BlueScoket解決方案共採用BlueSecure Controller WG-2100、BlueSecure AP 1500、BlueSecure IPS,雖然BlueScoket AP並不是Thin AP架構,必須各別設定每臺無線基地臺,但是若搭配BlueSecure Controller無線閘道器產品,則能夠集中由BlueSecure Controller控制,可視為BlueScoket的Thin AP產品,此外,每套產品都可分開或整合使用,提供較彈性的選購資費方案。
可整合有線網路人員認證
一般無線網路閘道器只能透過RADIUS連接認證伺服器(例如Windows AD)認證無線上網人員,但使用者就算不經過Windows AD認證,還是可以連接網路,因為DHCP伺服器依然會配發IP位置給用戶端電腦,如果用戶端電腦遭植入病毒等惡意程式,更可能將病毒散布到公司內部網路中(例如可以發動DoS攻擊)。Controller WG-2100可整合有線及無線網路人員管理,使用者連結到公司網路時,必須先經過Controller WG-2100認證人員資料,若認證失敗,則DHCP伺服器不會傳送IP位置到用戶端電腦,使用者無法使用任何網路服務。 若Controller WG-2100配合AP 1500,網管人員可從WG-2100集中設定並操作所有AP 1500,可視為BlueScoket Thin AP產品,AP 1500的Auto-Config功能會自動搜尋網路中Controller WG-2100位置,能快速部署無線網路環境。AP 1500支援802.11a/b/g,可自動調整頻道位置,避免訊號干擾等問題,也能動態更動頻寬流量,調整網路連線速度,確保使用者能正常使用無線網路。
配合專門 Wireless IPS產品
為提高無線網路安全等級,還可以搭配BlueSecure IPS(Intrusion Protection System),監控無線網路惡意攻擊與違反公司政策的無線訊號,類似在無線網路中建置一道無形的防火牆,即時監控並告知網管人員無線網路的問題,以提升無線網路的安全等級。 BlueSecure IPS包括伺服器端與硬體感應器(Sensor)兩部分,硬體感應器類似無線基地臺,主要功能是聽(Listen)無線封包,並不會主動發送無線封包,因此不容易從無線訊號查覺硬體感應器的存在,產品支援802.11a/b/g,可用PoE供電。硬體感應器收集無線訊號後,傳送到BlueSecure伺服器分析無線封包,最後從BlueSecure Client登入伺服器,監控無線網路環境。
硬體感應器與BlueSecure伺服器間採用ETL(Encrypted Transport Layer)溝通,基於AES加密,能確保資料從硬體感應器傳送到BlueSecure伺服器的安全性,此外,每次連結硬體感應器與BlueSecure伺服器都必須經過認證流程,如果硬體感應器與BlueSecure通訊中斷,擷取的無線封包會先儲存在硬體感應器,等待通訊復原再回傳至伺服器端(硬體感應器約可儲存4小時資料),只是預設值ETL不啟動,必須手動啟動ETL模式。文⊙蘇碩鈞
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
