Fortinet的Secure WLAN无线接入与安全解决方案中,每一款FortiGate与FortiWiFi均可以作为AC也就是无线网络中的控制器;负责配置与管理FortiAP(瘦AP:无线接入端),可通过单一的管理面板配置并提供快速的802.11n连接与最大化信号处理与数据重建,以及基于WPA2的认证与加密,将有线与无线网络的安全进行无缝整合。
贯穿整个FortiGate设备平台的FortiOS操作系统,从MR 4.3的版本便有了无线控制器的功能模块,最新的5.0操作系统进一步加强了无线管控功能。多数的企业可以提供商用的无线控制器,但并不是均能够提供商业级智能管理。
FortiOS 5.0操作系统增强的无线管理功能包括一下几个方面:
无线安全:
FortiOS 5.0 为无线用户提供了与有线用户同样级别的安全保护,管理无线用户的安全认证、访问策略控制、数据加密、ATP防护、WIDS防护、BYOD控制、应用控制、流量控制等安全防护。
认证管理:
FortiOS5.0具有丰富的无线用户认证功能,支持客户现有的LDAP、Radius服务器认证,提供本地用户认证数据库。灵活的认证登陆方式,包括802.1x认证、WebPortal认证和证书认证。
访客系统:
FortiOS5.0访客管理系统允许客户非IT员工创建访客帐号,还可批量生成访客帐号,分配无线接入时间范围,生成临时密码,通过打印、发邮件或短信的方式给访客用户。方便客户管理访客用户接入无线网络,保护访客用户不被威胁攻击。
集中配置与管理:
FortiOS5.0无线控制器集中管理和配置接入的无线瘦AP,自动发现和添加本网络的FortiAP,统一升级FortiAP版本,集中配置无线SSID各项参数,集中监控无线用户在线状态。
灵活移动:
FortiOS5.0为无线用户提供了快速的无线漫游功能、转发密钥缓存、无线AP负载均衡、无线射频负载均衡、自动频道分配等安全功能。
服务质量:
FortiOS5.0提供高性能的CAPWAP数据转发,无线AP支持2.4G和5G双频段同时工作,为用户提供最高速率的无线访问数据转发,对无线用户配置单独控制带宽或基于应用控制带宽。
合规性:
FortiOS5.0无线控制功能支持FortiAnalyzer日志分析与报告设备,统计管理无线用户网络访问情况,提供PCIDSS合规遵从报告模版。
无线网络健壮性:
FortiOS 5.0提供的无线接入及安全功能获得Wi-Fi联盟的认证,多款FortiAP可以组成不同需求的安全无线网络,确保整个无线网络的健壮性。
