策略执行模块(PEF)

基于每应用/组/用户的防火墙

及Qos策略应用模块

产品概述
        安全策略要求根据用户在组织中的角色来严格管理和限制其可以访问的一系列网络资源。除上述安全策略外，组织对带宽及服务质量(Qos)的政策管理的使用，保证了最低限度的服务质量水平等。然而，由于没有可用的简便工具，所以通常情况下这些策略及规则仅限于书面化，而难以真正贯彻执行。
        而梅鲁提供的运行于System Diretor OS上的PEM(策略实施模块)就是被设计用于帮助组织有效的实现上述书面化的策略的工具。PEM通过如下三个关键特性的结合,为企业客户提供授权、隔离及对无线网络流量进行控制：
· 每用户策略和基于角色的访问控制
· 基于Web认证的流量穿越
· GRE隧道
每用户策略和基于角色的访问控制
        PEM提供了非常有效的防火墙工具，它根据流量的5元组信息包括源、目的IP地址，协议号及源、目的端口号对其进行灵活的管控。PEM使网络管理员可以按需对任意用户及应用进行灵活的管控。例如，可以限制市场部的用户不能访问财务部的资源，同时允许IT管理员或其他特定用户访问部分或所有网络资源。任何不必要的无线访问流量都是对宝贵的空口运行时间的窃取,网络管理员必须限制频谱的使用,同时确保没有合法的用户及应用遭遇带宽饥饿,使用System Director OS的带宽管理和节流功能,PEM可依照Radius或微软活动目录等企业认证架构所规定的认证策略,为不同的用户赋予不同的权限.通过这种方式用户的访问可以基于其角色和其所在的物理位置被灵活定义和实现。Qos在以空气为传输媒介的无线架构中的部署和实现不同于在以电缆及光纤为传输媒介的有线架构中的部署和实施,通过梅鲁的应用感知服务质量和空中优化技术，每个应用程序可结合预定义角色策略动态的被分配到不同的服务质量级别，这有利的保证了应用程序流量的服务质量从有线网络到无线网络间的连续性。尤其适用于需使用无线网承载关键应用或多用户及类型终端同时竞争同一信道资源的场景。

基于Web的认证是流量人穿越
        基于Web的认证是无线网最常用的认证方式之一,特别针对未知或非IT部门提供的客户终端,如果用户拥有有效的凭据,他们可以通过在特定portal页面下输入有效的用户名及密码以获取对网络资源的即时访问.如果用户通过了更强的加密及认证架构如VPN,Captive Portal可以允许他们的流量直接穿越,而无需额外的认证.当企业内部发布的资源,如服务器需要通过无线网以及Captive portal认证被访问时,单一的Web认证过程可结合为特定用户及应用预先配置的策略。有效的限制每个用户对企业内应用和网络资源的访问。