Top
首页 > 新闻 > 滚动新闻 > 正文

ARUBA为美国提供安全802.11i无线LAN系统

ARUBA,“移动边缘”公司Aruba Networks今日宣布,
发布时间:2006-05-24 12:09        来源:        作者:Xs
【赛迪网讯】“移动边缘”公司Aruba Networks今日宣布,该公司成为第一家经美国国家标准与技术研究院(NIST)认证,为IEEE 802.11i无线LAN系统取得了联邦信息处理标准(FIPS)140-2第2级认证的供应商。 这使得Aruba成为第一家能够使用IEEE 802.11i标准向美国联邦政府提供安全无限LAN(WLAN)系统的公司。 Aruba Networks首席技术官Merv Andrade说:“我们非常高兴能成为第一家获得802.11i的FIPS认证的基础架构供应商。 我们的系统所提供的功能可以满足联邦客户的高要求,并且通过单一安全边界中的端到端第2层加密和策略管理,为WLAN的安全性设置了更高的标杆。” 他还表示:“这一宣布表明了在具有安全意识的细分市场中,Aruba在共用标准方面的明确领先地位和责任,而评估和规划802.11i部署的企业客户正在密切关注着该细分市场。” 802.11i最近经过NIST的核准,是一个WLAN安全标准。当WLAN通信在FIPS核准的强健安全网络(RSN)模式下运行时,802.11i可大大增强其安全性。 美国国防部(DoD)的新WLAN政策预计将出台这样的要求,即美国联邦政府在非机密无线环境中使用的所有网络基础架构和客户端都必须经过对802.11i的FIPS 140-2核准。 但是,迁移到802.11i需要对传统接入点和客户端工作站进行硬件升级。 联邦政府的无线技术市场目前正在从完全禁止使用Wi-Fi技术转变为对商用现用(COTS)技术(例如802.11i)进行评估,以使无线系统成为主流传输方式。 在美国政府等待国防部政策以及共用的、经FIPS核准的802.11i解决方案和客户端之时,Aruba通过其经FIPS认证的xSec协议套件提供了一种经济实惠的转换策略,该协议套件以高级加密标准和密码块链接-消息身份验证代码(AES-CBC-256)密码套件为基础。 这样就为目前需要部署的联邦客户提供了一种流畅无中断的转换计划,以转换到基于标准的802.11i。 虽然其他供应商提供的经FIPS认证的单点产品或系统拥有专利,但Aruba是第一家、也是唯一一家为联邦市场提供集成系统的供应商,这些集成系统包括无线入侵检测和预防、经FIPS认证的第2和第3层加密,以及向FIPS 140-2核准的802.11i的可靠转换。 Aruba已完成对802.11i的FIPS认证过程,该过程通常需要至少九个月时间,相信这比竞争解决方案的推出早了几个月。 有关其他供应商对FIPS认证的进展情况,请查看http://csrc.nist.gov/cryptval/preval.htm 无线与移动咨询公司Farpoint Group(马萨诸塞州Ashland市)负责人Craig Mathias说:“FIPS140-2认证是联邦市场的一项基本要求。” 他还表示:“这一成果的宣布,表明Aruba的联邦解决方案已经将FIPS认证的安全性与可靠、高性能的集中式和全方位WLAN结构集成起来,这样即使对于要求最高的安全密集型应用也绰绰有余。” 有了Aruba的“移动边缘”结构,政府机构现在就能在整个组织范围内轻松安全地部署基于标准的COTS Wi-Fi,而无需安装不同的FIPS认证无线安全产品,否则每种产品都会大大增加复杂性和成本。 其他无线系统在诸如接入点(AP)、控制器和防火墙等不同的设备中分布安全性,这意味着每种设备都必须获得FIPS的认证,而且只要发生安全性更改就须经过重新认证。 此外,这些设备丧失了移动性的一些主要优点,例如接入点间的漫游,以及通过故障切换实现的高度可用性。 Aruba集成并集中了安装在数据中心的移动控制器中的多个安全服务、管理技术和第2/第3层加密,从而解决了上述问题。 因此,当无线交换机发展时,Aruba AP不需要经过FIPS的重新认证,因为所有加密均集中在Aruba的移动系统中。 由于单个WLAN就拥有数百乃至数千个AP,因此如果必须升级每个WLAN来维持FIPS认证,无论在后勤还是经济方面都是不允许的。 有了Aruba的集中系统,联邦机构就能实现最低的购置总成本、最高的性能,以及市场上任何无线LAN系统都能获得的最强健的COTS安全性。 Aruba也是唯一一家在正确实施NIST规定的硬件AES-CCM算法方面获得认证的WLAN系统供应商,该项规定是IEEE 80211i规范的必要组成部分。 Aruba的集中加密结构允许其使用能通过严格的FIPS 140-2 AES-CCM测试的高端硬件。 目前,实施分布式加密的供应商使用的是较低性能的软件加密来参与FIPS 140-2认证过程。 下一代的联邦市场无线系统 业界内只有Aruba的移动系统能够将无线入侵检测和预防、虚拟专用网络、状态用户防火墙、高级密码加密以及按需客户端完整性集成在一个集中式高性能平台中。 这就使联邦机构无需购买、部署和管理不同的系统,而其中每个系统只针对特定安全问题。 对于联邦市场来说,Aruba的“移动边缘”解决方案带来了其他WLAN系统无法比拟的独特优势。 这些优势包括: ・可编程的加密:使有线和无线设备得以流畅地转换到AES-CCM/802.11i和AES-CBC 256位,而无需硬件升级。 ・纵深防御安全性:提供集成的多层支持,可锁定无线系统、有线系统、网络和用户。 ・前所未有的可扩展性和性能:使政府机构能够在单个系统上支持数以百计的AP和数以千计的用户,同时传输多千兆的加密吞吐量。 ・同地安全性和移动性:这种环境使联邦机构能够定义并执行跟随各用户的安全策略。 ・低成本、无中断的转换计划:提供带有FIPS 140-2核准的xSec终端的当前最优解决方案,以转换到基于标准的FIPS 140-2核准的802.11i Aruba在该领域还作出了进一步的创新举措,就是在其经FIPS认证的软件中提供EAP卸载功能。 有了EAP卸载功能,敏感的身份认证和密钥管理事务将在集中式移动控制器的安全密码边界中完成,并且无需作为明文传输或在移动控制器和外部RADIUS服务器之间使用脆弱加密算法。 另一方面,Aruba还通过提供RFC 3579推荐的“RADIUS-over-IPSec”功能来保护可启用EAP的RADIUS服务器。这为无中断的无线覆盖部署提供了业界首个单盒FIPS解决方案。(n101)
加载更多
合作站点
stat