第五，我们安全性方面有很大的解决方案。这是一个平滑漫游的示意图，一般是信号由强到弱，在SymboL上面，然后信号再强，然后再弱，我们所有的交换信息，由于我们用户的管理都在核心的交换机上面，所以我们的漫游非常的快，近似于一根直线。  可以有效的降低无线网络的安全风险，大家可以上网看一下，这边提供无线网络，到google上去查802.11，你可以搜索到上千条信息，教你如何攻击无线网络，教你如何打破和攻击802.11的系统，有非常多，有的地方花50美金可以买到非常多的工具。

　　现在APS能够给我们解决什么样的问题呢？它首先可以处理非法的设备，有硬件和软件，我的那台电脑，安装了无线网卡，本身运行一个AP软件，就可以作为一个(英文)来提供服务，如果这个电脑不小心接触到了我们的内部网络，就会变成一个不需授权的安全员来攻击我们的系统。

　　这些IPS的系统，可以找到我们网络的弱点和策略予以加强，当然这些系统都可以在非常容易的情况下安装的，各种各样的802.11攻击，可以总结上以几类，一个是探测攻击员；可以伪装成你的授权用户，实施网络攻击。

　　第二是特种攻击，有非常多，我相信大家也比较多。

　　第三是DOS，决绝服务，对无线网络基本上是两种，一种是通过垃圾信道的干扰，通过干扰器来干扰2.4赫兹，或者是2.5赫兹这种频段。第二种使你的服务端堵塞。如果你没有一个安全的无线网络，网络铺垫还没有，也会受到非常强烈的攻击。

　　Symbol无线的解决方案，基本上可以总结成这样，我们可以看到我们的部署，我们的核心是无线交换器，在我们的远端，我们部署的地方，我们同样可以将AP300设置成一个传感器，他可以一个AP300可以感应6万平方英尺的空间，大概算下来应该是在6千平方米这样一个空间范围。它可以感应所有在这个范围内无线电的使用。包括蓝牙系统，包括你的客户端的系统和AP系统使用的情况。

　　它可以利用智能天线作为传感器，确保全频率、全方向的覆盖，它能够作为安静的真听者保护你的无线覆盖范围。

　　第二非常适合在分散的环境中，大学的覆盖往往是非常分散的，在这个环境中我们更加需要一个保护IPS系统。

　　第三能够在多个传感器之间，将攻击关联起来，你可能攻击在其他传感器同时攻击，或者是移动攻击，在这种情况下，使得你的传感器和信息能够得到共享。

　　第四能够集中实现牵连系统的管理。我们的交换机是一个核心交换机，所以它非常容易实现这方面的原因。也能够非常容易通过工作状态的改变，将AP300改为一般正常支持802.11a、802.11b、802.11g这些服务的300。值得一提的是一个非常难以被其他探测工具发现的设备，本身它作为一个非常安静的设备来做。我们的IDS、IPS同样可以基于广域网的部署。我们可以看到这个数据库，总部有5000的交换机来部署我们的IP和IDS，分布也同样可以部署IP。这是我们的一个管理工具，叫做无线频率的管理工具。这个系统可以读取(英文)画出的图纸，把它输到系统里面去，作一个定义，定义完了以后根据建筑的情况，根据整个无线的情况，这个黑色是我们自己5000，无线交换机自身配置的智能天线系统，这是我们自己的。红颜色代表64兆，黄颜色代表11兆，绿颜色代表是5兆。仙蓝色是1兆，深蓝色是没有信号的地方。所以它能够非常清晰的描述你整个无线覆盖的情况。

　　我们做试验的时候我们放了四个蓝色未经授权的叫做流氓AP，我们也可以清楚的看到它是怎么样连接的，它的无线覆盖是怎么样的？这些黄的线和红的线代表什么呢？代表移动的轨迹，比如说一个人带着蓝牙，从我们这儿部署的IDS、IPS的系统面前走过，我们就可以跟踪他的运动轨迹，他做什么样的事情，到什么位置我们都可以非常清楚的知道。

　　我今天就给大家汇报这些，非常感谢大家！