关于无线安全的浅谈由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“无线安全”。
关于无线安全的浅谈前言
随着全球移动通信市场的发展,3G网络建设日益完善,4G网络建设快速发展,带动移动互联网的应用以及智能终端的普及,随时随地访问互联网逐渐成为更多用户的的网络生活方式。传统蜂窝网络暂时无法满足海量的移动数据传送需求,全球众多运营商借助WIFI技术成本低廉、数据吞吐量大、应用范围广、产业链成熟的特点优势,部署大量的WIFI热点作为分流移动数据洪的有效手段。在中国市场,随着企业信息化进程的进一步加快,互联网用户的迅猛增长,WLAN产品的企业和个人消费市场呈现快速发展的势头,同时WLAN技术的更新也促进了整体市场的全面发展。目前主要面临的无线安全问题
但同时由于wlan的快速发展,伴随的安全问题也日益突出。很多最新部署的 WLAN 根本没有采用安全措施。其中大部分使用的 WLAN 硬件是基于所谓“第一代”的无线安全标准。更严重的是,很多 WLAN 制造商的实施方案本身就是根据比较脆弱的标准,进而带来很多缺陷。
目前无线安全主要面临一下问题: 问题一:容易侵入 无线局域网非常容易被发现,为了能够使用户发现无线网络的存在,网络必须发送有特定参数的信标帧,这样就给攻击者提供了必要的网络信息。入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。
同时一半以上的用户在使用AP时只是在其默认的配置基础上进行很少的修改。几 乎所有的AP都按照默认配置来开启WEP进行加密或者使用简单共享密钥。由于无线局域网的开放式访问和共享密钥的方式,许多用户在未经授权的用户擅自使用网络资源,让无线网络变得更加脆弱。
问题二:非法的AP 目前主要非法AP主要包含:
代理AP:无线局域网易于访问和配置简单的特性,使网络管理员和安全官员非常头痛。因为任何人的计算机都可以通过自己购买的AP,不经过授权而连入网络。很多部门未通过公司IT中心授权就自建无线局域网,用户通过非法AP接入给网络带来很大安全隐患。
仿冒AP(钓鱼AP):非法用户通过建立一个与公司或公共无线信号相同的一个AP,让用户进行接入链接,然后其在网络中对用户的数据信息进行抓取和收集。导致用户信息和数据被盗,同时非法用户还可能通过这些数据来进行犯罪。
问题三:服务和性能的限制
无线局域网的传输带宽是有限的,由于物理层的开销,使无线局域网的实际最高有效吞吐量仅为标准的一半,并且该带宽是被AP所有用户共享的。无线带宽可以被几种方式吞噬:来自有线网络远远超过无线网络带宽的网络流量,如果攻击者从快速以太网发送大量的Ping流量,就会轻易地吞噬AP有限的带宽;如果发送广播流量,就会同时阻塞多个AP;攻击者可以在同无线网络相同的无线信道内发送信号,这样被攻击的网络就会通过CSMA/CA机制进行自动适应,同样影响无线网络的传输;另外,传输较大的数据文件或者复杂的client/server系统都会产生很大的网络流量。
问题四:地址欺骗和会话拦截
由于802.11无线局域网对数据帧不进行认证操作,攻击者可以通过欺骗帧去 重定向数据流和使ARP表变得混乱,通过非常简单的方法,攻击者可以轻易获得网络中站点的MAC地址,这些地址可以被用来恶意攻击时使用。除攻击者通过欺骗帧进行攻击外,攻击者还可以通过截获会话帧发现AP中存在的认证缺陷,通过监测AP发出的广播帧发现AP的存在。然而,由于802.11没有要求AP必须证明自己真是一个AP,攻击者很容易装扮成AP进入网络,通过这样的AP,攻击者可以进一步获取认证身份信息从而进入网络。在没有采用802.11i对每一个802.11 MAC帧进行认证的技术前,通过会话拦截实现的网络入侵是无法避免的。
问题五:流量分析与流量侦听
