AboveCable大、中型企业、金融机构无线安全方案

有些用户需要在HotSpot公共地区（如机场、咖啡吧等）通过无线接入Internet，浏览web页面，接收e-mail，对于他们来说如何安全可靠地接入Internet是十分重要的。这种地区往往是网络运营商提供接入网络设施，因此用户认证问题就显得至关重要。如果不能准确可靠的进行用户认证，就有可能造成服务盗用的问题，这种服务盗用对于无线接入服务提供商来说是不可接受的损失。AboveCable提出使用IEEE802.1x的认证方式，并可以通过后台RADIUS服务器进行认证计费。

由于公共场合存在相邻未知用户相互访问而引起的数据泄漏问题，AboveCable针对类似场合制定了一款公共场所专用的AP--HotSpot AP，该AP将连接到它的所有无线终端的MAC地址自动进行记录，在转发报文的同时，判断该段报文是否发送给MAC列表的某个地址，如果是就截断发送，实现用户隔离。

对于大、中型企业、金融机构来说，网络的安全性是至关重要的且是首要考虑因素，他们往往会因为对无线网络安全性的担忧而放弃使用无线系统，AboveCable专业级的无线网络安全解决方案，可以使这些用户同样能够享受无线所带来的便利、自由。

在使用了802.1x认证机制的基础上，为了解决远程办公用户能够安全的访问公司内部网络信息的要求，AboveCable建议利用现有的VPN设施，进一步完善网络的安全性能。VPN目前已经广泛应用于保护远程接入的数据传输安全，很多公司的内部网络系统都已有VPN接入服务器，利用现有资源就可以快速简便地满足这部分用户的安全需要。VPN 协议包括第二层 PPTP/L2TP 协议以及第三层的 IPsec 协议，因此，具有比WEP协议更高层的网络安全性（第三层），能够支持用户和网络间端到端的安全隧道连接。VPN技术的另外一个好处是可以提供基于RADIUS的用户认证以及计费。