需求，然而其提供無線網路控制器之附加功能，可供集中管理最多18座無線基地台之用，可謂一機多效，此項特質對於亟欲擴充多點WiFi連網的中型企業機構而言，著實受益良多，只因可藉此減少多重設備的重置及持有成本，從而彰顯投資價值。

據悉，合勤USG Extreme系列產品的主要特色之一，便是強化安全防護功能，一舉採用了防火牆，防病毒，防垃圾郵件，內容過濾，IDP與新一代應用智能偵測等多項技術，並具備反惡意軟體功能，可針對諸如Facebook，谷歌Apps或Netflix等常見的Web應用，妥善設定相對應的防護機制。

值得一提的，USG Extreme系列閘道器亦支援進階的SSL檢測技術，頗能呼應時下惡意攻擊趨勢。在目前，不少駭客為了隱匿蹤跡，不讓自己佈放的惡意程式遭人識破，於是想到了SSL加密途徑，將一些帶有威脅性的惡意軟體，潛藏於SSL連結管道，而且埋得頗深，一般防毒或防駭機制，無法將之揪出；然而一旦借助進階的SSL檢測技術，即可補足這層缺憾，讓駭客無所遁形，進而協助企業貫徹網路安全防護政策，同時確保有線與無線連網環境的安全無虞。

另外，USG Extreme系列產品也具有多重WAN負載平衡與故障切換、IPSec負載平衡與故障切換等實用功能，並且全面支援行動寬頻USB數據機。更重要的，其訴諸統一的網路安全原則，俾使用戶得以透過單一操作介面，套用一致性的安全政策或規範，儘快完成防火牆及各項安全功能的設定作業，而不必像從前一般，需要針對不同UTM功能執行繁瑣設定，大大減輕了網管人員的工作負擔。

附帶一提，合勤在推出USG Extreme系列整合型網路安全防護閘道器的同時，另發表一套兼具獨特性與前瞻性的「ZyXEL One Network」解決方案，旨在協助中小型用戶能夠集中而快速完成網路設備的初始化設定，大幅縮短設備安裝所需時間，也順勢去除了重複性工作所帶來的纍贅，更因而降低了不同設備操作的學習門檻，利於簡化日後的維護管理工作。

ZyXEL One Network內含3個重要成分，包括具備直觀介面、便於部署及網路裝置初始設定的「ZON utility」，其可透過單一平台支援無線基地台、網路交換器與閘道器的IP位址分配或韌體升級，同時也支援無線基地台進階設定；其次是「智慧連接」(Smart Connect)，支援週邊設備搜尋、網頁GUI重定向、電源循環、重置為預設等功能；最後則是無線基地台控制器技術，使企業能夠輕鬆擴展Wi-Fi無線網路，並順勢減少設備投資及網路管理成本，而合勤旗下包括新世代整合式安全閘道器(Next-Gen USG Series)、防火牆設備(ZyWALL VPN Firewalls)、統一服務閘道器系列(UAG Series)，以及小型企業閘道器(SBG Seris)等產品線，均已內建無線基地台控制器功能。

說到無線基地台控制器，現今已出現另一種型態，即是基於SaaS雲端服務模式的無線控制器，已在2012年為思科(Cisco)購併的Meraki，就是一個典型例子；此類將無線控制器從區域網路搬到雲端，從產品購置變成服務租賃之模式，亦是值得企業多所評估的選項。

探究Meraki的做法，係將Thin AP控制器集中配置在雲端資料中心，用戶無需考量後端中央控制器的建置問題，且IT管理者可透過網頁介面，集中管理企業包括總部、分支據點等所有Wi-Fi網路環境，大幅簡化了無線網路的管理及部署。