802.11无法防止攻击者采用被动方式监听网络流量,而任何无线网络分析仪 都可以不受任何阻碍地截获未进行加密的网络流量。目前,WEP有漏洞可以被攻击者利用,它仅能保护用户和网络通信的初始数据,并且管理和控制帧是不能被WEP加密和认证的,这样就给攻击者以欺骗帧中止网络通信提供了机会。早期,WEP非常容易被Airsnort、WEPcrack一类的工具解密,但后来很多厂商发布的固件可以避免这些已知的攻击。作为防护功能的扩展,最新的无线局域网产品的防护功能更进了一步,利用密钥管理协议实现每15分钟更换一次WEP密钥。即使最繁忙的网络也不会在这么短的时间内产生足够的数据证实攻击者破获密钥。
问题六:高级入侵
一旦攻击者进入无线网络,它将成为进一步入侵其他系统的起点。很多网络 都有一套经过精心设置的安全设备作为网络的外壳,以防止非法攻击,但是在外壳保护的网络内部确是非常的脆弱容易受到攻击的。无线网络可以通过简单配置就可快速地接入网络主干,但这样会使网络暴露在攻击者面前。即使有一定边界安全设备的网络,同样也会使网络暴露出来从而遭到攻击。
总结 以上所述,无线网络安全问题主要发生在两个方面,接入侧和网络/应用侧。由于无线的透明度、无需有线连接等特性,导致连接网络变的便捷和方便,也因为这样给非法用户接入提供了便利。也同样由于无线信号的广播,导致用户在接入无线网络的时候,无法确认接入的无线AP点是合法的点位,导致连接到钓鱼AP、仿冒AP中,致使被非法用户利用并进行攻击。因此接入侧的网络安全防护变得尤为重要。
而一旦用户接入到无线网络后,可能出现以下行为:对网络进行如溢出攻击、RPC攻击、WEBCGI攻击、拒绝服务攻击等多种网络攻击;散播计算机病毒等;非法信息传播、敏感信息泄漏等。因此接入用户的行为进行有效监督和管理、无线有线网络的检测防御也变得十分重要。3 无线网络的安全建设分析
通过以上的探讨和分析来看,无线网络的安全建设,主要因从以下几点来进行:
3.1 无线接入的安全管理
3.1.1 无线SSID广播的管理
SSID(Service Set Identifier服务集标识符)通常是一个WLAN网络的标识,也就是我们通常在终端中看到无线网络的名称,如:CMCC、CMCC-EDU等。
一般在公共服务的无线网络中,以及我们默认的配置中SSID都是以广播模式存在的,这样方便与大家的搜索和接入。但在特殊的情况下,如:个人使用,比较安全的内部无线网络中,我们可以把其设置为“隐藏模式”。这样在无线环境中我们将无法通过搜索来发现该无线网络的SSID。由于隐藏SSID后,您的笔记本/智能手机将搜索不到Wifi名称,用户需要简单设置,才可以连接,这样可以在一定程度上避免被蹭网。
最后值得一提的是,隐藏SSID后由于不便于大家搜索接入,同时即时隐藏后,还是可以通过特殊监听软件来找到SSID名称,因此仅建议在特殊应用场景下使用。
3.1.2 无线接入认证管理
3.1.2.1接入的验证方式
认证过程有Open-system authentication(开放模式)和shared-key authentication(共享密钥模式)
认证过程如下图:
关联认证完成后,终端设备与AP开始数据交互。目前共享密钥方式,主要有:
WEP方式: WEP--Wired Equivalent Privacy加密技术,WEP安全技术源自于名为RC4的RSA数据加密技术,以满足用户更高层次的网络安全需求。该方式不支持用户的身份认证,切很容易通过AP来捕获WEP key的配置。 WPA-PSK方式: WPA是 Wi-Fi® Protected Acce(Wi-Fi保护接入)的简称,是无线网络的数据加密规格.它通过使用可扩展认证协议(EAP)提高了WEP的安全功能,通过一种加密方法提高了数据传送的安全性.WPA-PSK使用TKIP或AES加密方法把Brother无线设备和接入点联系起来.在安全性上来讲它改进了认证机制,采用了更高的加密算法。但由于其同样适用共享密钥,因此大多用于家庭或公共场合。
WPA-EAP(802.1X)方式:该认证方式大多应用于企业,它通过WPA的认证机制与802.1x协议结合,利用radius对用户进行身份验证。同时采用了TKIP或CCMP-AES进行加密。
