飞塔无线安全接入方案 哪些行业齐点赞？

（原标题：飞塔无线安全接入方案 哪些行业齐点赞？）

步入移动互联网时代，无线（WiFi）接入已经在众多行业成为“刚需”，并将随着新智能终端、新设备和新应用的不断更替而持续高涨。根据Gartner的预计，到2020年将有330亿终端连接到网络，其中绝大多数的终端设备将会以无线的方式接入。而说起无线接入，其安全性始终引人关注，甚至已被认为是整个IT系统中安全性最为脆弱的环节。

飞塔转型：推出WiFi安全接入架构SAA及三大解决方案

那么如何才能实现安全的无线接入呢？身为网络安全领导厂商的Fortinet（飞塔）率先给出了答案——借并购梅鲁网络（Meru　Networks）之机，第一时间推出了适用于绝大多数行业应用场景的WiFi安全接入架构SAA（Secure Access Architecture）及云架构型WiFi、集成架构型WiFi和基础架构型WiFi三大创新解决方案，真正实现了端到端的无线安全接入！

“以客户需求为中心”是IT厂商在企业级市场生存的基本法则，飞塔也因此从最初的UTM厂商，逐步成为可以提供下一代防火墙、WAF、ADC（应用交付）、数据库安全、安全大数据、ATP防御等丰富产品和解决方案的厂商；而如今飞塔的转型还在继续，据飞塔中国区技术总监谭杰介绍，这些年飞塔一直致力于向整体解决方案厂商转型，这也促使飞塔成为了全球首个并购WiFi厂商的网络安全厂商。

其实飞塔基于最新推出的WiFi安全接入架构SAA打造适用于不同行业、不同类型客户的三大解决方案，同样是为了满足客户的不同需求。对此，谭杰进一步介绍到，基础架构型WiFi解决方案非常适合于用户密度高、对无线性能、漫游、稳定性等要求较高的场景，比如学校、医院、商超（展馆）等；而集成架构型WiFi则更加适用于中小型企业场景，比如社区银行、小微支行、企业网点等分支机构，他们没有高密度、大流量的无线接入的需求，但却对功能有着诸多要求，且预算有限；此外，考虑到还有众多的小微企业希望拥有集成度高、灵活、性价比出众的无线安全接入需求，飞塔还推出了云架构型WiFi解决方案。

也正是因为对准了不同行业客户的需求，可以解决让客户头疼的问题，使得飞塔WiFi安全接入架构SAA（Secure Access Architecture）及解决方案在不到一年的时间内已在多个行业落地，并且不断被客户点赞！

基础架构型WiFi：三大优势技术＋三大部署方式

基础架构型WiFi解决方案是飞塔并购梅鲁后的整合创新，其具备Airtime Fairness、同频部署、虚拟蜂窝三大技术优势。飞塔无线业务资深售前工程师何华介绍，借助Airtime Fairness技术，可以有效的控制客户端对空气信道进行有序访问，消除由于客户端无序争抢信道造成的大量“冲突”和重传，从而大幅度提升了信道利用率和单AP连接密度。

而通过对AP进行协同、调度，飞塔还实现了同频部署，即同一区域内的AP部署在同一信道（Single Channel）而不会出现“同频干扰”的问题。这样的部署方式将极大的降低网络设计、部署的难度，同时有效降低前期场堪的工作量和后期的调优周期。二由于不用考虑“同频干扰”，所以AP无需降低发射功率，并可以最大的发射功率进行覆盖，这样即可用最低的硬件投入达到最好的覆盖效果。此外，由于整张网仅需占用一个信道，因此可灵活的对已受到干扰的信道进行规避，从而获得更好的无线体验。

相信熟悉无线网络的朋友都知道，传统的无线网络是由客户端自行选择连接，这样在接入同一无线网络时，由于终端性能的差异性，一部分客户端可以享受稳定连接，另一部分客户端会面临“乒乓”或“次优AP连接”等连接性问题。而借助虚拟蜂窝技术则可很好地解决这一问题——通过无线控制器为每个客户端选择维护最优连接，完全屏蔽了客户端在连接选择、维护方面的差异性，从而提升连接稳定性、彻底消除“乒乓”或“次优AP连接”等连接性问题；同时虚拟蜂窝还将为终端提供最理想的漫游切换效果。

基于上述三大技术优势，飞塔基础架构型WiFi解决方案拥有非常灵活的部署方式，即可实现无线接入密度和吞吐量的最大化，适用于接入高密度、高吞吐需求场景的微蜂窝+错频部署方式；部署维简单、快速，可提供稳定用户连接，并可实现无缝漫游的虚拟蜂窝+同频部署方式；以及通过信道对接实现线性增加网络吞吐量，通过信道堆叠实现在同一区域部署多张信道隔离的无线网络的虚拟蜂窝+信道堆叠方式。

