網(wǎng)絡安全解決方案專家Fortinet公司的高級主管，亞太區(qū)無線網(wǎng)絡業(yè)務，最近曾與計算機世界馬來西亞哪些安全方面的挑戰(zhàn)和漏洞，應云管理和傳統(tǒng)的Wi-Fi或WLAN（無線局域網(wǎng)）基礎架構解決。
首先，我們可以談論采用云管理Wi-Fi安全的基礎設施？據(jù)IDC稱，采用云管理的Wi-Fi的穩(wěn)步增長。對于許多組織，特別是分布式企業(yè)（建立在樞紐和輻射模式，與集中的IT人員的企業(yè)，并與多個遠程站點需要連接），無線網(wǎng)絡的傳統(tǒng)的基于控制器的模型可能無法滿足他們的需求可擴展性，一個更少的體力密集型的基礎設施，并自動配置和管理在廣泛的地理區(qū)域。云管理Wi-Fi已經(jīng)出現(xiàn)在最近幾年，以解決這些不斷增長的需求。在企業(yè)級的Wi-??Fi的傳統(tǒng)模式，控制器可以代表一個大的資本支出。在云管理的Wi-Fi的情況下，擴大網(wǎng)絡涉及額外的接入點（AP），以及適用的訂閱費只是費用。

這種成本結構往往非常適用于小型到中型組織和分布式企業(yè)。控制器的空間要求有時為小型分布式企業(yè)分支機構望而卻步。這一點，加上經(jīng)常缺乏現(xiàn)場網(wǎng)絡方面的專業(yè)技術，往往導致分布式企業(yè)沒有Wi-Fi無線做 - 或使用缺乏足夠的安全性，政策性和網(wǎng)絡管理功能的消費級解決方案。集中管理和配置能力是云管理的Wi-Fi平臺中非常重要。在這樣的基礎設施，接入點船預先配置到遠程站點，以供應通過一個基于Web的管理應用程序正在進行集中。一旦接入點在遠程站點到達，分公司工作人員只需要插在AP，并通過基于Web的圖形用戶界面點擊獲得的Wi-Fi并在幾分鐘內運行。用戶和設備的政策，以及所有相關的WLAN更新-are集中管理�；�于云的管理解決方案，通過保護從高級威脅的網(wǎng)絡，并允許細粒度訪問控制和應用使用策略管理安全和無線基礎設施。

當我們談論的一般管理Wi-Fi網(wǎng)絡的安全性，將是前五大挑戰(zhàn)是什么？

模糊的網(wǎng)絡邊界
現(xiàn)實情況是，有網(wǎng)絡，而不是所有的人都很多的入口和出口點通過邊緣防火墻管轄。在今天的環(huán)境下，并不是所有的攻擊來自網(wǎng)絡外部。攻擊可能來自內部（有意或無意）。憑借超越到位外圍保護沒有其他保障，一旦出惡意具有對網(wǎng)絡內部訪問很少有從最終做它關鍵系統(tǒng)停止。

BYOD
隨著BYOD在企業(yè)的爆炸，以及移動設備和應用的后續(xù)任務的重要性，企業(yè)一直在努力平衡各地提供普遍的關注，易于管理的Wi-Fi覆蓋范圍WLAN安全和法規(guī)遵從

非法AP
惡意接入點構成通過創(chuàng)建一個泄漏點的地方，如信用卡信息等敏感數(shù)據(jù)可以被抽走了網(wǎng)絡嚴重的網(wǎng)絡安全威脅。出于這個原因，PCI DSS和其它數(shù)據(jù)安全標準往往強制要求主動監(jiān)控和非法接入點的抑制。

認證
認證是網(wǎng)絡安全的重要組??成部分，因為它允許您識別網(wǎng)絡用戶，以確保您的網(wǎng)絡只能由授權用戶訪問，并允許不同的用戶訪問不同的數(shù)據(jù)和服務。大多數(shù)數(shù)據(jù)泄露事件可追溯到通過登錄網(wǎng)絡釣魚作為初始向量的入侵攻擊竊取的憑證。