WPA2-PSK方式:为WPA-PSK方式升级版。 WPA2-EAP(802.1X)方式: 为WPA-EAP方式升级版。
WAPI-PSK方式:中国退出的无线安全认证方式。WAPI-PSK同样是预共享密钥方式,其采用SMS4方式进行加密。
WAPI-CER方式:中国退出的三元体系认证方式,协议采用证书认证,除验证用户的合法性之外,还验证AP的合法性,确保用户、接入AP系统都为合法设备,实现双向认证。
几种认证方式的对比
3.1.2.2 无线数据加密
WEP:采用24位初始化向量IV加密,容易出现IV重用,加密较弱。 TKIP:采用48位初始化向量(IV),通过RC4实现数据加密。较WEP加密方式有所增强。
CCMP:采用了AES 128位加密,同时使用了CCM方式作为mode of operation。因此大大的加强了数据安全,目前为公认比较安全的加密方式之一。 SMS4:为中国自由加密算法。该算法的分组长度为128位,密钥长度为128比特。加密算法与密钥扩展算法都采用32轮非线性迭代结构。是目前公认最安全的加密算法之一。
对照图 3.1.2.3MAC地址黑白名单
在wlan无线系统中,通过建立MAC地址的黑白名单,建立允许或拒绝的MAC地址接入,通过与管理平台联动,可以把检测到的非法用户或恶意用户自动添加到ACL控制列表中,实现对其隔离和控制。
3.2 用户接入端的安全管理
3.2.1 针对企业、政府等高安全要求的终端管理
主机监控与审计系统:
通过专业的终端管理系统,在终端上实现补丁管理、(无线有线)准入控制、存储介质(U盘等)管理、非法外联管理等功能基础上,增加风险管理和主动防范机制,具备完善的违规监测和风险分析,实现有效防护和控制,降低风险,并指导持续改进和完善防护策略,是最佳的终端防护解决方案。
其最大的特点在于:
1)计算机数据敏感信息检查功能是目前同类产品中唯一的。
2)带宽控制欲断点续传,充分利用带宽资源,尽量减小对业务系统的影响。3)基于802.1X协议安全准入,让无线用户认证接入管理更加便捷。4)确保只有合法的、安全的计算机才能接入单位办公网络。5)支持单级局域网部署与广域网多级部署、级联管控。
6)支持计算机流量管理,并图形化展示,便于管理者及时掌握内网网络流量分布情况。
由于加强了对终端的检测和审计,确保了终端的可靠性。同时通过802.1x协议有效的对接入终端的认证,有效的加强了接入的安全性。同时通过后台管理系统的事实管控,对接入终端的系统进行有效监控和审计,一旦出现问题可随时阻断用户网络连接,让系统拥有了高管理特点。因此该方式由于具备高安全管理的特性,主要应用于对无线安全接入要求较高。同时接入终端可管理的企业中。
终端安全管理体系层次架构如图:
终端安全管理体系层次架构图
3.2.2 针对公共场所的安全接入方案
接入后的用户验证(Portal认证与计费):
在众多的公共场所,如:酒店、咖啡厅、学校、车站、商场等人流众多的地方,很多商家都为用户提供了免费的WLAN。但通常的共享密钥方式,由于其不安全且较差的管理特点,已经无法满足商户的需要。
Portal在英语中是入口的意思,portal认证也称为web认证,一般将portal认证网站称为门户网站。通常用来提供个性化、单次登陆、聚集各个信息源的内容,并作为信息系统表现层的宿主。
未认证用户上网时,设备强制用户登录到特定网站,用户可以免费访问其中的服务。当用户需要使用互联网中其它信息时,必须在门户网站中进行认证,只有认证通过后才可以使用互联网资源。
其认证系统的特点在于:
不需要部署客户端,直接使用web页面认证,使用方便; 可以基于VLAN/SSID/WTPid粒度级别的个性化认证页面,同时可以在portal页面上开展广告业务、服务选择和信息发布等内容,进行业务拓展,实现IP网络的运营;
并采用portal server和portal client之间,BAS和Portal client之间定期发送握手报文的方式来进行断网检测;
可以跨越网络层对用户作认证,可以在企业网络出口或关键数据入口作访问控制;
随着技术发展,portal的认证除web页面认证外,还支持微信认证、短信认证、二维码认证;
