传统的安全厂商通常是通过应用防火墙和病毒查杀软件等抵御各类病毒的攻击，可以称之为无线网络安全的防护部队，而一旦这道防线被击垮，谁来第一时间来发出警告？这应该是侦察兵的工作。专业测试设备厂商Fluke Networks推出的面向企业无线网络环境的AirMagnet，就扮演了侦查兵的角色，及时发现威胁，并在第一时间发出告警，帮助企业掌控WLAN性能及安全。近日TechTarget中国记者对话Fluke Networks产品和业务发展经理Andy Li，一同探讨当前国内无线网络安全现状及企业级WLAN监控与防护系统AirMagnet Enterprise（以下简称AME）在各行业的应用。

    Fluke Networks是一家总部在美国的测试工具生产、营销和服务商，和Andy的对话自然而然的就从美国无线网络发展现状开始。由于美国无线网络的应用已经非常成熟，银行、政府、保密机构等各行各业都在使用无线局域网。WLAN已经应用于美国人工作、生活、教育等各种场景中，加上美国知识产权保护非常严格，WLAN的安全也更加重要。AME在美国已有十几年的应用历史，在WLAN保护应用上主要用于监测无线网络的安全。而谈到在中国的应用，Andy表示，由于无线网络应用场景有所区别，AME的应用也有所变化。一方面，与美国的应用相同，AME被用于无线局域网的安全检测；另一外一项应用则是所谓的“反向应用”，即对严格禁止Wi-Fi设备的场所进行扫描，对非准入无线设备进行定位和禁用。

    安全检测很好理解，AME可以帮助用户及时发现来自WLAN外部的攻击和破坏，保证WLAN不受侵袭。何为“反向应用”呢？随着智能设备的普及，BYOD（Bring Your Own Device）已经成为一种普遍现象，大家已经习惯将自己的iPhone、iPad等设备带入办公区域。而对于银行、政府、军工及一些保密机构来说，WLAN范围内的这些智能设备意味着信息安全威胁。人工排查此时很难发挥作用，这时，AME设备就派上了用场。AME可以监测整个无线网络环境，如果发现非法的Wi-Fi设备，将会立即发出告警，可以通过邮件、短信或MSN留言等方式通知数据中心管理人员。AME还自带地图定位功能，可以将Wi-Fi设备在房间平面图的位置标示出来。还有一种情况，如果流氓AP出现在WLAN场景中时，AME可以在通知管理员之后发起一些主动的抑制策略，压制非法设备，使用户无法接入。如果一旦监测到流氓客户端接入到网络交换机端口，AME会主动将网络端口断开以保证网络的安全。

Fluke Networks企业级WLAN监控与防护系统AirMagnet Enterprise（以下简称AME）

AME在中国的应用方面不仅用于安全威胁的监测，在运营商的行业应用中，其性能测试的作用则被发挥的淋漓尽致。运营商为提供良好的性能，往往会部署上百万的热点。热点增多、AP增加，必然导致维护工作量的加大，AME则可以代替人工进行远程的维护和远程排障。可以把AME套包中的探针放到现场，维护人员则可以坐在计算机前远程操作，这对企业来说，将会减少大量人力、物力支出成本。

在谈到安全威胁检测，Andy介绍说，AirMagnet Intrusion Research Team持续不断的调查最新的黑客技术、趋势和潜在漏洞。而新的“动态威胁更新”技术则可通过AirMagnet AirWISE引擎快速创建、自动化和立即部署新的威胁解码。这样一来，各种新兴的病毒和攻击将会被AME 所掌控，一旦出现攻击，将会第一时间检测到。

了解了AME的性能，笔者又与Andy探讨了AME的部署。与以往的Fluke Networks手持网络测试设备不同，AME是针对无线局域网的一个整体的解决方案。这个系统级套包中包含了探针、服务器软件以及安装所需的固定工具、供电模块等。根据墙体材料的不同，每个探针大约可以覆盖300到500平米的范围。而且Fluke Networks在AME V10 版本中增加“软探针”，“软探针”实际上是一款软件，在有无线网卡的终端上即可工作。这种“硬探针”加“软探针”的整体解决方案模式，可以在节约资金的前提下实现全面覆盖。在部署之后，AME会根据设置，向网络管理人员定期提供详细的合规报告。

如文章开头所说，安全领域中很多产品以“防”为主，而AME产品则以“监测”为特色。当攻击发生、性能故障和非法设备出现时，正是AME大显身手之机，第一时间告警，坚守无线局域网安全的最后一道防线。