以Alcatel-Lucent的無線網路控制器設備來說,OmniAccess 4306是一款適用於分支辦公室的型號,其下可以分為4306G,及我們這次所測試,本身即已內建基地臺功能的4306GW等2臺設備。因此4306GW出廠時即已內建1臺Thin AP的管理授權,另外,它還可以視需求購買額外的16臺使用於內網的Thin AP授權。

可透過多種方式部署Thin AP

4306GW本身為一臺3發3收架構的802.11n的基地臺,天線為RP-SMA接頭的可拆式天線,因此能自行換增益更大的天線,增長訊號的傳送距離;而它支援的Thin AP型號,除了現有的各款802.11n設備之外,也繼續涵括802.11a/b/g的舊款型號。搭配送測的AP-125,為該公司室內型Thin AP產品的最高階型號,它和4306GW同樣採用3發3收天線架構的產品,在300Mbps連線頻寬的環境下收、送訊號;供電方式和大多數的同類型設備一樣,可在外接電源及透過網路線送電的PoE當中擇一使用。

AP-125亦是透過業界常用的GRE通道與4306GW連線,而且除了一般Thin AP所預設使用的網路廣播之外,也能整合DHCP、DNS伺服器等常見方式,自動建立2者之間的連線。

此外,Alcatel-Lucent亦提供RF Plan軟體,用來預估企業所需的Thin AP數量,企業可以套入無線網路的設定,並根據場地隔間等資訊,算出結果。而該公司也有AirWave的產品可做集中管理

除無線網路控制器的功能外 尚提供多種網路服務

雖然是小型號的設備,不過考量到分支辦公室的環境,可能沒有足夠的網路設備與之搭配,因此4306GW在無線網路控制器的功能之外,還內建了許多其他服務,能以單一設備因應企業的基本網路需求,使之能獨立運作。

它的網路介面計有6埠GbE,及2埠SFP,其中,GbE介面的前4埠支援PoE供電,以便在沒有PoE交換器的小型環境,透過設備供電給Thin AP。不僅如此,這款設備尚有4組USB埠,就其功能而言,除了能連接隨身碟等儲存裝置備份設定之外,也能做為網路磁碟及列印伺服器使用,或者可以接上3G網卡做為備援線路,讓無線網路的流量透過電信業者的行動網路服務傳輸。

4306GW可以透過文字介面的SSH、RS232終端機,及最為常用的網頁介面設定各項功能。其中網頁介面具備AP、Switch、WLAN,及License等4種的設定精靈,分別提供Thin AP部署、無線網路控制器的基本網路組態、無線訊號的管理,及額外功能,如WIPS的授權安裝,使得主要功能的操作更形便利。

4306GW本身即己內建一些ACL規則,因此當我們透過設定精靈建立SSID時,可以根據連線使用者身分的不同進行分類,隨後設備會自行帶入,或者產生可供套用的防火牆規則,規範連線之後,在內部網路的存取權限,而企業也可以微調,或者新增所需要的防火牆規則,從而對應各家企業截然不同的資安政策。除此之外,設備也內建具備控管雙向連線的防火牆做為搭配,防止無線網路環境當中的惡意攻擊發生,除了IPv4的連線之外,IPv6的連線也同樣在防護範圍之內。

這臺設備預設是採GRE的通道模式,由無線網路控制器轉送Thin AP所傳送的流量,並根據防火牆,及防火牆的規則決定無線網路流量的轉送,或者丟棄不符規定的連線。它也支援分散架構的橋接模式,透過所在網路等L3交換器等路由設備轉送流量,在無線網路控制器不在同一地的情況下,能將2者之間的流量傳輸降到最低,把有限的VPN頻寬保留給其他重要的服務。

Alcatel-Lucent亦有Remote AP的設備,供使用者攜至外部環境使用,當基地臺連接網路之後,就會自動建立一條連線到無線網路控制器的IPsec通道,做為接收設定及傳輸流量之用;使用上,除了購買該公司的RAP2WG等專用設備之外,現有型號的Thin AP也能在修改設定之後,便可將多餘的設備做為Remote AP,而不需要再額外購買設備。以AP-125來說,設備尺寸僅有手掌般大小,因此也十分易於攜帶。

內建WIPS模組 並可搭配外部的NAC產品提供端點檢測

Alcatel-Lucent早期是與Symantec合作,直接在無線網路控制器提供基本的端點檢查功能,限制安全狀態未能符合企業要求的用戶端裝置連接到無線網路,至於現今則是整合外部的NAC產品提供這項服務,例如該公司本身的Safe Network Access Control。

WIPS的功能需要另外購買授權才能使用,Thin AP在修改無線訊號的傳輸設定後,可單純做為感測器使用,另外,也具備同時提供基地臺功能的混合模式。以我們這次測試使用的韌體版本來說,WIPS需透過建立設定的方式,套用到基地臺之後,才能生效,功能上可以防止使用者連接到未經允許的外部基地臺。

 

設定精靈

設備一共內建4種不同用途的設定精靈,有助於管理者能在短時間內完成系統的部署。

 

基地臺模式

透過4306GW的網頁介面,管理者可以修改Thin AP的運作模組,能從一開始預設的基地臺模式,變換為WIPS的感測器,或者2者功能兼具的混合模式。

 

WIPS模組

對於偵測到的未受管基地臺,管理者可以採手動方式在這臺設備的網頁介面將其歸類為Rogue AP,限制所有用戶端裝置與之連線。

 

防火牆

OmniAccess 4306GW內建了防火牆功能,以便進一步對進出設備的無線網路流量做檢測。

 

產品資訊

Alcatel-Lucent OmniAccess 4306

建議售價:169,750元

原廠:Alcatel-Lucent

原廠網址:www.alcatel-lucent.com

原廠電話:(02)2162-1100

代理商:新達電腦、正邦資訊、懇懋科技

網路埠:GbE×6、SFP×2、USB×4

受管基地臺最大授權數:17臺(其中16臺需另購授權)

無線網路管理功能:WIPS、防火牆,及Remote AP等

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】

 

 

報名台灣唯一超規格資安盛會

 

熱門新聞


Advertisement