支持根据时间、热电区域、用户组、终端类型进行接入控制,增强用户接入的安全性。例如:某用户只能在某时间段内,通过某种类型终端来接入网络,系统根据其接入位置或终端类型,为其推送不同的portal页面。
支持多种数据源用户认证,同时具备OpenAPI开放接口,可与其它系统灵活对接。
支持无感知接入,对于之前已认证通过的终端,在二次接入中无需再进行身份认证。减少用户登录步骤,达到用户无感只接入网络。 支持对用户的计费,对于商业区域,达到运营的目的。
首次接入用户Portal认证流程 3.3 无线定位技术
WIFI实时定位系统是结合无线局域网络(WLAN)、射频识别(RFID)和实时定位等技术,实现室内较精准的人员定位、监测和追踪等功能的定位解决方案。方案包括信号强劲稳定的定位AP及后端监控管理软件,能实现被监控物品的实时定位、活动监控、危险提前预警等功能,在商业客流量分析、室内导航、寻车导航、资产管理、生产制造等领域发挥不可替代的作用。
由定位AP将采集到的信息传输到后端的监控中心;监控中心主要实现对实时数据的分析处理,通过电子地图实时显示现场各WIFI终端的位置。室内灵活的布置无线定位基站,各基站间会自动联通起来,并将采集的移动WIFI终端传送至中心,系统中心根据这些原始的定位数据,采用科学的定位算法,可计算出移动目标相对于定位基站的位置,进而确定出移动通讯器的实际位置。如下图所示:
定位基
站移 动通讯器
图:室内定位示意图
一个无线定位方案,主要有以下几大部分来组成:
目前无线定位的主要应用有:
3.4 无线网络入侵检测与防御
首先我们对无线边界进行一下说明无线边界即提供无线服务的设备和无线所服务的终端的集合我们总称为无线边界。无线边界所遇面临的威胁主要有以下几个:
1.在提供无线服务设备上私接无线路由即rouge AP: 私接无线 AP 是内部员工为了获得快速方便的无线接入而采用的典型方式,这些私接AP没有任何安全控制如802.1x、802.11i、VPN等。非法用户可以通过这些私接 AP 溢出的无线电连接到企业网络造成信息安全隐患。
2.设置不严谨的无线路由器:
WLAN AP 支持多种安全特性和设置如:WEP、802.1x、802.11i、VPN等,但很多情况下由于无意的疏漏使得提供无线网络服务的AP工作在没有加密、弱加密、无认证的情况下。攻击者可以扫描侦听到这些无线网络直接连接或者破解弱加密口令从而接入到服务网络中,造成安全隐患。
3.非法外连:
非法外连就是企业内部无线终端用户与外部的AP进行连接。企业无线边界以外的AP有意无意的设置导致内部用户外连,致使外部用户借助外连的内部终端对企业内部形成安全威胁,造成信息泄露。
4.直连网络Ad-hoc: 802.11 WLAN 协议标准提供一种无线客户机间建立点对点无线连接的方式。这种直连的网络却带来数据安全的漏洞。使数据窃取者同样可以以这种简单互联的方式获取重要信息。
5.无线钓鱼攻击: 利用无线设备自动连接属性,以窃取目标客户端连接AP信息为基础伪造无线终端所连接的AP SSID进而窃取接入终端通信信息。无线钓鱼攻击可窃取的无线信息包含但不限于用户私人信息、通信数据信息等。
6.代理AP 代理AP的攻击者通常在客户端上伪造一个合法AP,欺骗其它终端连接,并以桥接的方式使得合法终端访问Internet或内网。后续过程中,被欺骗终端数据流都将经过这个伪造AP,从而造成信息泄漏。
3.4.1 针对非法AP 的检测管理
针对无线面临的安全问题,WIDS提供主动的防御机制,通过自动扫描、检测和分类,来阻挡无线部署区域内未经授权的访问,也可以阻挡来自无线边界内部和外部恶意攻击。
3.4.2 入侵检测与防御系统的特点:
无线网络入侵防御系统,简称WIDP(Wlan Intrusion Detection and Prevention system),是旁路部署在无线网络环境中,对无线网络异常行为、无线网络攻击行为实施主动防御的安全设备。无线攻击防御系统入侵防御病毒检测应用识别上网行为管理内网监控SmartAMP处理器动态负载均衡设备管理DDos检测访问控制链接处理路由交换报文收发安全操作系统TOS(Topsec Operating System)日志和报表系统多 核 硬 件 平 台
