一类用户可以建立一个相关的 Role ,每个 Rol e 有一个用户状态防火墙的设定和带宽控制的设定,这样我们就可以将设定的安全策略加载到每个用户身上。比如华盛江泉城大酒店可以建立 2个 role ,一个加载到酒店客人和参加会议的人员的帐户上,一个加载到语音应用的帐户上。进行访问控制和 QOS 的设定。(4)用户状态防火墙:用户通过认证以后,会有一个基于这个用户的状态防火墙,可以根据每个用户设置他的访问控制策略。(5)带宽的控制:可以对每个用户设定允许其使用的带宽,一方面可以限制其对网络资源的占有,另一方面,当该客户端中了病毒以后,其病毒发作时不会占用网络全部的带宽。(6)无线接入点安全侦测和保护采用 Aruba 无线系统的 RF侦测功能和保护机制, 可以实时监测无线网络覆盖区域内的所有 AP 接入情况,如相邻房间的 AP 、设置错误的 AP 以及未经认可而连接到网络中的 AP 。通过 Aruba 的网络安全管理系统, 网络安全管理人员可以及时发现是否有非法的 AP 接入,发现后可以开启自动保护机制,阻止无线终端通过非法 AP 联接到无线网络中。因此,能够有效地控制非法用户的接入。(7)无线网络入侵侦测今天已经有很多的无线入侵和攻击的工具可从网站下载,这些工具的普及对无线网络的安全构成很大的威胁。目前绝大部分的无线局域网都没有侦测无线入侵的功能,所以当受到像无线 DOS 攻击时,就会误以为是无线电波的信号受干扰或 AP 出现不稳定情况。这些攻击在 HotSpot 会导致用户的无线连接断线, 但网管中心仍然不知,用户则误以为是网络问题,间接影响无线网络系统的品质。 Aruba 无线系统的特点是无线控制器由专有的网络处理器和加密处理器组成,且内置一个无线入侵模式库,实时检测异常的无线数据包,当 Aruba 无线系统侦测出有入侵时,它会记录和显示入侵的格式,并对入侵做出自动保护响
全文预览
