如果你正在进行技术改进以在竞争中获得优势,或者只是添加在线CRM服务或协作工具以提高生产率,那么令人不快的副作用是,它们可能会让你容易受到网络攻击。一个单一的网络安全漏洞可以对您的业务产生毁灭性的影响,导致可能损害您的声誉、信用评分或客户信心的财务损失。
这些违规行为经常发生,对各种规模的公司都造成了严重破坏,没有哪家公司会成为太小或太大的目标。不幸的是,有限的预算和IT资源以及相互竞争的优先级使得大多数中型企业不太可能得到企业级的安全解决方案。你需要寻找一个智能的、安全的网络平台,包括保护你的组织所需的所有基本功能,而不需要增加昂贵的硬件或许可。
以下是我的清单,当评估你的下一个网络购买时,要寻找什么以及为什么。
1.Wi-Fi认证增强了认证安全性.
为了保护您的用户,Wi-Fi Protected Access (WPA)提供了复杂的数据加密和用户认证。市场上的许多接入点都支持WPA2标准作为无线连接的主要认证和加密机制。然而,最近在WPA2中发现的安全漏洞使网络和客户端暴露于潜在的密码钓鱼攻击。
我们看到了很多针对WPA/WPA2网络的字典攻击,在这些攻击中,人们使用暴力破解方法系统地尝试进入有密码保护的网络。最新和最强大的WPA3标准可以帮助防范这些常见的攻击等。
您还需要确保支持带有机会式无线加密(OWE)的Wi-Fi Enhanced Open™。这为咖啡店、机场、酒店和运动场等环境提供了保护,在这些环境中,客人可以接入互联网。在这些环境中,Wi-Fi Enhanced Open™在保持便利性和易用性的同时改善了数据隐私。它还可以防止被动窃听,无需密码或额外步骤就可以加入网络。
2.鲁棒的基于身份的访问控制特性。
为了确保用户只能访问网络的适当区域,您的网络应该具有强大而灵活的用户身份验证功能,包括多种类型的登录凭证和双因素身份验证。这确保用户必须提供两种类型的身份验证,例如密码或PIN和安全令牌或ID卡。针对网络访问的基于组的策略实施和基于角色的系统管理是确保应用适当特权的另外两个特性。
3.多层策略实施.
虽然防火墙几十年来一直在保护网络,但它们的构建不尽相同。利用基于ip的vlan的传统防火墙的问题是,只有在用户或设备被允许进入网络后,它们才会激活。它们在连接设备时不起作用。这一差距可以导致高级攻击。
如今,具有内置防火墙的网络解决方案通过使用身份、流量属性和其他安全上下文来集中控制初始连接时的访问特权,从而覆盖了这个漏洞。加强应用层安全性、优先级、流量转发和网络性能策略的能力将显著提高您的安全水平。您还需要一个使用深度包检查对数千个应用程序进行分类的防火墙,以提高使用语音和视频的业务关键型和对延迟敏感的应用程序的性能。与先进的安全解决方案集成的能力,以进一步提高您的网络和设备的安全态势也是必须的。
4.WIPS在两个波段上都具有真正的24x7安全监控.
WIPS (wireless intrusion prevention security)的主要目的是防止未经授权的无线设备访问局域网络和其他资产。WIPS确保可能由员工引入的非法接入点不会暴露您的网络。WIPS还通过阻止对WLAN的未经授权访问来识别和减轻对客户端设备和基础设施的潜在攻击。
为了安心,您将需要2.4GHz和5GHz Wi-Fi波段的全天候保护。对于一些人来说,为了安全,在AP上设置第三个电台似乎是一个很好的解决方案。然而,这种方法将使您在每个波段上有50%的时间处于脆弱状态,并且异常现象将需要更长的时间才能找到——这增加了您妥协的风险。将双无线电接入点用于两个波段的全时间扫描将解决这个问题,并使您的网络更安全。
5.网络内容过滤。
网络管理员依靠网络内容过滤来防止用户访问未经授权的内容和网站。今天,WLAN解决方案应该包括基于web url和IP地址的过滤、分类和执行策略的能力。
然而,要跟上每天涌现出来的看似无穷无尽的网站列表是一项艰巨的任务,除非你利用一个由网络内容专家不断维护的数据库。您所选择的网络应该与一个全面的web内容过滤服务集成,该服务可以很容易地添加,而不需要额外的网络硬件。
6.集成先进的安全解决方案.
这里还有一个建议。要进行网络扩展,请寻找能够提供高级安全产品的网络供应商,这些产品能够满足您现在和将来日益增长的业务需求。该解决方案还应该轻松地与第三方解决方案集成,从而避免您处理不能一起工作的特性。这也将使您避免为了支持和解决兼容性问题而与多个供应商争论不休。没有人需要这些挫折。
虽然这只是一些建议,但我相信他们一定会有的。知道要寻找什么将有助于确保您的网络和用户保持安全和受保护。
Aruba的中型业务提供内置的功能,使您的网络安全快速和轻松。点击在这里要学习更多的知识。