系统架构图
其具备以下特点:
强制性的无线策略
强制性的安全策略主要用于保护无线边界内部安全、净化无线网络的接入环境。通过自动扫描功能对区域内的AP、Station依据策略进行分组。并依据安全个应用场景对安全的要求对分组内的接入设备进行管控,保证无线边界的数据安全。
强制性禁止策略可在涉密区域禁止所有设备通过WLAN接入网络或者互联。 强制性阻止未授权的AP、终端在安全区域内接入。 强制性控制终端以Ad-Hoc行式的互联,保护数据安全。
强制性控制在无线安全设备控制区域内的合法终端与区域外的非法AP进行连接,方式信息泄露。
可强制性控制在无线安全设备控制区域内某指定AP,以阻止其他终端通过其进行连接。以增强信息管控的及时性与灵活性。
WIDS通过以上的功能策略实现对有意无意的无线互联进行管控,使无线网络在提供便易性的同时保证企事业数据安全以及无线网络的边界可控性大大增强。
无线类攻击防御
无线网络的部署面临的问题除了其边界的可控性要求还包含对无线攻击的防御要求。包括:无线网络扫描、无线钓鱼攻击、代理AP等来自于非正当目的的攻击行为。
WIDS可对攻击前兆的无线扫描AP进行抑制,已达到先行防御的目的。并对钓鱼攻击以网络窃为目的仿冒安全分组中合法SSID的AP实施抑制、对代理AP以仿冒合法策略分组中的AP骗取合法接入的恶意代理行为进行抑制。已达到保护内网数据安全的目的。
易于管理部署
无需任何 WiFi 基础设备支持,即可独立工作。天融信WIDS采用探针式分布部署,集中化管理策略下发。减少管理上带来的消耗降低管理无线网络的成本。
有线无线一体化
天融信提供完全无线网络部署方案包括WIDS、TopIDP、无线AP、供电交换机、无线AC、无线应用和管理系统的完全部署方案。
无线产品丰富我们的安全产品线的同时,更证明我们精于安全,专于安全。
3.5 上网行为管理与审计
随着无线网络的迅速发展,无线化办公日益流行,WLAN已经成为人们工作、生活、学习过程中不可或缺、便捷高效的工具。但是,在享受着无线化电脑办公和互联网带来的便捷同时,员工非工作上网现象越来越突出,企业普遍存在着电脑和互联网络滥用的严重问题。网上购物、在线聊天、在线欣赏音乐和电影、P2P工具下载等与工作无关的行为占用了有限的带宽,严重影响了正常的工作效率。
上网行为管理产品及技术是专用于防止非法信息恶意传播,避免国家机密、商业信息、科研成果泄漏的产品;并可实时监控、管理网络资源使用情况,提高整体工作效率。上网行为管理产品系列适用于需实施内容审计与行为监控、行为管理的网络环境,尤其是按等级进行计算机信息系统安全保护的相关单位或部门。
3.5.1 上网行为管理与审计系统的功能
对于网络资源的滥用,封堵还是放任,这是摆在网络管理者面前的难题,上网行为管理产品提供了灵活的管理策略,根据企业的需求,定制个性化的管理方案,帮助各企业建立安全、高效、健康、和谐的网络环境。
针对用户的管理
用户是上网行为管理产品的基本要素,任何的行为管理策略都是以用户为核心。因此,对于用户的识别、认证与管理成了行为管理的前提要素,同时也决定了行为管理的效果。上网行为管理产品通过不断地深入实践与研发,提供了灵活而全面的用户管理方式,很好的满足了广大企业对用户管理的需求。
网络流量的识别
要控制好各种应用,必须首先准确的识别。传统的安全设备通过IP或者端口封堵各种协议,但这只能局限于网络层和传输层的标准协议,如HTTP、FTP等。P2P、网络游戏、网络电视等一系列应用都是通过协商动态产生的端口,不再是固定的端口,而且诸如电驴、Skype等协议还是加密的,面对这种应用传统的设备完全无能为力。
上网行为管理设备以 DPI(Deep Packet Inspect,深度包检测)技术为核心,结合基于报文内容及基于行为特征的技术,实现网络中应用的自动识别和智能分类。上网行为管理设备可以探测和跟踪动态端口分配,通过比对协议的特征库,能够识别变动端口的流量,并能够对使用同一端口的不同协议进行自动识识别。
