將UTM擴展到無線網路

SonicWALL無線網路解決方案以防火牆為基礎，透過SonicOS增加管理無線網路的模組，除能提供VPN、VoIP、防火牆、入侵防禦外，還能更進一步整合無線網路管理，將UTM設備從有線延伸至無線。

能集中管理無線網路環境
一般企業建置無線網路環境時，大多只採購無線基地臺，再逐一設定每臺設備的資訊，若大規模部署時，則容易發生訊號相互干擾、設定太複雜等問題。為解決此問題，市場上開始產生WLAN交換器配合Thin AP的架構，透過WLAN交換器集中設定及管理Thin AP發射的無線訊號，以避免無線訊號相互干擾外，也能利用WLAN交換器集中管理使用者帳號資料，減少管理上的負擔，但是在WLAN交換器的架構下，管理設備只有1臺交換器，負責將封包從某個連接埠，轉移到另一個連接埠，不能直接連結網際網路，企業必須另外架構路由或NAT等設備。SonicWALL的無線網路解決方案則整合區域網路、網際網路及無線網路間的連結，透過SonicOS集中管理所有訊號傳遞，並處理資料流量內容，提供另一種管理無線網路方案。

SonicWALL無線網路解決方案包含SonicPoint無線基地臺（802.11a/b/g及802.11b/g等2種機型）、PoE（Power over Ethernet）Injector、無線網卡及SonicWALL Security Appliances，可依據企業環境彈性選擇。 SonicWALL Security Appliances就是一般的UTM產品，只要具備SonicOS的SonicPoint模組，即可管理無線基地臺，發揮極大化的整合型設備功能。

兼具WLAN交換器及無線閘道器功能
SonicWALL Security Appliances負責派送設定資訊，SonicPoint則傳送無線訊號及處理訊號加解密資料，因此，SonicPoint並非單純Thin AP架構，能避免訊號都透過Security Appliances處理，反而增加管理端設備的負擔，Security Appliances除了能整合SonicWALL自家的SonicPoint無線基地臺外，也能結合其他品牌的無線基地臺，類似無線閘道器的作用，將無線訊號傳送到Security Appliances，再由設備端判斷訊號是否有問題、或是否需要傳移到認證伺服器等，只是當採用其他品牌的無線基地臺時，就不能集中設定無線基地臺的資訊，只能處理訊號資料。

不過，Security Appliances以整合型設備為基本架構，因此不完全具備WLAN交換器的特色，例如無法分析SonicPoint無線訊號範圍，也不能以圖型方式呈現功率大小，無法提供現場勘查（Site-Survey）能力，而且目前WLAN交換器的Thin AP已經具備跨網段能力，能放置在網際網路端，直接連回管理端處理無線訊號，SonicPoint只能放置在區域網路中，彈性較小，但若單純只提供企業無線上網使用，也已經符合需求。

另一方面，Security Appliances則具有WLAN交換器和Thin AP無法達到的優點，例如Security Appliances提供網際網路連接埠外，還有一個OPT連接埠，可當成線路備援、負擔平衡或Zone區，依企業網路環境彈性規畫。

精靈模式能簡化操作設備的流程
產品的另一項特色就是步驟式設定方式，Security Appliances提供啟動設備、連接埠介面、公眾服務及VPN等4種精靈模式，只要依據步驟設定，即可啟動服務，不過無線網路部分則必須手動設定（SonicWALL另一款SonicWALL TZ 170 Wireless無線路由器則具備設定無線網路的精靈模式），當設定無線基地臺前，必須先選擇是否為SonicPoint無線基地臺，並指定連接到特定連接埠，不能隨意更動連接埠位置，而且若已經指定為無線基地臺使用，則該連接埠不能連接一般電腦使用（之前SonicOS版本可同時提供多重連接），DHCP伺服器將無法派送IP位置。

雖然Security Appliances設定無線網路較麻煩，不過可利用一些簡單方式設定SonicPoint，我們能先將某幾個連接埠設定為群組，只要設定群組、派送訊息後，即可設定所有SonicPoint無線基地臺，減少操作負擔，只是每次更變設備資訊後，就必須先刪除舊有資料，重新派送一次，才能順利啟動新設定，若經常大規模更變，較為不便。Security Appliances也會顯示目前SonicPoint無線基地臺及無線用戶端的情況，能即時通報網管人員現場情形。

不具備硬碟，資料都儲存在記憶體中
Security Appliances能臨時建立無線網路帳號，也能整合VPN等帳號資料，不需要額外建立使用者資料庫，或是整合RADIUS及LDAP的使用者資料，由集中式的認證伺服器統一管理帳號，只是Security Appliances本身並沒有硬碟，因此資料都是儲放在記憶體中。此外，像病毒碼、特徵碼等資訊也都是儲存在記憶體中，不像類似產品具備硬碟，能存放較多的空間，因此透過SonicWALL下載的資料都先經過最佳化調整，減化某些多餘資料，以減少耗費記憶體的空間。

Security Appliances可以額外選購防毒、入侵偵測及防垃圾郵件模組，當垃圾訊息進入企業內部網路進入時，能馬上阻擋避免耗占頻寬，可針對特定網路服務（例如HTTP、FTP、IMAP等）阻擋問題資訊，若企業採用SonicWALL的防毒軟體，Security Appliances也會自動偵測用戶端電腦的病毒碼資訊，並自動更新。文⊙蘇碩鈞


SonicWALL TZ 170 Wireless
SonicWALL TZ 170 Wireless是一款整合型無線路由器，除了可以彈性選擇需要的功能外，還內建802.11b/g無線基地臺，能同時提供無線訊號、VPN、防火牆、VoIP等多種網路服務。

TZ 170 Wireless共有5個10/100 BASE-T（1個提供Power over Ethernet）、1個Zone連接埠及1個網際網路連接埠，Zone連接埠獨立內部及外部網路，可以分別提供內外部網路服務，也可以設為備援的網際網路連接埠，提供負載平衡或備援線路服務。網頁管理介面提供步驟式的設定方式，能選擇啟動無線網路、VPN、共用服務或所有功能，其中無線網路設定精靈包括安全加密、認證、無線網路服務等（SonicWALL Security Appliances並沒有提供此精靈模式）。若設定不良或密碼太薄弱，也會顯示系統重大訊息，告知管理人員如何處理問題。我們也能以內建的分析工具，分析網路流量、處理器效能、應用程式功能等，處理器效能還會以圖型的方式呈現。另外，系統還有提供像Ping、DNS Lookup、Trace等網路測試工具，不需搭配其他設備即可分析網路流量。文⊙蘇碩鈞

SonicWALL無線網路解決方案
建議售價：廠商未提供
SonicWALL
www.sonicwall.com
富揚代理
(02)2562-2626
www.adcom.com.tw

SonicWALL無線網路解決方案規格表