企業
移動互聯網的快速發展,移動終端呈現爆炸式增長(cháng),極大推動了無線(xiàn)網絡的發展。企業中(zhōng)移動辦(bàn)公(gōng)快速普及,其便捷性和靈活性受到大量職場人員的青睐,無線(xiàn)網絡的建設顯得尤為(wèi)重要,一個高速穩定安(ān)全的無線(xiàn)網絡,可(kě)以提高員工(gōng)的體(tǐ)驗性和工(gōng)作(zuò)效率。
企業
移動互聯網的快速發展,移動終端呈現爆炸式增長(cháng),極大推動了無線(xiàn)網絡的發展。企業中(zhōng),移動辦(bàn)公(gōng)快速普及,其便捷性和靈活性受到大量職場人員的青睐,無線(xiàn)網絡的建設顯得尤為(wèi)重要,一個高速穩定安(ān)全的無線(xiàn)網絡,可(kě)以提高員工(gōng)的體(tǐ)驗性和工(gōng)作(zuò)效率。網世秉承着“下一代企業級無線(xiàn)網絡”理(lǐ)念,緻力于為(wèi)企業級客戶打造更安(ān)全、會營銷、易管理(lǐ)、高兼容的無線(xiàn)網絡,從網絡安(ān)全、營銷推廣、運維管理(lǐ)和高兼容性多(duō)個維度出發,提高企業無線(xiàn)網絡安(ān)全,幫助企業多(duō)樣化無線(xiàn)營銷推廣,高效便捷的運維管理(lǐ)和優良的兼容性,大大增強了無線(xiàn)網絡的用(yòng)戶體(tǐ)驗。
企業辦(bàn)公(gōng)無線(xiàn)解決方案
行業背景
大型企業在無線(xiàn)網絡建設期間要充分(fēn)考慮訪客(領導、客戶、合作(zuò)夥伴)接入網絡的需求。首先從安(ān)全性考慮,訪客網絡必須要和辦(bàn)公(gōng)網絡分(fēn)開,訪客網絡單獨提供給訪客使用(yòng)。從用(yòng)戶體(tǐ)驗角度考慮,訪客接入網絡的驗證方式一定要做到簡單易行,繁瑣的驗證方式會降低訪客對企業的整體(tǐ)印象。同時對于訪客網絡,企業還需要建立完善的網絡安(ān)全管理(lǐ)機制,避免由于訪客的網絡不良訪問給企業帶來的法律風險。對于企業員工(gōng)移動辦(bàn)公(gōng)上網,更需要做到可(kě)管控,上網行為(wèi)做到可(kě)追溯,企業有(yǒu)效的帶寬資源得到合理(lǐ)的分(fēn)配和保證,才能(néng)使企業的業務(wù)系統正常且穩定高效地運行,同時保證企業信息安(ān)全,避免機密信息洩露。
存在的問題(用(yòng)戶需求)
1、接入不安(ān)全:缺乏安(ān)全可(kě)靠的認證機制,企業無線(xiàn)網絡接入不安(ān)全;
2、上網權限混亂:缺乏有(yǒu)效的控制策略,員工(gōng)上網權限不分(fēn)明;
3、數據信息安(ān)全:缺乏有(yǒu)效的數據加密機制,企業數據被黑客竊取篡改;
4、無線(xiàn)信号差:AP性能(néng)不佳,上網總掉線(xiàn),點位規劃不合理(lǐ),信号盲區(qū)多(duō);
5、漫遊效果差:不能(néng)實現二三層漫遊,移動辦(bàn)公(gōng)時,業務(wù)中(zhōng)斷。結合用(yòng)戶無線(xiàn)網絡需求情況,結合華為(wèi)産(chǎn)品技(jì )術特點,為(wèi)了滿足用(yòng)戶構建一個高速、穩定、安(ān)全、可(kě)靠、易于管理(lǐ)的無線(xiàn)接入網絡的需求,本設計方案按照AP+AC的結構化無線(xiàn)網絡解決方案進行設計。具(jù)體(tǐ)設計為(wèi)在總部設置總部AC,在大型分(fēn)支機構設置分(fēn)支AC與分(fēn)支AP,中(zhōng)型分(fēn)支機構設計二級,三級交換機,分(fēn)支AP。小(xiǎo)微型分(fēn)支機構直接設置分(fēn)支AP。總部AC可(kě)以對大型分(fēn)支機構的AC進行管理(lǐ),當網點控制器采用(yòng)集中(zhōng)管理(lǐ)的模式進入到中(zhōng)心端控制器時,會自動下載中(zhōng)心端的公(gōng)共配置,比如IP組、MAC地址庫、時間計劃、角色授權、認證頁(yè)面等 。總部AC也可(kě)以直接管理(lǐ)中(zhōng)小(xiǎo)型分(fēn)支機構的分(fēn)支AP,實現統一管理(lǐ)。方案設計:
安(ān)全無線(xiàn)整體(tǐ)解決方案:
