网络安全产品的发展史，分类及现状？

随着WLAN（无线局域网）技术的快速发展，WLAN应用的增长速度非常惊人，各级组织在选用WLAN产品时都会担心WLAN的数据传输是否安全，是否能确保数据的完整和安全。而面对众多的WLAN安全方案，我们又能指望谁呢？

有线网络和无线网络存在不同的传输方式。有线网络的访问控制往往以物理端口的接入方式进行监控，数据通过双绞线、光纤等介质传输到特定的目的地，有线网络辐射到空气中的电磁信号强度很小，一般情况下，只有在物理链路遭到盗用后数据才有可能泄漏。

无线网络的数据传输是利用电磁波在空气中辐射传播，只要在接入点（AP）覆盖的范围内，所有的无线终端都可以接收到无线信号。无线网络的这种电磁辐射的传输方式是无线网络安全保密尤为突出的主要原因。

双因素考核无线安全

通常网络的安全性主要体现在两个方面：一是访问控制，用于保证敏感数据只能由授权用户进行访问；另一个是数据加密，用于保证传送的数据只被所期望的用户所接收和理解。无线局域网相对于有线局域网所增加的安全问题，主要是由于其采用了电磁波作为载体来传输数据信号，其他方面的安全问题两者是相同的。

WLAN的访问控制手段

服务集标识SSID匹配：通过对多个无线AP设置不同的SSID标识字符串（最多32个字符），并要求无线工作站出示正确的SSID才能访问AP，这样就可以允许不同群组的用户接入，并对资源的访问权限进行区别限制。

但是SSID只是一个简单的字符串，所有使用该无线网络的人都知道该SSID，很容易泄漏；而且如果配置AP向外广播其SSID，那么安全性还将下降，因为任何人都可以通过工具或Windows XP自带的无线网卡扫描功能就可以得到当前区域内广播的SSID。这是一种较低级别的访问控制方法。

物理地址过滤：由于每个无线工作站的网卡都有惟一的，类似于以太网的48位的物理地址，因此可以在AP中手工维护一组允许访问的MAC地址列表，实现基于物理地址的过滤。如果各级组织中的AP数量很多，为了实现整个各级组织所有AP的无线网卡MAC地址统一认证，现在有的AP产品支持无线网卡MAC地址的集中RADIUS