網絡安全解決方案專家Fortinet公司的高級主管，亞太區無線網絡業務，最近曾與計算機世界馬來西亞哪些安全方面的挑戰和漏洞，應云管理和傳統的Wi-Fi或WLAN（無線局域網）基礎架構解決。
首先，我們可以談論采用云管理Wi-Fi安全的基礎設施？據IDC稱，采用云管理的Wi-Fi的穩步增長。對于許多組織，特別是分布式企業（建立在樞紐和輻射模式，與集中的IT人員的企業，并與多個遠程站點需要連接），無線網絡的傳統的基于控制器的模型可能無法滿足他們的需求可擴展性，一個更少的體力密集型的基礎設施，并自動配置和管理在廣泛的地理區域。云管理Wi-Fi已經出現在最近幾年，以解決這些不斷增長的需求。在企業級的Wi-??Fi的傳統模式，控制器可以代表一個大的資本支出。在云管理的Wi-Fi的情況下，擴大網絡涉及額外的接入點（AP），以及適用的訂閱費只是費用。

這種成本結構往往非常適用于小型到中型組織和分布式企業�？刂破鞯目臻g要求有時為小型分布式企業分支機構望而卻步。這一點，加上經常缺乏現場網絡方面的專業技術，往往導致分布式企業沒有Wi-Fi無線做 - 或使用缺乏足夠的安全性，政策性和網絡管理功能的消費級解決方案。集中管理和配置能力是云管理的Wi-Fi平臺中非常重要。在這樣的基礎設施，接入點船預先配置到遠程站點，以供應通過一個基于Web的管理應用程序正在進行集中。一旦接入點在遠程站點到達，分公司工作人員只需要插在AP，并通過基于Web的圖形用戶界面點擊獲得的Wi-Fi并在幾分鐘內運行。用戶和設備的政策，以及所有相關的WLAN更新-are集中管理。基于云的管理解決方案，通過保護從高級威脅的網絡，并允許細粒度訪問控制和應用使用策略管理安全和無線基礎設施。

當我們談論的一般管理Wi-Fi網絡的安全性，將是前五大挑戰是什么？

模糊的網絡邊界
現實情況是，有網絡，而不是所有的人都很多的入口和出口點通過邊緣防火墻管轄。在今天的環境下，并不是所有的攻擊來自網絡外部。攻擊可能來自內部（有意或無意）。憑借超越到位外圍保護沒有其他保障，一旦出惡意具有對網絡內部訪問很少有從最終做它關鍵系統停止。

BYOD
隨著BYOD在企業的爆炸，以及移動設備和應用的后續任務的重要性，企業一直在努力平衡各地提供普遍的關注，易于管理的Wi-Fi覆蓋范圍WLAN安全和法規遵從

非法AP
惡意接入點構成通過創建一個泄漏點的地方，如信用卡信息等敏感數據可以被抽走了網絡嚴重的網絡安全威脅。出于這個原因，PCI DSS和其它數據安全標準往往強制要求主動監控和非法接入點的抑制。

認證
認證是網絡安全的重要組??成部分，因為它允許您識別網絡用戶，以確保您的網絡只能由授權用戶訪問，并允許不同的用戶訪問不同的數據和服務。大多數數據泄露事件可追溯到通過登錄網絡釣魚作為初始向量的入侵攻擊竊取的憑證。

中間人攻擊
在未加密的Wi-Fi無線網絡的安全性薄弱的接入點（AP），中間人攻擊是迫在眉睫的威脅。的人在這方面的中間人攻擊的一個例子是積極的竊聽，其中攻擊者使與受害者的獨立連接，并在它們之間轉發的消息，使他們相信，他們都是直接通過專用連接，互相交談，而實際上整個對話是由攻擊者控制。攻擊者必須要能夠截獲兩名受害人之間傳遞的所有相關消息，并注入新的。

什么是一些在一個典型的云計算Wi-Fi安全基礎設施的主要挑戰和漏洞？

一般來說，云管理的Wi-Fi能夠被就像傳統的Wi-Fi安全。然而，目前市場上很多云計算解決方案沒有達到這個水平的安全性。大多數支持基本的無線入侵檢測系統（WIDS），基于802.1驗證，應用可視性，和其他標準的無線安全機制。然而，大多數這些平臺不支持更廣泛的網絡安全要求，如入侵防御系統（IPS），Web內容過濾，應用控制，防病毒等。當然，安全特性需要頻繁更新是有效的，而云管理的Wi-Fi的集中更新功能有助于實現這一點。

由于無線流量離開在云管理模式的遠程網絡，云管理的Wi-Fi的安全功能要求比在很多方面與傳統的Wi-Fi更大。無論控制架構的WLAN安全需要的不僅僅是強制網絡門戶認證，8??02.1x和WIDS / WIPS多。安全的云管理AP必須超越無線入侵保護網絡范圍內的IPS因為威脅在網絡層和更常見。

云管理接入點還必須支持URL過濾和應用控制，并且這些功能必須是動態的。他們不能操作基于靜態URL和應用程序列表，因為安全威脅不斷涌現和發展。動態列表是實時更新始終基于最新的行業威脅信息。

以馬來西亞作為亞太地區為例，什么是Wi-Fi通過該地區的國家？

技術和市場趨勢正迫使快速變化的企業IT-特別是關于如何企業網絡被固定。由于數量和類型的網絡連接的無線設備繼續成倍增長，這些連接設備帶來了新的漏洞和越來越多的攻擊面黑客利用。

Gartner預測，將有達到33十億連接端點到2020年有大部分由包括物聯網（IOT）的互聯網驅動的新的“無頭”的設備類型。設備和應用的增殖帶來嚴重的挑戰需要確保整個網絡的保護和防范先進的網絡安全威脅的組織。

不斷擴大的接入層和足夠的網絡安全保護之間的差距令人震驚也已強調了Fortinet的全球無線安全調查。由獨立市場研究公司GMI光速去年五月進行的調查顯示，CIO們的88％擔心他們現有的無線安全性是不夠的。共1,490合格的IT決策者進行了面談 - 首席信息官，首席技術官，IT總監，并在與世界各地的250多名員工，其中包括亞太地區國家印度，日本和香港組織中的IT負責人。

Wi-Fi安全收養馬來西亞一直比較高。然而，在全球調查對亞太ITDMs發現線，大部分在馬來西亞仍擔心無線安全性在其組織的狀態，44％的人說他們非常關注。