|
BlueSecure 无线控制器概述 |
| Bluesocket BSC-5200 |
| BSC-600 BlueSecure控制器针对分支机构,1U,支持桌面操作,提
供四个与无线网络AP直接连接的面板10/100/1000快速以太网端口,并发用户64个。如图 |
 |
| BlueSecure无线控制器 |
| BlueSecure 无线控制器(BSC)产品家族---BSC-600,BSC-1200,BSC-2100和BSC-5200能为使用802.11无线网络的机构、企业和服务供应商提供一个安全QoS管理问题的独立可升级的解决方案。
BSC 配置在无线局域网AP和有线局域网之间,而且无需改变有线局域网现有配置结构,如用户软件结构图1-1 |
 |
| BSC放置在无线AP(网络管理端)和企业网络(被保护端)之间,两台BSC能够进行堆叠,在数据流量需求大的场所可以安装多台BSC。 |
| 用户认证 |
| BSC使用认证来检验用户身份。用户从他(她)的无线设备中得到用户名和密码或其他凭证,BSC首先检查无线内部用户数据库,然后轮流与外部的RADIUS,LDAP/Active Directory或其他认证服务器进行有效匹配。如果匹配成功,BSC会允许用户接入网络;一旦认证失败,用户会被禁止连接。如果网络支持802.1x或NTLM通透式Windows认证,BSC会自动建立认证连接,用户无须登陆BSC就可直接通过其通透式认证进入相应角色。BSC能同时支持多种类的认证方式。 |
| 角色认证 |
| 用户在认证之后,BSC使用角色认证来定义用户接入的企业网络资源和目标,使用多少带宽以及用户是否需要连接安全通道协议如IPSec或PPTP。网络管理者,能通过定义角色,实现角色认证来加强网络使用政策,分配用户适合的角色。 |
| RADIUS记账和热点支持 |
| Bluesocket允许对无线局域网络的使用情况进行记账以及提供企业管理记费服务选择权,从网络中产生新的收入来源。除了支持RADIUS记账跟踪访问和使用政策,BlueSecure 无线控制器更可以引导适当用户进入安全访问区域,每个区域或客户网页自制化。因而,未注册的用户能够免费直接引导进入一个安全访问点或在线登陆收费服务,比市场上只提供三种访问选择:开、关、安全的其他同类产品有绝对优势。 |
| 远程管理 |
| 便捷化是BlueSecure无线控制器的关键特点。通过安全的HTML管理控制平台能让您使用任何标准网页浏览器来配置BlueSecure 无线控制器。此外,BlueSecure 无线控制器还支持SNMP,允许使用与第三方平台(如HP Open View、CA Unicenter和Tivoli NetView)同样性能的Bluesocket Blue View管理系统来实现远程管理。 |
| 升级功能 |
| Bluesocket无线控制器能随着您的无线局域网一起成长,通过添加同样便捷的Bluesocket独立元件解决方案来加大您的无线局域网。因为所有BlueSecure 无线控制器都能共同连接使用来为成千上百的用户提供访问;且所有型号(除BSC-600)都支持堆叠以确保网络的可用度。 |
| 侦测非法入侵、蠕虫保护和免人工操作扫描记录 |
| BlueSecure 无线控制器无须安装任何客户端软件而提供侦测非法入侵系统(IDS)配置来实现实时监测恶意Wi-Fi用户数据的通信行为,让您能够自动记录黑客或感染蠕虫的用户,即使面对“零”时差攻击,相较之下传统特征比对式工具还要等待更新。
在结合Check Point IntegrityTM的免人工操作的安全性能之下,BlueSecure 无线控制器能在允许用户登陆并获得访问无线局域网之前,使用免人工操作且终身免费的方法来保护无线设备免受病毒、蠕虫、木马等其他威胁与。具有绝对优势的自动网页扫描,BlueSecure 控制器提供可信任的终端安全性确保用户设备免受病毒和蠕虫攻击、所需的安全性OS补丁。 |
| BlueSecure AP |
| Bluesocket生产了一系列新生代产品,在企业无线局域网配置中与BlueSecure 无线控制器配合使用的“瘦”AP。BlueSecure AP(BSAPs)支持多无线电、可安装多方向性天线机架(BSAP-1500)或选择性的外部天线(BSAP-1540)的802.11a/b/g;能在BlueSecure 无线控制器安全管理的无线局域网内灵活配置、以最小的功率发挥其最大运作效能。
BSAPs能直接与任何以太网交换机跨2层或跨3层连接、通过任何子网端口与BSC取得连接。一旦搜索到BSAP并与其跨2层或跨3层的主BlueSecure 无线控制器建立连接,预先配置和结构能使用BSC网页管理协议应用于单独的BSAPs或跨全球的无线局域网。
此外,BlueSecure AP提供客户装载平衡和快速漫游,确保无线局域网支持低等待时间的应用,如VoIP。