那么同频部署和错频部署究竟哪个更好呢？对此，何华表示，理论上错频部署可以使网络获得很好的性能，但是要进行错频部署一般前期需要复杂的勘测工作，后期也需要比较长的调优时间，所以网络建设和维护的成本比较高。而同频部署极大的降低了部署难度、减少了工作量，因此在中低接入密度、中等吞吐需求下，同频部署+虚拟蜂窝的方式是更好的选择；此外，要实现无缝漫游，彻底消除“乒乓”“次优AP粘连”等连接性问题，前提条件也是AP要先进行同频部署。

教育、医疗、零售行业客户齐点赞

刚刚已经提到，飞塔基础架构型WiFi解决方案更加适合教育、医疗、零售等行业客户，为何这么说呢？让我们先来看看教育行业的需求吧。高校是教育行业的典型代表，其网络解决方案的部署周期通常集中在寒暑假，因此部署周期非常有限；同时考虑到学校是个BYOD场景，还要保证客户端连接的稳定性；而为了支持教学改革，通常还需要对多媒体流量提供良好的支持；当然，对于对于礼堂、会议厅、图书馆等人员密集区域，还要满足连接密度、高吞吐量的需求。

飞塔基础架构型WiFi解决方案通过“虚拟蜂窝＋信道堆叠”的部署方式，可在简单、快速的部署（不到20分钟即可完成一栋楼的配置）无线网络的同时，最大化的提升网络的吞吐量；同时通过虚拟蜂窝技术屏蔽客户端的差异性，可提供广泛的、稳定的无线连接，并保证良好的无线漫游效果；再通过高性能的AP进行微蜂窝+错频部署，可很好地满足礼堂、会议厅、图书馆等对接入密度和高吞吐量的需求；此外，借助该方案集成的上网行为管理功能，还能有效屏蔽不良信息网站、钓鱼网站等。

目前飞塔基础架构型WiFi解决方案已在中国石油大学（昌平校区）、郑州大学（升达经贸管理学院）等知名高校成功部署，并得到了校方的一致好评。

再来看看医疗行业的需求，如今移动医疗、无线查房等已经成为医疗行业发展的大趋势，这就对无线终端连接的稳定性、无线漫游切换延时提出了很高的要求。而飞塔的虚拟蜂窝技术在连接稳定性和漫游方面具备独特优势，通过“虚拟蜂窝＋信道堆叠”的部署方式，实现简单快速部署；通过虚拟蜂窝技术始终为移动终端选择维护最优的连接；再通过虚拟蜂窝＋信道堆叠的部署方式，为医院部署多张信道隔离的网络，以分别承载内外网的应用，保证数据信息安全。

例如在飞塔负责部署的北京某部队医院（三级甲等）无线网络升级项目中，飞塔通过原点位更换AP（将友商的AP产品替换为飞塔的AP产品）并开启虚拟蜂窝技术之后，彻底解决了之前频繁发生的“乒乓“现象、“次优AP粘连”现象等各种连接性问题，并实现了极佳的漫游切换效果，大幅度提升了医疗系统的使用效率。

接下来看看商超及场馆的需求，除了要为用户提供无线接入，保证各种客户端在商场、场馆中享受到最优化的、稳定的连接外，通过无线定位技术为客户提供诸如室内导航、广告精准推送等增值服务，同时通过采集并记录客户的位置信息，可为后期的客流大数据分析提供有利的信息导入等也已成为新的诉求。

飞塔基础架构型WiFi解决方案通过开启“虚拟蜂窝”功能，控制器可为客户端选择和维护最有连接，从而规避客户端的种类及性能差异，保证各种客户端在网络中可以享受最优化的、稳定的连接；与此同时，飞塔凭借其AP可同频部署的特性，在增加AP部署密度但不增加部署难度的情况下，实现了更精准的定位效果和更低的延时。

据何华介绍，像占地面积5.3公顷、客流高峰时高达24万人次流量的上海豫园商城；以及利用Etone定位引擎＋飞塔AC和AP产品构建的上海自然博物馆、上海科技馆等行业客户均是通过飞塔基础架构型WiFi解决方案获得了最佳收益。

　　集成架构型WiFi：集成度最高的安全接入方案

飞塔的集成架构型WiFi解决方案具备集成度高、统一管理，可伸缩等特点，应用前景广泛。其将WiFi控制器功能集成到了Fortinet的防火墙（FortiGate）之中，这样企业只需采购单一的防火墙硬件设备，即可获得安全和无线接入管理两大关键功能，可以说是业内集成度最高的安全接入方案。