接入前&接入時進行身份認證、信銳安(ān)全無線(xiàn)網卡、賬号綁定(硬件碼+手機号),非法熱點檢測及防禦、網絡攻擊防護、射頻定時關閉及安(ān)全加固。
接入後&上網時進行訪問權限控制。
上網後進行上網行為(wèi)記錄。
上網用(yòng)戶身份實名(míng)認證:
無線(xiàn)辦(bàn)公(gōng)網采用(yòng)802.1X/Portal/WAPI認證,外置AAA和RADIUS+AD用(yòng)于存儲用(yòng)戶賬号密碼。
每個賬号對應一個員工(gōng),包括姓名(míng)、部門、性别以及身份證、手機号等個人信息,保證每個上網的賬号都是可(kě)尋的,便于安(ān)全管理(lǐ)。
用(yòng)戶輸入賬号密碼上網驗證時均采用(yòng)加密傳輸,防止黑客空中(zhōng)攔截,竊取賬号密碼等數據。
上網賬号自動綁定終端:
自動将賬号與終端的硬件特征碼進行綁定,防止賬号被他(tā)人使用(yòng)或者被盜用(yòng)。
每台設備的硬件特征碼是唯一的,無法通過軟件修改,即使通過軟件修改了仍然可(kě)以識别原始的MAC。
每個賬号最多(duō)可(kě)以綁定5台終端,超過1台時需要管理(lǐ)員審核。
上網賬号二次綁定手機号碼:
賬号首次登陸時需要綁定手機号并輸入短信驗證碼,當用(yòng)戶賬号在新(xīn)終端登陸時(換終端/被他(tā)用(yòng)/被盜),不僅需要輸入密碼,還需要輸入短信驗證碼,解決員工(gōng)賬号認證的安(ān)全問題
綁定手機号碼的用(yòng)戶,可(kě)以自助重置密碼和修改密碼,無需通過IT管理(lǐ)員。
用(yòng)戶密碼管理(lǐ)及自助修改:
無需通過管理(lǐ)員即可(kě)修改密碼,提高效率及減輕管理(lǐ)員工(gōng)作(zuò)壓力。
通過口袋助理(lǐ)、釘釘、企業号等手機MOA類APP軟件進行無線(xiàn)密碼修改。
若賬号綁定了手機号碼,可(kě)通過手機驗證碼自助修改。
上網終端合法效驗:
采用(yòng)信銳安(ān)全無線(xiàn)網卡接入無線(xiàn)網絡,終端與AP熱點的雙向驗證,提高安(ān)全性。
可(kě)以将無線(xiàn)網絡設置為(wèi)隻有(yǒu)安(ān)裝(zhuāng)了信銳安(ān)全無線(xiàn)網卡的終端才能(néng)接入無線(xiàn)網絡。
支持設置安(ān)全無線(xiàn)網卡隻能(néng)連指定SSID無線(xiàn)網絡,無法連接非授權SSID。
信銳網卡與AP數據傳輸時自動進行數據加密,保證無線(xiàn)的空口安(ān)全。
無線(xiàn)熱點掃描及非法熱點抑制:
背景:黑客在附近搭建一個一模一樣或者類似的WIFI名(míng)稱,誘使用(yòng)戶連到虛假釣魚WIFI上,黑客利用(yòng)分(fēn)析軟件從用(yòng)戶上網産(chǎn)生的數據包中(zhōng)分(fēn)析提取用(yòng)戶隐私信息。
我們通過WIPS無線(xiàn)入侵防禦系統實時檢測周圍無線(xiàn)信号,當檢測出來的信号BSSID、且AP源MAC地址不在授權列表中(zhōng)時,我們向對應的AP和終端發送解除關聯幀,讓終端無法連上釣魚WIFI,7×24小(xiǎo)時不間斷監測網絡。
上網行為(wèi)嚴格控制:
強大的管理(lǐ):通過應用(yòng)識别技(jì )術,可(kě)以根據應用(yòng)類型或者具(jù)體(tǐ)某一種應用(yòng)進行封堵,包括視頻、論壇、遊戲、金融、下載等4800多(duō)種網絡應用(yòng)。
通過應用(yòng)識别技(jì )術,可(kě)以根據應用(yòng)類型或者具(jù)體(tǐ)某一種應用(yòng)進行封堵,比如上班時間不允許炒股,不允許P2P下載,不允許外發敏感文(wén)件等; 支持主流移動平台,可(kě)識别IM、社交、Mail、新(xīn)聞、炒股等應用(yòng)。
無線(xiàn)控制器内置千萬級别的URL分(fēn)類庫,能(néng)夠對URL進行識别,包含新(xīn)聞、購(gòu)物(wù)、金融、教育等18個種類的URL地址; 準确識别目前主流網站,識别率高達99.9%,有(yǒu)效實現網頁(yè)過濾。例如禁止登陸非法網站
通過基于時間段的訪問控制策略,實現不同的時間段不同的訪問權限,比如上班時間,禁止訪問網上銀行、遊戲、論壇貼吧等與工(gōng)作(zuò)無關的應用(yòng),下班時間則不受限制。
