BlueSocket無線網路解決方案

BlueSocket的解決方案是最具彈性的組合方式，若整套都採用BlueSocket相關產品，則便於集中管理及部署，類似WLAN交換器配合Thin AP架構，可由後端管理系統派送設定到各設備端，網管人員不需要各別操作相關設備，只是價格較為昂貴，或者也可交互搭配其他產品，減少建置費用支出。

無線上網需求量大，必須考量同時上網人數
本次案例每層樓約40×20公尺，以BlueSecure AP 1500的訊號強度，每一層樓部署1臺無線基地臺即可涵蓋所有範圍，但因為辦公室人數較多，無線上網需求可能較複雜，建議配合使用人數規畫無線網路環境。逸盈科技依據各部門配發的筆記型電腦數量及各樓層人員的位子分析，1樓以行政單位為主，會議室對無線網路的需求量較多，但考量到會議室人員流動率高，不需要放置太多無線基地臺，建議放置1臺即可，預估同時上線人數約10人，而BlueSecure AP 1500則支援802.11a/b/g，實際傳輸約達20Mbps，已經足夠提供每位無線上網人員最低傳輸效率1Mbps（20Mbps/10人），但建議另外在行政處再額外放置1臺無線基地臺，提供行政及（副）總經理室人員使用，平衡負載效能。

2、3樓以業務部門為主，無線上網需求量較大，其中2樓約90人的座位，所有人員同時無線上網的可能性較大，因此至少要部署9臺無線基地臺，建議再外加1臺備援使用，參考2樓平面圖我可以發現，部署位置集中在走廊上，主要考量2樓走廊靠近房屋兩邊的中心點，能平均涵蓋2樓長方型的建築設計，業務協理辦公室門口還有1顆無線基地臺，沒有阻礙物隔絕訊號傳送，能提供專用的傳輸品質，會議室則位於兩邊走廊的中央，可平均交互使用兩邊走廊上的無線基地臺。3樓部署無線基地臺位置考量與2樓類似，約30人的座位，其中2臺提供業務單位使用，1臺專門提供測試及客服處使用。

最具彈性的配合方式
BlueSocket的每種產品都是獨立型系統，能配合其他品牌產品，也可全部都採用BlueSocket，由BlueSecure Controller管理，選購彈性較大。BlueSecure Controller無線閘道器除了能認證無線上網人員外，也能整合管理有線網路，有線與無線網路只是前端傳輸媒介不同，可架設BlueSecure Controller在網路服務伺服器前端，使用者連線前都先經過該產品認證身分後，才能擷取網路服務，可減少需要額外採購1臺控制閘道器的成本，依本次案例分析，約有30位人員採用有線網路，建議皆納入BlueSecure Controller，減少管理負擔。BlueSecure AP 1500雖然是一般無線基地臺，但可由BlueSecure Controller設定政策並派送到各臺BlueSecure AP 1500，網管人員不需要逐一臺變更設定，可視為WLAN交換器架構中的Thin AP，若3樓測試及客服處需要獨立無線網路，也可使用BlueSecure AP 1500，不需要額外採購，只是價格較高，若預算較少，則可採購其他廠牌無線基地臺，成本約降低50%。

BlueSecure IPS則是獨立的Wireless IDS/IPS產品，每層樓架設1臺硬體感應器，即可涵蓋整個樓層，可分析無線訊號資料，建立安全政策（例如避免員工不小心將筆記型電腦變更成Ad Hoc，造成管理上的漏洞），價格上也較其他類似產品低。若公司具備SNMP功能的交換器，也能從SNMP偵測有問題的流量封包，徹底攔截異常封包資料內容。

不需變更員工上網習慣
BlueSocket除了提供高安全性及便於管理的解決方案，也不需要變更員工認證伺服器的習慣，可透通（Transparent）Windows登入介面，當員工登入網域時，即自動透過BlueSecure Controller認證員工身分，也能記錄通訊狀況，若通過Windows認證，BlueSecure Controller就會授予對應的網路權限，達到Single Sign On功能。

對於訪客，則採用網頁登入方式，也可連結Windows AD、RADIUS或LDAP認證方式，或是在BlueSecure Controller臨時建立訪客帳號，並授予角色權限（Role-Base），區分員工與訪客的帳號資料庫。

出差員工也可透VPN擷取公司內部資源，由PPTP、IPSec或L2TP等方式登入公司VPN，Bluesocket 使用硬體加速傳輸VPN通道，透過CRL、OCSP或RADIUS確認使用者資料，也能導入Windows AP的群組設定政策，完全不需要更改員工登入方式。

若用戶端電腦在外部網路遭蠕蟲攻擊，並帶回公司內部網路，則可能癱瘓公司網路，BlueSocket解決方案從有線網路BlueSecure Controller的IDS功能，到無線網路的BlueSecure IPS，都能即時中止蠕蟲散播，完全防止可能入侵的路徑。文⊙蘇碩鈞