WiFiProtect überführt die verschiedenen Teilnehmer nach ihren individuellen Anforderungen in vollständig separate virtuelle Netzwerke. So kann ein Mitarbeiter beispielsweise einen schnellen Zugriff zu vertraulichen internen Dokumenten und Anwendungen erhalten, braucht aber nur einen eingeschränkten Zugang auf das Internet. Besucher hingegen werden vom Zugriff auf die internen Ressourcen des Unternehmens völlig ausgeschlossen, bekommen aber einen schnellen und uneingeschränkten Zugang zum Internet.
Bevor jeglicher Zugang gewährt wird, erfordert Arrays WiFiProtect, dass legitimierte Angestellte des Unternehmens für Gäste bürgen und so eine Rechenschaftskette für alle Aktivitäten im WLAN herstellen. Das gesamte Management wird auf einem einzigen, im Datencenter untergebrachten Gerät zentralisiert, wodurch der Wartungsaufwand und die Kosten reduziert werden. Darüber hinaus fällt die Anzahl der Help Desk Calls durch die Eliminierung von Kompatibilitätsproblemen dramatisch zurück.
"In der Regel konzentrieren sich NAC-Lösungen auf das Absichern der Endknoten, ohne dabei die Identität der Benutzer zu beachten", erklärt Gerard Pintal, Research Manager Security-Produkte und Services bei IDC. "Arrays Lösung WiFiProtect geht hier den nächsten Schritt, in dem sie jeder Benutzerklasse einen sicheren drahtlosen Zugang basierend auf den individuellen Anforderungen bieten. Dadurch erhöht sich Sicherheit und Produktivität automatisch, da die IT-Abteilung keine Zeit mehr in die Prüfung von Sicherheitsfreigaben für Unbekannte investieren muss."
Organisationen haben nun die Möglichkeit, den Missbrauch von WLAN auf einen bestimmten Benutzer zurückzuführen, die Verantwortlichkeit genau zu bestimmen und Rechenschaftspflicht innerhalb der WLAN-Infrastruktur einzuführen. Endknoten-Sicherheitssysteme sorgen dafür, dass Client-Geräte keine Gefahr darstellen. Die Virtualisierung mit Kontrolle auf Applikationsebene gibt der IT die Möglichkeit, Zugangsrechte für eine Vielzahl an Benutzerklassen zu unterstützen, zu trennen und zu definieren. Für die meisten Benutzer kann zudem eine Verschlüsselung aktiviert werden, die jedoch für Gastbenutzer nicht benötigt wird. Dennoch werden sämtliche User im Rahmen der Authentifizierung, Autorisierung und Prüfung verwaltet.
"Da WLANs sehr anfällig für Hacker-Angriffe und andere Arten des Missbrauchs sind, besteht die Herausforderung für Unternehmen darin, eine umfassende WLAN-Security zu erreichen", erklärt Sunil Cherian, Vice President Produktmarketing bei Array Networks. "Als dedizierte WLAN-Sicherheitslösung haben wir bei WiFiProtect den Sicherheitslevel über die Möglichkeiten einer einfachen WLAN-Infrastruktur hinaus erweitert. WiFiProtect stellt sicher, dass WLANs in Unternehmen gewinnbringend bleiben und nicht zum Haftungsrisiko werden. Dabei muss sichergestellt sein, dass auf bestehenden AAA(Authentication, Authorization, Accounting)-Infrastrukturen aufgebaut werden kann, ohne die Kosten und den Aufwand zu verdoppeln.
Die WLAN-Sicherheitsmaßnahmen der Array-Plattform überschneiden sich in keiner Weise mit der bestehenden WLAN-Infrastruktur, Herstellern oder Protokollen und beeinflussen und beeinträchtigen diese nicht. Das Endergebnis ist eine erweitere WLAN-Kompatibilität für Hersteller, Komponenten und Protokolle. Durch WiFiProtect sind Unternehmen aufwärts wie abwärts kompatibel mit jeglichem auf dem Markt erhältlichen WLAN-Equipment.