辦(bàn)公(gōng)區(qū)域内,不同辦(bàn)公(gōng)部門總會有(yǒu)各自專屬的無線(xiàn)網絡,并且不希望部門之外的成員使用(yòng)這個網絡。無線(xiàn)網絡控制器可(kě)以根據用(yòng)戶的屬性,限制禁止非本部門的用(yòng)戶接入。
典型無線(xiàn)網絡攻擊防護:
對典型的危險攻擊行為(wèi)進行檢測,當超過設定的阈值後自動将攻擊者加入到黑名(míng)單中(zhōng),并凍結一定時間,即時發現網絡攻擊并進行防禦。
檢測的攻擊包括:DDOS防禦、ARP掃描、IP掃描、端口掃描防禦,禁止客戶端私設IP以及ARP、網關欺騙防禦、DHCP請求泛洪防禦。
無線(xiàn)射頻定時關閉開啓:
通過射頻關閉控制策略,可(kě)以指定某SSID網絡,定時自動關閉和開啓無線(xiàn)網絡的射頻信号,晚上下班後自動關閉無線(xiàn)射頻信号。
一方面可(kě)以節能(néng)減排、節省電(diàn)費支出;另一方面又(yòu)能(néng)防止非法用(yòng)戶利用(yòng)深夜時間入侵無線(xiàn)網絡,做一些非法的操作(zuò)。
有(yǒu)線(xiàn)無線(xiàn)一體(tǐ)化管理(lǐ):
信銳NAC的有(yǒu)線(xiàn)無線(xiàn)一體(tǐ)化,支持對有(yǒu)線(xiàn)用(yòng)戶的接入認證、訪問控制、流量管理(lǐ)、上網行為(wèi)審計等,
并提供統一中(zhōng)文(wén)Web管理(lǐ)界面,一站式服務(wù),極大的降低網絡建設成本。
網絡分(fēn)權分(fēn)級管理(lǐ):
分(fēn)配不同的管理(lǐ)員分(fēn)别管理(lǐ)各自權限區(qū)域的無線(xiàn)AP,可(kě)以精(jīng)細到對某AP分(fēn)組有(yǒu)管理(lǐ)權限,該管理(lǐ)員可(kě)以在該AP分(fēn)組上建立無線(xiàn)網絡,能(néng)夠激活、删除接入點,能(néng)夠對AP的配置進行編輯修改。
可(kě)指定管理(lǐ)員針對每個頁(yè)面的編輯或可(kě)查看權限,控制粒度到控制器上的各個頁(yè)面,對某個頁(yè)面沒有(yǒu)讀權限則登錄時不顯示。
移動APP随時随地運維管理(lǐ):
支持跨互聯網運維管理(lǐ)
登陸APP進行維護管理(lǐ):不同管理(lǐ)員,不同權限
查看網絡運行情況:在線(xiàn)用(yòng)戶、在線(xiàn)AP數量、實時流量
無線(xiàn)網絡管理(lǐ)維護:開啓關閉SSID、終端綁定審批、二維碼上網審核
故障、審批實時通知:AP離線(xiàn)警告、服務(wù)器離線(xiàn)警告、網絡攻擊告警
方案優勢:
1、豐富的無線(xiàn)安(ān)全機制,提供從安(ān)全接入到安(ān)全上網等端到端的安(ān)全策略
2、合理(lǐ)管控工(gōng)作(zuò)人員上網行為(wèi),提升工(gōng)作(zuò)效率、防止帶寬浪費,有(yǒu)線(xiàn)無線(xiàn)雙重管控
3、為(wèi)會議室,報告廳等人員密集區(qū)域接入網絡提高保證,解決有(yǒu)線(xiàn)網口不足的問題;
4、為(wèi)企業員工(gōng)的移動辦(bàn)公(gōng)提供支撐,内部員工(gōng)可(kě)通過無線(xiàn)網絡随時安(ān)全接入内部網絡,實現辦(bàn)公(gōng);
5、内部員工(gōng)賬号及個人信息綁定,便于安(ān)全管理(lǐ);
6、内部員工(gōng)可(kě)通過自己的辦(bàn)公(gōng)設備在企業大樓内快速移動辦(bàn)公(gōng),網絡接入更快速,上網行為(wèi)管理(lǐ)系統對員工(gōng)上網行為(wèi)進行審計與管控
7、來訪客戶接入企業網絡,可(kě)根據不同需求,分(fēn)配不同的上網權限,保證了接入的安(ān)全性同時提升群衆上網的體(tǐ)驗
8、豐富的認證機制,滿足組織對無線(xiàn)網絡安(ān)全、快速接入
9、投資成本低,通過部署信銳無線(xiàn)控制器替換原有(yǒu)網絡的出口路由、行為(wèi)管理(lǐ)以及無線(xiàn)控制器
方案詳情聯系負責人:盧維新(xīn)
電(diàn)話:13758138130
郵箱:luweixin@wosmotech.com
微信二維碼
