企業(yè)無線網(wǎng)融合趨勢的表現(xiàn)

多種無線通訊技術

對于生產(chǎn)銷售物聯(lián)網(wǎng)設備（如智能門鎖或可穿戴員工警報按鈕）的公司而言，Wi-Fi并非總是默認選擇。這可歸因于一系列因素，例如功耗限制、尺寸緊湊需求以及相對有限的數(shù)據(jù)傳輸速率要求（不需要大數(shù)據(jù)高速傳輸通道）。因此，企業(yè)物聯(lián)網(wǎng)可能部署多種無線通訊技術。除Wi-Fi外，還包括BLE、Zigbee和LoRa。不同的無線技術通常會創(chuàng)建獨立的無線網(wǎng)絡，從而導致冗余布線、電源和管理系統(tǒng)，導致總體擁有成本（TCO）上升。

在無線網(wǎng)絡的實際應用中，安全隱患主要體現(xiàn)在那些方面？

1.網(wǎng)絡帶寬被盜用

很多企業(yè)使用無線路由器或者是無線AP組建無線網(wǎng)絡，接入者只要在企業(yè)無線網(wǎng)絡的覆蓋范圍之內(nèi)就可以盜用企業(yè)的'帶寬資源。就這樣，企業(yè)網(wǎng)絡的帶寬被接入者白白盜用。

2.企業(yè)商業(yè)外泄

企業(yè)網(wǎng)絡中通常會存放著企業(yè)的一些商業(yè)合同及資料，一旦成功登錄無線網(wǎng)絡，企業(yè)的商業(yè)將會受到威脅。由于很多企業(yè)員工電腦安全意識的缺乏，電腦的口令通常為空，或者非常簡單，這種情況之下，登錄了企業(yè)網(wǎng)絡之后，企業(yè)的商業(yè)豈不是暴露？對于企業(yè)的資料，可以隨意刪除或更改，屆時，企業(yè)的正常運營也會受到影響。

企業(yè)無線網(wǎng)組建的問題

企業(yè)在組建無線網(wǎng)絡時，不要全部放棄有線網(wǎng)絡。而是仍然以有線網(wǎng)絡為主，無線局域網(wǎng)為輔助，充分利用有線網(wǎng)絡與無線網(wǎng)絡的優(yōu)點，達到揚長避短的目的。如對于一般用戶辦公的臺式電腦，因為其一般不需要移動，在一段相當長的時間內(nèi)，其位置不會改變。所以，對于他們來說，直接使用有線網(wǎng)絡。如此話，可以保證他們網(wǎng)絡傳輸?shù)男省⒎€(wěn)定性與安全性。

當室內(nèi)布線不方便、原來的信息點不夠用或有計算機的相對移動時，可以利用此無線解決方案。這樣就可以使插有無線網(wǎng)卡的客戶共享有線網(wǎng)資源，實現(xiàn)有線無線隨時隨地的共享連接。

在對既有無線網(wǎng)絡又有有線網(wǎng)絡的企業(yè)，為了安全與管理方便，采取不同的IP地址管理策略。我們都知道，IP地址管理策略是企業(yè)內(nèi)部局域網(wǎng)管理的基礎性的內(nèi)容。不光是有線網(wǎng)絡，無線局域網(wǎng)也是如此。

在考慮無線局域網(wǎng)時，盡量采用安全加密協(xié)議。現(xiàn)在無線網(wǎng)絡設備，一般都支持在數(shù)據(jù)傳輸過程中的加密協(xié)議。通過加密技術的話，可以較大限度的保護數(shù)據(jù)在傳輸過程中的安全性。

企業(yè)無線網(wǎng)絡建設方法

1.主設備采用XFH-GB系列網(wǎng)關，此網(wǎng)關不僅可做為防火墻使用，具備通常防火墻的NAT、防攻擊等功能，并且支持PPPoE撥號服務。

2.支持用戶多種接入方式認證機制,包括：基于Protal、802.1X、mac等認證，保證網(wǎng)絡訪問的安全性；

3.采用無線控制器+AP相結合的解決方案來實現(xiàn)無線網(wǎng)絡的覆蓋，邏輯組網(wǎng)圖；

4.網(wǎng)關上開啟RADIUS認證，通過標準RADIUS協(xié)議與星峰航管理服務器連接，所有的用戶PPPoE撥號請求，均會轉到管理服務器上進行身份認證。

5.管理員通過管理服務器進行用戶管理，通過網(wǎng)關設置相應的訪問規(guī)則，從而對用戶實現(xiàn)精細化管理。