deep packet inspection 深層封包檢測 DDoS 無線網路

掌握流量解決無線瓶頸

2013-03-06
隨著資訊科技的發展與3C產品的日益普及,相較以往,上班族所使用的寬頻愈來愈多。無線網路最大的問題在於它們時常停頓,浪費了企業組織寶貴的生產時間,也讓員工時常因此感到無奈。
許多的調查報告明確指出,坐在辦公桌前的上班族,會利用電腦和行動設備進行線上購物、玩遊戲、收看影片、聽音樂等等。然而,一旦個人娛樂的習慣開始凌駕於辦公室軟體,消耗了更多辦公室的頻寬怎麼辦?在有線網路的環境中,這個問題很容易解決,只需給予多一點的頻寬,讓有線區網的使用者能有專用的Gigabit連線,就能消除這個瓶頸點。現在,無線網路加進來事情就複雜了,因為所有人都在競逐同樣一塊無線網路。

這個無線網路的問題可以回溯至90年代早期,已有乙太網路集線器的時候。當時集線器的問題,在於當網路需求增加時,它們並沒有足夠的頻寬可以傳遞企業所要傳送的資料。

直到15年前,企業組織的有線網路開始由共享的乙太網路轉變為交換式的乙太網路,不僅增加整體的處理能力,還能提供每個使用者專用的頻寬,並且提升效能。至於無線網路,因為它是一個共享的空間,這個方法並不適用。事實上,無線網路最大的問題在於它們時常停頓,浪費了企業組織寶貴的生產時間,也讓員工時常因此感到無奈。

值得慶幸的是,大量消耗頻寬的應用程式和成群慣用App的使用者所帶來的無線網路難題,現在已經有辦法解決。一般而言,為了滿足頻寬的需求,企業組織可以增加無線基地台(AP)和使用頻道,但這種方法不僅成本高、浪費時間,而且對任何一家公司來說,在系統維護上也是個挑戰。

更具成本效益的方法,是透過應用程式控管來提供可見的網路資料與警示。無疑地,企業組織需要一個方法,來評量哪些應用程式在無線網路上如何使用,並藉以設定後續的管理規則與政策。一旦評量了這些應用程式的流量,接著IT管理人員就需要其他工具來將它們分配到適合的頻道。例如,某使用者的線上簡報或遠端桌面流量,因為另一個人在收看影片而受阻,就可建立一個規則禁止在上班時間觀看影片和玩遊戲,或是限制其傳輸速率,將網路優先權回歸工作所需。

網路資料的可見對於制訂無線網路策略是一項非常重要的因素,因為它能讓企業實際了解在網路上有那些東西在執行,藉由限制不必要的應用程式來確保重要的企業軟體流量能暢通無阻。同樣的概念也能應用在惡意軟體,企業網路的使用者時常不小心就被感染。在傳統的有線網路,把網路線拔掉就可暫時解決安全問題。但在無線網路,必須仰賴黑名單與位置追蹤技術,才能自動封阻有害的流量並找出危害者。

此外,入侵防護也是項有用的技術,能偵測出任何不尋常的活動,例如流量突然竄升的DDoS攻擊,皆能即時減除威脅。若要進一步掌握網路應用程式的活動,也可部署深層封包檢測技術,以及動態報告的管理界面 。惟有將重點擺放在這些活動流量的管理,才能解決無線網路的瓶頸。

(本文作者現任Fortinet台灣區技術總監)


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!