作者 | Cherie Martin · Aruba高级解决方案市场营销经理
如果您正在进行技术升级以期取得竞争优势,或只是新增在线CRM服务或协作工具来提高生产力,就可能还需要面对令人不快的副作用,那就是易遭网络攻击。单单一个网络安全漏洞就可能会对您的业务造成破坏性影响,导致财务损失,从而可能损害企业声誉、信用评分或客户信心。这些漏洞时常会发生,大大小小各规模的公司都可能中招,遭受严重破坏。遗憾的是,大多数中型企业往往由于预算和IT资源有限,加之各类事项的优先级冲突,往往无法采用企业级安全解决方案。因此,您需要寻找一种选项,先从一个智能且安全的网络平台入手,不仅应当包括为保护机构所需的所有基本功能,而且无需添加昂贵的硬件或许可。
以下就列出了您下次网络采购时需要注意的事项及其原因。
我们在WPA/WPA2网络上看到过很多字典式攻击,这类攻击会以暴力方式系统性地尝试入侵有密码保护的网络。最新且最好的WPA3标准可以帮助我们防范这些常见的以及更多的其它攻击。
您还需要确保的一点是支持Wi-Fi Enhanced Open™,这个特性采用机会性无线加密(Opportunistic Wireless Encryption,简称OWE)技术,能够为咖啡馆、机场、酒店和体育场等有着访客接入需求的网络环境提供保护。在这些环境中,Wi-Fi Enhanced Open™可提高数据私密性,同时维持便利性和易用性。它还能够防止被动窃听,且无需密码或额外的步骤就能加入网络。
如今,具有内置防火墙的网络解决方案通过使用身份标识、流量属性和其他安全情境,可以对初始连接时的访问权限进行集中控制,从而弥补这一漏洞。落实应用层安全性、优先级、流量转发和网络性能策略的能力将显著提高您的安全性。您还需要一个使用深度数据包检测(deep packet inspection)的防火墙,对数千应用程序进行分类,为使用语音和视频的业务关键型及延迟敏感型应用程序提高性能。与高级安全解决方案相集成以进一步提升网络和设备安全性的能力也是必不可少的。
为了能够高枕无忧,您在2.4GHz频段和5GHz Wi-Fi频段上都需要提供全天候保护。有时为安全起见,在AP上配置第三个射频作为专用探头的做法看似不错的解决方案。但是,这种方法会使您在每个频段上都有50%的时间易受攻击,且需要更长时间才能发现异常,增加遭受入侵的风险。将双射频接入点专用于两个频段全天候扫描的做法将解决这一问题并提升您的网络安全性。
然而,除非您能够利用由网络内容专家持续维护的数据库,否则要想时时跟进每天层出不穷的网站列表实属不易。您所选的网络应集成一个无需额外网络硬件即可轻松添加的全面网页内容过滤服务。
别小看这几则小贴士,这几点是必不可少的。有的放矢有助于确保您的网络和用户安全。
本文源自微信公众号:Aruba中国