黑帽大会屡现新招 Aruba致力无线网络安全

  利用无线网漏洞入侵计算机，即使电脑没有连在网络上，上网密码、银行账户的详细资料和其他敏感信息也可能被盗走。甚至通过阅读博客，也有可能使计算机用户受到攻击。这种看起来天方夜谭的事情，现在确实已经发生了。黑帽大会上公布的一些新攻击手段，现在对于安全业界和设备厂商来说已经是个严峻的挑战。

    作为全球无线及移动安全解决方案领导厂商，Aruba Networks利用多层次的无线局域网安全机制，根据无线网络安全特性的要求，为用户提供安全的认证方式，并满足用户的个性化界面推送需求。考虑基于用户的防火墙模块实现对用户角色的分类，进而根据不同的用户角色分配相应的用户权限和宽带，对关键业务和重要用户进行最大的业务保证。

    Aruba无线交换系统提供业界独有的多层次的无线安全来保护无线资源、数据、网络和用户。配以完善的射频监控技术，获得专利的分类引擎让管理员可以通过自动检测非授权用户、抑制非法AP和保证用户不会连接到非法AP等方法来保护无线资源。同时，Aruba无线交换系统还可以通过内置的用户状态防火墙以及无线入侵防护功能来保护用户数据安全。

    Aruba无线局域网解决方案提供以下安全功能：

    ü 业界唯一的集无线加密、用户认证以及基于用户身份的防火墙策略3项技术于一体

    ü 集成的防火墙让管理员可以创建并执行跟随用户的状态防火墙

    ü 射频安全包括集成的802.11 IDS功能，以低于已知的无线攻击

    ü 自动非法AP检测和隔离

    ü 独特的自动基于策略的对AP和主机的分类

    ü L2安全：支持802。1x、WPA、AES、TKIP、动态WEP

    ü L3安全：支持IPSec、PPTP VPN

    ü 基于身份的状态防火墙能够实现基于用户的安全和控制

    ü 基于用户角色的WLAN和基于用户的策略控制能够实现用户和数据的区分

    ü 集成的WEB认证，实现安全的访客认证接入

    ü Aruba无线控制器集中处理每个用户的认证信息和相关策略，以消除漫游期间的再认证时延。这可使用户在一个特定地区漫游时，在楼层之间或楼房之间保持多媒体业务品质的链接

    ü 支持无线网络的多个队列

    ü 数据流状态分类，保证VoIP和流没体数据优先

    ü 支持拥护带宽上下行限制