• ファイアウォール機能
• 端末とユーザの限定
• 不正APの検知

ファイアウォール機能

MCにはステートフル・ファイアウォール機能が実装されており、ユーザの権限（ロール）に応じたアクセスポリシーを適用することができます。
アルバネットワークス社の無線LANはGREトンネルを利用した特徴的なアーキテクチャを採用しており、既存のVLANのACLへの影響を最小限に柔軟なアクセスポリシーを設計することができます。
アクセスポリシーで許可されていない通信を遮断したり、またモニタリングしてアラートをあげたりできます。

端末とユーザの限定

無線LANにおいてユーザ認証（802.1x認証）が主流ですが、端末認証を用いているケースもあります。端末認証ではMACアドレスや電子証明書を用いて端末を認証します。
今後、組織としてスマートデバイスの導入をする場合や、ユーザの個人所有のデイバイスの利用を促進する場合には、ユーザと端末の2重の認証が重要となります。
例えば、端末認証にMACアドレス認証を用いたい場合、MCはユーザ認証（802.1x）とMACアドレス認証（MAC RADIUS認証）が併用でき、これらの認証情報は認証サーバで一元的に管理することができます。

不正APの検知

APは周囲の電波状況をモニタリングしているため、自社で管理していないAPからの電波を検知することができます。これらは周辺の干渉AP、社内のNWに接続された不正APと考えられます。MCの管理画面からこれらのAPのSSIDなどを確認でき、また三点測位により不正APのおおよその位置を把握するもできます。
さらにオプションのRFPライセンスを購入することにより、不正APへの接続を防止することもできます。

不正と思われるアクセスポイントの情報を把握することができます。この管理画面からブレークダウンすると、不正アクセスポイントの情報や設置位置なども確認することができます。

不正アクセスポイントの情報（画像はAirWaveの管理画面から取得）

• リモートアクセスポイント
• 来客者へのアカウント発行

リモートアクセスポイント

小規模な拠点や商業施設のテナントなど、本社やデータセンターまでVPN等の安全なネットワーク経路が確保されていない環境においては、リモートアクセスポイント（RAP）が有効です。
インターネットに接続できる環境さえあれば、RAPはMCに対してIPsecVPNのトンネルを張り、MCから設定情報をダウンロードして無線LANのサービスを提供します。 ユーザは本社でも拠点でも同じ無線LANに接続することができ、社内のリソースにアクセスすることができます。もちろん、APもRAPも同じMCで管理することができます。

来客者へのアカウント発行

来客者に対して、無線LANへ接続するための一時的なアカウントを簡単に発行することができます。 あらかじめアカウントの有効期間も設定でき、有効期間が過ぎるとアカウントは自動的に失効します。
海外の取引先の担当者などが来社した際に、スムーズにインターネットへのアクセスを提供することができます。