首頁 > 産品與解決方案 > 産品行業方案 > IT 信息

局域網布線

所屬行業:外(wài)企公司

行業背景:

大(dà)型企業在無線網絡建設期間要充分(fēn)考慮訪客(領導、客戶、合作夥伴)接入網絡的需求。首先從安全性考慮,訪客網絡必須要和辦公網絡分(fēn)開(kāi),訪客網絡單獨提供給訪客使用。從用戶體(tǐ)驗角度考慮,訪客接入網絡的驗證方式一(yī)定要做到簡單易行,繁瑣的驗證方式會降低訪客對企業的整體(tǐ)印象。同時對于訪客網絡,企業還需要建立完善的網絡安全管理機制,避免由于訪客的網絡不良訪問給企業帶來的法律風險。對于企業員(yuán)工(gōng)移動辦公上網,更需要做到可管控,上網行爲做到可追溯,企業有效的帶寬資(zī)源得到合理的分(fēn)配和保證,才能使企業的業務系統正常且穩定高效地運行,同時保證企業信息安全,避免機密信息洩露。

存在的問題(用戶需求)

1、接入不安全:缺乏安全可靠的認證機制,企業無線網絡接入不安全;

2、上網權限混亂:缺乏有效的控制策略,員(yuán)工(gōng)上網權限不分(fēn)明;

3、數據信息安全:缺乏有效的數據加密機制,企業數據被黑客竊取篡改;

4、無線信号差:AP性能不佳,上網總掉線,點位規劃不合理,信号盲區多;

5、漫遊效果差:不能實現二三層漫遊,移動辦公時,業務中(zhōng)斷。

結合用戶無線網絡需求情況,結合雲騰産品自身技術特點,爲了滿足用戶構建一(yī)個高速、穩定、安全、可靠、易于管理的無線接入網絡的需求,本設計方案按照AP+AC的結構化無線網絡解決方案進行設計。具體(tǐ)設計爲在總部設置總部AC,在大(dà)型分(fēn)支機構設置分(fēn)支AC與分(fēn)支AP,中(zhōng)型分(fēn)支機構設計二級,三級交換機,分(fēn)支AP。小(xiǎo)微型分(fēn)支機構直接設置分(fēn)支AP。總部AC可以對大(dà)型分(fēn)支機構的AC進行管理,當網點控制器采用集中(zhōng)管理的模式進入到中(zhōng)心端控制器時,會自動下(xià)載中(zhōng)心端的公共配置,比如IP組、MAC地址庫、時間計劃、角色授權、認證頁面等 。總部AC也可以直接管理中(zhōng)小(xiǎo)型分(fēn)支機構的分(fēn)支AP,實現統一(yī)管理。

方案設計:

安全無線整體(tǐ)解決方案:

接入前&接入時進行身份認證、雲騰安全無線網卡、賬号綁定(硬件碼+手機号),非法熱點檢測及防禦、網絡攻擊防護、射頻(pín)定時關閉及安全加固。

接入後&上網時進行訪問權限控制。

上網後進行上網行爲記錄。

上網用戶身份實名認證:

無線辦公網采用802.1X/Portal/WAPI認證,外(wài)置AAA和RADIUS+AD用于存儲用戶賬号密碼。

每個賬号對應一(yī)個員(yuán)工(gōng),包括姓名、部門、性别以及身份證、手機号等個人信息,保證每個上網的賬号都是可尋的,便于安全管理。

方案優勢:

1、豐富的無線安全機制,提供從安全接入到安全上網等端到端的安全策略

2、合理管控工(gōng)作人員(yuán)上網行爲,提升工(gōng)作效率、防止帶寬浪費(fèi),有線無線雙重管控

3、爲會議室,報告廳等人員(yuán)密集區域接入網絡提高保證,解決有線網口不足的問題;