1.4 企業(yè)WLAN需求分析

隨著智能移動終端的增加，企業(yè)BYOD的普及，高質(zhì)量的WLAN已經(jīng)成為企業(yè)移動辦公的剛性需求。

而在具體的應(yīng)用過程中企業(yè)WLAN包含以下具體的需求：

1.4.1 企業(yè)WIFI安全接入

隨著企業(yè)信息化建設(shè)和國家信息化工程的發(fā)展，企業(yè)辦公信息化逐漸實現(xiàn)，企業(yè)BYOD需求激增，更多的企業(yè)采用無線網(wǎng)絡(luò)接入自己的內(nèi)部業(yè)務(wù)和辦公系統(tǒng)。受無線網(wǎng)絡(luò)局限性影響，其安全問題日益凸顯，亟待安全接入機制，保障客戶業(yè)務(wù)系統(tǒng)免受黑客攻擊。

1.4.2 企業(yè)WIFI安全辦公

企業(yè)業(yè)務(wù)規(guī)模不斷擴大，企業(yè)業(yè)務(wù)對網(wǎng)絡(luò)的依賴性也越來越高。無線網(wǎng)絡(luò)技術(shù)的逐步成熟讓很多企業(yè)擴展無線網(wǎng)絡(luò)來實行自身的日常辦公和客戶接待以及業(yè)務(wù)咨詢。辦公、訪客、會議室等都需要使用無線網(wǎng)絡(luò)。在智能終端普及的當下，無線網(wǎng)絡(luò)同樣能夠讓平板電腦、手機、自帶筆記本電腦成為辦公工具。伴隨而來的安全問題不僅體現(xiàn)在接入，接入之后如何防護企業(yè)網(wǎng)絡(luò)的安全以及保障業(yè)務(wù)系統(tǒng)的正常運行，亟需要有效的無線安全解決方案來做雙重保障。

1.4.3 企業(yè)WIFI快速上網(wǎng)

隨著企業(yè)的不斷發(fā)展，業(yè)務(wù)對于無線網(wǎng)絡(luò)的要求也越來也高。而無線網(wǎng)絡(luò)由于其無邊界化、信號易受干擾等原因，無線網(wǎng)絡(luò)在多人使用過程中會出現(xiàn)連接不穩(wěn)定、上網(wǎng)速度慢、無關(guān)應(yīng)用占用帶寬等體驗不佳的問題。因此企業(yè)郵件、財務(wù)、辦公軟件、互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)的高效使用、訪客的信息咨詢和反饋亟需要快速的無線網(wǎng)絡(luò)來支撐。

1.4.4 企業(yè)WIFI快速漫游

隨著智能移動終端發(fā)展，企業(yè)BYOD處于大勢所趨，要實現(xiàn)企業(yè)內(nèi)部任何時間、任何地點都能實現(xiàn)BYOD，這就必須保證無線信號的無縫覆蓋、快速漫游，而且信號質(zhì)量高。

對于多種接入終端，多個接入地點保證良好的一體化兼容、控制、管理。

1.4.5 企業(yè)上網(wǎng)行為管理

企業(yè)員工可以通過WIFI進行資料查找、內(nèi)部辦公、溝通交流、業(yè)務(wù)咨詢、外發(fā)機密文件等，亟需要實現(xiàn)員工上網(wǎng)行為的管理、帶寬的管控和保證員工上網(wǎng)安全，用于提供員工的辦公效率和避免企業(yè)網(wǎng)絡(luò)資源浪費，防止企業(yè)機密數(shù)據(jù)泄密和員工通過互聯(lián)網(wǎng)從事非法交易活動。

1.4.6 訪客安全管理

企業(yè)訪客可以通過WIFI接入企業(yè)內(nèi)部或訪問互聯(lián)網(wǎng)，接入層需要解決安全接入問題。接入后訪問企業(yè)內(nèi)部受限資源、訪問互聯(lián)網(wǎng)，同樣亟需要對訪客的上網(wǎng)行為做管控以及流量做管控。