　　金融行业、分布式企业客户齐点赞！

说起企业级市场，金融行业绝对是受关注度最高的行业之一，也可称之为标杆型行业。而飞塔原有的安全解决方案早已凭借飞塔ASIC架构带来的高性能优势，在金融行业数据中心领域站稳了脚跟；同时借助飞塔UTM的特性，用低成本实现了金融行业生产网与办公网的隔离；此外，飞塔ASIC架构还为内网VPN实现了加速，更好地满足了银行信用卡业务的需求。而如今随着金融行业加速建设小微支行/社区银行，飞塔集成架构型WiFi解决方案也有了大展身手的机会。

先来看看小微支行/社区银行的需求，性能首先不应成为瓶颈，应满足低延迟、高吞吐要求；还要具有完善的安全属性，例如防火墙、IPS、防病毒、流控、日志审计等；同时VPN需要具有容灾备份功能，并且无线接入用户能通过VPN实现统一认证、审计；当然，考虑到小微支行/社区银行基本不具备IT维护能力，因此还需具备银行总部远程集中管理的能力。

飞塔集成架构型WiFi解决方案通过整合FortiGate 100D/140D（集安全网关、路由、POE交换、无线控制器于一体）和多台FortiAP，很好地满足了小微支行客户的需求；同时面向规模更小的社区银行时，一台FortiWiFi-90D（集安全网关、胖AP、POE交换于一体）即可满足客户的需求。

对于飞塔集成架构型WiFi解决方案带给金融行业的价值，飞塔资深售前工程师王波谈到，基于飞塔的传统优势，可为金融行业客户提供无线接入的同时，保证网络接入的安全性，同时通过简化设备数量，降低了初始组网的成本；再通过集中化管理和日志审计，降低了客户后期管理和维护的成本，可以说是真正实现了接入安全一体化，也因此受到了众多金融行业客户的青睐。

再来说说分布式企业的需求，其实其与金融行业很像，存在大量的分支机构；而不同的是，这些分支机构的类型不尽相同。以飞塔服务的某全球销量领先的家用电器品牌企业为例，其在全国400个城市及1500多个区县均有分支机构，目前约有2800个分支，包括分公司，大型、小型物流中心，还有自营及第三方合作的网点，其整体需求是安全、高效、稳定。

具体来说，该客户要求整网保证稳定、可用，要提供防火墙、放病毒、网页过滤、VPN等安全能力，同时要满足物流中心扫描枪无线接入的需求，以及所有网点设备可实现统一管理。而飞塔集成架构型WiFi解决方案通过整合FortiGate、Fortiwifi和FortiAP，分别满足了分公司、大型、小型物流中心和网点的诉求。

与此同时，飞塔FortiGate能够支持和管理的AP数量也完全可以胜任该企业规模不断扩大的需求；此外，该方案中的FortiManager还可以负责全局管理、AP固件集中升级、SSID和射频策略配置、非法AP抑制、实时终端监控等任务；FortiAnalyzer则可提供使用率报告、安全日志分析和审计、PCI合规性报告，让各种威胁源头一目了然。

　　云架构型WiFi：小微企业来点赞

构建专属的IT系统架构对于很多初创企业、小型公司或是连锁企业都是相当困难的，不仅因为初始资金有限，同时技术、专业人才也无法跟上，最终影响了这些企业的发展速度。

而飞塔云架构型WiFi解决方案直击小型网络部署复杂、安全性低、运维成本高等一系列痛点，其最大的优势就是在每一个云AP上都集成了防火墙功能，在网络边缘即可实现入侵防御、反病毒、反僵尸、Web过滤等安全控制；同时其无需部署独立的控制器，所有的AP都在云端（FortiCloud）进行统一管理（具备入侵防御、L7应用控制、反病毒和反僵尸网络、Web过滤等安全功能），这样既保证了WiFi的安全接入，又简化了网络部署难度，更降低了管理成本。要知道，这一切正是这些型企业迫切需要的！

　　未来值得期待！

如今，飞塔无线安全接入解决方案已经囊括了WiFi室内室外的AP、控制器、交换机、认证设备和安全设备等，为飞塔构筑整体解决方案打下了坚实的基础。而这个被誉为“史上最全”的WiFi方案，目前已经涵盖了大、中、小型企业，以及校园、工业园区和大型企业的分支机构等应用场景，相信随着其被更多行业客户认知，未来必将迅速呈现出“遍地开花”的局面！