您能将BSAP作为AP或RF Sensor,BSC以 AP模式、AP/sensor 模式或sensor模式来管理和配置BSAP,并使用BSAP以sensor模式实现RF 入侵监测。 |
| RF 管理 |
| 为了克服不同来源的RF干扰和阻碍以及因用户装载影响您无线网络
AP的性能,BSC联合使用BlueSecure AP与“动态RFTM”实现功能一体化。BSC运用其动态RF的功能并在其控制下,当BSC侦测到如下任何一种非最佳环境状态时,能调整无线电频道和BSAP的电源设置: |
| 1. 普通的阻碍或干扰 |
| 2. 邻居AP造成的频道信号阻碍 |
| 3. 与BSAP断开 |
| 4. 薄弱的无线客户端(低RSSI,重复失败或再试等) |
| 5. 用户装载大 |
| 您可以在以全球为基础BSC所有连接的BSAP上运用动态RF功能,亦或在每台BSAP上选择性运用。 |
| RF入侵监测/RF 封堵 |
| BSC监测保护对抗非法设备、ad-hoc网络和许多无线网络Dos攻击。
BSC提供RF入侵监测分析与AP/sensor 模式或sensor模式运作的BSAP集合的数据来侦测RF范围内的攻击、受感染事件和非法设备。
一旦发现非法AP或用户,BSC会使用802.11认证和(或)未连接信息通过距离非法设备所安装的最近的BSAP开始封堵,如果范围允许,最多可同时使用5台BSAP进行运作,在封堵期间,BSAP参与的RF封堵仍保持在线。
所有RF IDS都能收到BSAP自动应答的SNMP标签和系统日志的信息提示警告。 |
| 支持VoIP协议 |
| 您能使用VoIP协议,如通过BSC官方检验的H.323、SIP和CCCP
安装BSC支持无线语音电话。 |
| 安全无线漫游 |
| 当多无线网络中配置多个BlueSecure 控制器时,Bluesocket能通过其安
全无线漫游架构(如图1-2)提供集中管理和控制。
BlueSecure控制器互相构成实时通信,实现无缝安全漫游、政策管理、安装应用和装载共享。 |
 |
| BlueSecure 无线控制器用户体验 |
| | 随着您的网络引进新的技术,了解终端用户流行使用和科技体验是非常重
要的。体验BlueSecure控制器的终端用户绝大部分依赖于您使用的认证方式,BlueSecure控制器能支持多种认证方式。 |
| 通透式认证 |
| BlueSecure控制器的一些认证方式是通透式的面向用户的,这些方式包
括通透式NTLM、通透式802.1x和MAC认证。
一个通透式认证意味着用户的连接过程和与有线连接无任何区别,BlueSecure控制器是智能的,并对使用Bluesocket BSC配置定义的域控制器登入域和动态通信的用户进行确认。
一旦成功后,用户不仅能够登入域,而且能进入BlueSecure控制器以域控制器为基础的用户认证后或AD反馈后的角色。 |
| 用户网页式登陆 |
| 当用户打开网页浏览器时,BSC自带的认证目录或外部RADIUS或
LDAP服务器会跳出一个SSL用户典型认证登陆界面,如图1-3用户登陆页面。 |
 |
| 自制用户登陆页面 您可以自制BSC用户登陆页,能使用标准HTML来创建外观,许多BSC在登陆页面上也包括操作指南、使用和政策声明、技术支持信息。特别的是,登陆页面为注册用户提供一个用户名和密码设置框和一个访客设置框。Bluesocket提供12种默认用户登陆语言:英文、西班牙文、法文、意大利文、瑞典文、葡萄牙文、简体中文、繁体中文、日文、韩文、德文和加泰罗尼亚文。您也可以补充其他您自己的登陆语言翻译,包括需要多字节设置的亚洲语言。 |
| 未注册角色 BlueSecure控制器提供一个默认“未注册”角色使用户使用网页来登陆,未注册角色是在用户或设备获得他们IP地址后进入的角色,未注册角色只允许DNS向外(在防火墙里由无线部分到有线部分的方向)。DNS能让用户打开他们的浏览器和HTTP。BlueSecure控制器拦截此网页请求,跳出定制的用户登陆页面,登入后他或她才能接入网络,一旦用户认证后,他或她就能进入网页了。 |
| 访客接入 您也许需要允许来您学校或工作场所的访客能接入Internet或其他网络资源的能力,例如,参观您工厂的客人、合作商或咨询者都需要接入。
BlueSecure控制器能迎合此需求为您提供一个“访客”角色选项,如果您使用了访客角色,用户登陆页面上就会显示“访客”登陆框,用户只需提供其邮件地址就能作为访客登陆了。
访客角色与其他角色一样,因此也对用户确定带宽、加密和存取,但特别的是,它无需作为一个用户存在于任何认证服务器上,而且,它只被分配到一小部分的带宽,这样就可以避免访客影响到企业无线局域内职员重要的工作服务了。
除此之外,访客角色无须加密,不能接入私人学校或公司网络,只允许接入Internet,这样访客就能浏览网页、查看邮件或建立其自己公司网络的VPN连接通道。 |
BSC-600