1.4.7 集中管理

很多集團公司隨著業(yè)務(wù)的高速發(fā)展，企業(yè)部署的無線接入點與日俱增，數(shù)量龐大。針對眾多的無線WIFI熱點配置、升級、維護需要統(tǒng)一化的集中管理，降低維護成本，提高整體的穩(wěn)定性，減少故障率。

1.4.8 企業(yè)數(shù)據(jù)保護、安全

企業(yè)業(yè)務(wù)系統(tǒng)以數(shù)據(jù)為核心，而無線網(wǎng)絡(luò)有別于有線網(wǎng)絡(luò)，無線網(wǎng)絡(luò)的所有數(shù)據(jù)都在空中傳輸，需要高效且安全性極高的加密機制保證數(shù)據(jù)不被竊取破解，泄露企業(yè)機密。

企業(yè)無線部署作為有線的擴展，安全接入的邊界和方式相較于有線網(wǎng)絡(luò)難以控制，員工私接Wi-Fi等安全問題也缺乏很好的管理手段。各種釣魚AP、AD-hoc可能隱藏在無線環(huán)境中，數(shù)據(jù)被轉(zhuǎn)移、數(shù)據(jù)中病毒的風(fēng)險無處不在，亟需要加以防護，確保數(shù)據(jù)和業(yè)務(wù)安全。

1.5企業(yè)WLAN當前面臨的挑戰(zhàn)

1.5.1 企業(yè)辦公無線終端密度大，員工對網(wǎng)絡(luò)時延敏感度高

企業(yè)BYOD需求激增，企業(yè)辦公區(qū)、會議室，無線終端密集。需要保證在高密度的情況下，員工和訪客上網(wǎng)的流暢性，提高企業(yè)的辦公和業(yè)務(wù)處理效率。

1.5.2 辦公場所要求覆蓋廣，無死角，信號強

企業(yè)辦公區(qū)域面積大，要求信號無死角覆蓋，內(nèi)部員工接入可實現(xiàn)無感知漫游，不斷網(wǎng)。滿足公司會議室高密區(qū)域，用戶穩(wěn)定接入。來訪訪客隨時隨地可接入，并辦理業(yè)務(wù)咨詢和反饋。

1.5.3 企業(yè)組織結(jié)構(gòu)復(fù)雜，權(quán)限難于控制

隨著企業(yè)的發(fā)展壯大，職位分工更加明確，部門的職責也更加細化。部門精細化的同時權(quán)限也必須精細化控制，各個部門、職位擁有責任內(nèi)的不同權(quán)限。

1.5.4 OA、郵件等辦公系統(tǒng)帶寬被大量搶占

在一定的無線帶寬情況下，企業(yè)員工運行大量的P2P下載，視頻瀏覽等高耗帶寬的應(yīng)用，嚴重搶占正常的系統(tǒng)帶寬，造成企業(yè)的帶寬資源耗費，無線辦公和業(yè)務(wù)處理效率低下。

1.5.5 無線攻擊手段多樣，內(nèi)網(wǎng)安全有威脅

不同于有線網(wǎng)絡(luò)基于物理端口進行安全防御，無線信號因其自身特點，覆蓋區(qū)域內(nèi)的任何人員都能看到無線信號，對企業(yè)而言，難免會存在一定盜用賬號、非法接入的安全威脅。

1.5.6 空中垃圾多，無線接入穩(wěn)定性得不到保證

WiFi網(wǎng)絡(luò)大多使用的2.4GHz頻段，眾所周知，2.4GHz頻段是開放頻段，工作在這個頻段的設(shè)備很多，比如：微波爐、藍牙、無線座機、外來NAP、監(jiān)控攝像頭等等，會對WiFi設(shè)備進行大量的干擾。除此以外，2.4GHz相互不干擾的信道只有1、6、11，當部署區(qū)域被運營商的AP給占用以后，可用信道就不多了。在這種情況下，干擾會造成丟包和延遲，實際傳輸速率往往得不到保證。