如何将企业无线网络的风险降至较低？

在每个网络上部署无线ru侵检测系统 (WIDS) 和无线ru侵防御系统 (WIPS)。

通过根据开发人员服务包发布更新所有软件，确保现有设备没有已知漏洞。

安全地配置设备。

确保所有设备符合联邦信息处理标准 (FIPS) 140-3：加密模块的安全要求中的加密要求（这点，在国内遵循国密相关要求）。

建立多因素身份验证 (MFA) 以访问网络。如果难以实现，请考虑除单个共享密码之外的其他安全身份验证方法。

企业无线网的需求

（1）部署方便，上网快速稳定——对企业办公区域、会议室、报告厅、领导办公室、走廊过道、休息区域等区域进行无死角无线覆盖，要求无线网络稳定快速，满足日常办公终端和手机接入需求

（2）移动上网无感知，无缝漫游——已经接入无线网络的终端在移动过程中，不会因出现卡顿现象而影响移动办公体验，要求支持无缝漫游，在无线覆盖范围内，能够自由无缝切换，给人无感知无线漫游体验

（3）无线连接方式方便又安全——有无线网络接入对象有内部员工以及外来访客，要求无线组网时针对不同角色设计接入便捷而安全的步骤，尽量不要简单的PSK认证，不仅不安全，而且连接过程麻烦

（4）企业IT工程师管理起来方便——无线覆盖时接入设备比较多，要求能统一管理，避免跟家用无线一样需要每个设备逐一配置，出现无线网络故障时能快速定位到具体设备，降低网络管理人员工作量

（5）关键上网得安全，不影响主要业务——无线Wi-Fi有安全防御功能：同时，无线覆盖是出于提高办公效率初衷

（6）企业已部署过其他品牌无线设备，要利旧，不要搞两套无线网络——公司事先已经部署了其他无线品牌，但由于覆盖效果一般，想要进行无线改造，但原有设备不能直接荒废，希望能较大程度利用原有设备的基础上进行无线覆盖升级

企业无线网络建设方法

1.主设备采用XFH-GB系列网关，此网关不仅可做为防火墙使用，具备通常防火墙的NAT、防攻击等功能，并且支持PPPoE拨号服务。

2.支持用户多种接入方式认证机制,包括：基于Protal、802.1X、mac等认证，保证网络访问的安全性；

3.采用无线控制器+AP相结合的解决方案来实现无线网络的覆盖，逻辑组网图；

4.网关上开启RADIUS认证，通过标准RADIUS协议与星峰航管理服务器连接，所有的用户PPPoE拨号请求，均会转到管理服务器上进行身份认证。

5.管理员通过管理服务器进行用户管理，通过网关设置相应的访问规则，从而对用户实现精细化管理。