带宽资源管理
通过专业的带宽管理和分配算法,上网行为管理设备提供流量优先级、最大带宽限制、保障带宽、预留带宽、以及随机公平队列等一系列的应用优化和带宽管理控制功能。
基于时间的管理
上网行为管理设备支持自定义时间对象,实现针对时间段进行带宽分配和上网行为的管理。比如,上班时间要对关键业务和重要人员的带宽进行保障,对P2P等非关键业务进行严格控制;下班时间可以对P2P、网络电视等业务给与适当宽松的流量。再比如,上班时间不允许员工浏览与工作无关的网页,不允许某些员工使用IM软件等等。时间对象可以根据需要灵活选择。
上网行为管理
门户网站、社区论坛、交友网站、博客、个人网页,网络上五花八门、包罗万象的网页吸引着网民的眼球,诱惑网民拿起鼠标去体验网络世界的乐趣。在企业里,很多员工利用上班时间泡论坛、炒股、玩游戏、收发私人邮件、聊天等等,影响了工作氛围,降低了工作效率,浪费了企业资源,这是所有企业管理者都不希望发生的。 为避免企业为员工的这些不良行为买单,上网行为管理设备提供了细致的上网行为管理方案,对用户的上网行为进行细致而灵活的管理,进而提高员工的工作效率,避免机密信息的泄漏。
黑白名单管理
为了防止网络资源的滥用和方便管理员管理用户,上网行为管理设备支持将用户加入黑名单的功能。对进入黑名单的用户可以采取惩罚机制,惩罚期限到了之后,该用户又可以正常使用网络。用户一旦进入黑名单,当再次上网时,网页回弹出已经进入黑名单、是什么原因进入黑名单的。灵活的黑名单功能可以帮助管理员快速、准确的定位出谁肆意占有网络资源。
对于公司领导或者重要的用户,他们的上网不希望受到各种控制策略的限制,也不希望上网的内容被记录。设备的白名单功能可以很好的满足这些需求。符合白名单规则的流量,将不受“防火墙规则、流控规则、认证策略规则、上网策略对象规则、黑名单规则”的控制;同时上网的流量和上网行为的内容(如发送的邮件、发送的帖子、访问的网页、即时通讯记录等)将全部不记录。
统计与报表的管理
一个能够允许用户访问互联网的系统也必须及时关注用户对网络资源的使用情况。上网行为管理设备的报表中心提供了完整的互联网访问记录,根据IP/用户、应用、时间、线路等参数对上网流量及行为进行全方位的记录,内容涵盖网络流量、带宽速率、新建会话、活跃会话、Web 访问、邮件收发、IM 聊天、论坛发帖、P2P 下载等各种网络行为。 公安部颁发的82号令要求各机构要保存至少3个月的访问日志,以便协助公安调查取证。一般情况,网络设备的内置存储空间有限,无法记录3个月的访问日志。所以 上网行为管理设备除了内置的报表中心,还支持在服务器上安装外置的报表中心。只要你的硬盘空间足够大,你能存储的日志内容将无限多。3.5.2 系统的部署方式
上网行为管理设备采用串接方式接入网络,支持网桥模式、路由模式和旁路模式。具体如下图:
旁路模式 网桥模式 路由模式总结
综合以上的分析,无线网络安全的建设不仅仅需要考虑无线系统本身的安全性,它需要从应用场景、用户使用行为习惯、管理者对业务安全性的需要、对接入无线网络人员的审核,以及上网人员的行为管理等等方面来综合进行分析,并搭配多种技术来实现最终的无线安全解决方案。
方案中将包含除针对无线本身空间泄漏特性的解决方案之外,还包括了对无线覆盖中环境的检测防御、无线接入人员的身份验证与管理、接入用户的上网行为管理与审计。最终达到了无线网络系统的使用安全要求。
同时由于无线系统内部收集的用户终端信息、用户位置信息、用户上网行为信息,以及通过portal页面的商业推广信息、微信公众号中推广信息等等。我们再借助第三方的专业商业运营系统,通过对无线接入用户数据信息和行为习惯的分析,还可以达到系统运营的建设。
综合无线运营平台架构图
无线网络系统建设,不仅仅是一个为用户接入提供服务的网络,它还是在保证安全接入的情况下,为管理者提供运营的一个综合网络服务支撑平台。最终让人们安全、高效的进入无线化办公、生活为一体的网络环境。
