零售连锁店参与无线技术革命已不再是一种奢求。无线技术意味着催生新的商业模式、实现更高的经营效率以及为客户提供更广泛的服务。零售商们迫不及待地要加入这场革命。无线网络为零售商提供了有线网络无法实现的高度灵活性。借助于无线连接，你可以变得游刃有余，这正是当今社会的一项大发明——移动性。 

    大多数零售业务启动无线网络主要用于内部管理，例如库存和供应商管理、召回和退货处理、POS机价格验证以及与现场主管和地区经理进行远程通信。但随着零售行业表现出通过多种销售渠道争取顾客的决心，利用无线技术来适应顾客要求已不再是“可有可无”，而是已成为一种使消费者从网络购物回到实体商店购物的改变策略。然而，正如所有新兴的技术一样，无线安全性问题浮出水面。为保护无线网络扩建项目，零售商正在开始使用入侵保护系统来保护数据资产的安全性。 

    这样做不仅仅是明智的，而且更是必要的。明智，因为一个灾难性的突破口可能会导致公共关系和客户服务的崩溃。必要，因为支付卡行业（PCI）规则强制要求通过无线局域网（LANs）处理电子支付的机构必须保护通过无线电频率传输的数据。针对有线网络环境的传统防火墙几乎无法提供帮助，因为它们无法监测到无线流量。 

    无线入侵防护系统（WIPS）通过在无线电频谱上分析数据来检测网络问题。系统可以在网络上检查出未经授权的设备以及异常现象，例如欺骗攻击，即入侵者试图使在线网络充满虚假文件。通过报告，网络管理员可以快速确定何种威胁正在影响网络，并采取措施解决这些问题。在无线环境中，会有内在的威胁影响你的网络。其中一种当然是有人设置一个非法客户端。使用非法客户端，你可以让别人通过有线连接连接到你的网络，然后传输到一个不在你的网络内的接入点。这就意味着入侵者可以把文件从你的网络转移到别的地方。他们可以从你的访问点窃取信息。 

    无线临界点 

    “IT的消费化”——即无线设备，如智能手机和平板电脑的普及正在不断驱使着零售商对无线技术的狂热追求。消费者越来越多地使用移动设备进行购物和支付（中国市场证明了这一点），这使得在无线环境保护消费者数据安全的重担落在了零售商肩上。我们现在看到的是无线技术在某种程度上正处于与零售商的临界点上。每个人都在试图找出如何利用无线技术进行移动零售和移动支付。 

    发现未授权访问点 

    随着零售商在其零售网点进行技术更新并不断增设无线组件，支付卡行业标准合规开始发挥作用。2009年7月，支付卡行业安全标准委员会为通过无线方式处理持卡人资料和其他数据的机构编写了合规指南，并建议大型机构采用自动化入侵解决方案。此外，这些机构必须保证他们的无线网络的安全性，以确保遵守法规，例如管理上市公司财务报告的美国《萨班斯-奥克斯利法案》（SOX）。 

    支付卡行业正在成为零售行业的实际需求。支付卡行业标准合规不仅仅针对无线领域，而是从数据库安全到网络安全进而涉及组织网络安全的各个方面。规则足够广泛，适用于全球零售连锁店以及区域或当地零售商，但无线通讯和安全保护的问题在于，它并没有那么简单。需要专业的技术来设计和实现可靠的解决方案，在满足操作需要的同时符合支付卡行业要求和标准。 

    问题的答案是无线入侵防护系统 

    事实是，无线入侵的焦点主要在于阻止入侵者损害有线网络的数据然后在无线环境中访问它。网络管理员知道如何找到未授权访问点，但如何阻止它们的涌现是另一个问题。无线技术在曾经安全的有线网络到现在不安全的无线网络之间出人意料地创建了一个桥梁。未授权访问点“由内而外地创建了一个桥梁”。因此，不仅仅是寻找网络上的未授权接入点，还需要从安全的网络中发现所有未经授权的无线连接。 

    因此对于零售商而言最重要的是实施无线入侵防护系统（WIPS）解决方案，该方案将轻松覆盖和整合现有的网络基础设施。此外，该解决方案应该能够监测和防止时不时的破坏行为，同时无需人工干预。随着零售商将存储操作分散管理，无线入侵防护系统解决方案应该能够集中和自动化执行无线检测和预防协议，提供基于订购的即插即用功能，包括基于门户网站的管理、集中的策略实施以及警报通知。 

    无线入侵防护系统配置选项的灵活性也是另一个关键的解决方案选择标准，该特性能够提供软件即服务（SaaS）解决方案，即客户可以在他们自己的数据中心进行操作，或者通过云即服务（CaaS）专为客户的零售网站提供具备自动监测、扫描和报告功能的端到端平台。只要零售商为商店安全地配置热点访问点以及无线入侵防护系统以提高消费者的购物体验，那么零售商在具备多渠道零售能力的同时也能保护客户和他们自己的系统不被入侵。