中間人攻擊
在未加密的Wi-Fi無線網(wǎng)絡的安全性薄弱的接入點（AP），中間人攻擊是迫在眉睫的威脅。的人在這方面的中間人攻擊的一個例子是積極的竊聽，其中攻擊者使與受害者的獨立連接，并在它們之間轉發(fā)的消息，使他們相信，他們都是直接通過專用連接，互相交談，而實際上整個對話是由攻擊者控制。攻擊者必須要能夠截獲兩名受害人之間傳遞的所有相關消息，并注入新的。

什么是一些在一個典型的云計算Wi-Fi安全基礎設施的主要挑戰(zhàn)和漏洞？

一般來說，云管理的Wi-Fi能夠被就像傳統(tǒng)的Wi-Fi安全。然而，目前市場上很多云計算解決方案沒有達到這個水平的安全性。大多數(shù)支持基本的無線入侵檢測系統(tǒng)（WIDS），基于802.1驗證，應用可視性，和其他標準的無線安全機制。然而，大多數(shù)這些平臺不支持更廣泛的網(wǎng)絡安全要求，如入侵防御系統(tǒng)（IPS），Web內容過濾，應用控制，防病毒等。當然，安全特性需要頻繁更新是有效的，而云管理的Wi-Fi的集中更新功能有助于實現(xiàn)這一點。

由于無線流量離開在云管理模式的遠程網(wǎng)絡，云管理的Wi-Fi的安全功能要求比在很多方面與傳統(tǒng)的Wi-Fi更大。無論控制架構的WLAN安全需要的不僅僅是強制網(wǎng)絡門戶認證，8??02.1x和WIDS / WIPS多。安全的云管理AP必須超越無線入侵保護網(wǎng)絡范圍內的IPS因為威脅在網(wǎng)絡層和更常見。

云管理接入點還必須支持URL過濾和應用控制，并且這些功能必須是動態(tài)的。他們不能操作基于靜態(tài)URL和應用程序列表，因為安全威脅不斷涌現(xiàn)和發(fā)展。動態(tài)列表是實時更新始終基于最新的行業(yè)威脅信息。

以馬來西亞作為亞太地區(qū)為例，什么是Wi-Fi通過該地區(qū)的國家？

技術和市場趨勢正迫使快速變化的企業(yè)IT-特別是關于如何企業(yè)網(wǎng)絡被固定。由于數(shù)量和類型的網(wǎng)絡連接的無線設備繼續(xù)成倍增長，這些連接設備帶來了新的漏洞和越來越多的攻擊面黑客利用。

Gartner預測，將有達到33十億連接端點到2020年有大部分由包括物聯(lián)網(wǎng)（IOT）的互聯(lián)網(wǎng)驅動的新的“無頭”的設備類型。設備和應用的增殖帶來嚴重的挑戰(zhàn)需要確保整個網(wǎng)絡的保護和防范先進的網(wǎng)絡安全威脅的組織。

不斷擴大的接入層和足夠的網(wǎng)絡安全保護之間的差距令人震驚也已強調了Fortinet的全球無線安全調查。由獨立市場研究公司GMI光速去年五月進行的調查顯示，CIO們的88％擔心他們現(xiàn)有的無線安全性是不夠的。共1,490合格的IT決策者進行了面談 - 首席信息官，首席技術官，IT總監(jiān)，并在與世界各地的250多名員工，其中包括亞太地區(qū)國家印度，日本和香港組織中的IT負責人。

Wi-Fi安全收養(yǎng)馬來西亞一直比較高。然而，在全球調查對亞太ITDMs發(fā)現(xiàn)線，大部分在馬來西亞仍擔心無線安全性在其組織的狀態(tài)，44％的人說他們非常關注。