無(wú)線網(wǎng)絡(luò)產(chǎn)品——企業(yè)局域網(wǎng)無(wú)線認(rèn)證解決方案

現(xiàn)在很多企業(yè)局域網(wǎng)都是全無(wú)線覆蓋，給員工和客戶的網(wǎng)絡(luò)接入提供了很大的便利。無(wú)論在公司或者廠區(qū)的任何位置，都可以很方便的接入到公司局域網(wǎng)和互聯(lián)網(wǎng)。但是這樣也帶來(lái)了不可避免的安全性問(wèn)題：一旦有未經(jīng)授權(quán)的網(wǎng)絡(luò)接入，不但會(huì)占用寶貴的帶寬資源；而且會(huì)帶來(lái)病毒攻擊等局域網(wǎng)安全問(wèn)題。

所以，局域網(wǎng)在做無(wú)線覆蓋的同時(shí)，一定要考慮到安全問(wèn)題。一般來(lái)說(shuō)，可以從兩方面入手：

合理的劃分VLAN。無(wú)線接入應(yīng)當(dāng)處于單獨(dú)的VLAN，并且控制該VLAN對(duì)企業(yè)內(nèi)部資源的訪問(wèn)。即使有惡意的攻擊，也可以被控制在無(wú)線VLAN內(nèi)部。

對(duì)無(wú)線上網(wǎng)的設(shè)備進(jìn)行用戶認(rèn)證。

對(duì)無(wú)線上網(wǎng)的設(shè)備進(jìn)行ip-mac綁定。

記錄無(wú)線上網(wǎng)的上網(wǎng)記錄，包括ip地址、mac地址、網(wǎng)站訪問(wèn)等信息。供需要時(shí)查詢。

無(wú)線網(wǎng)絡(luò)產(chǎn)品——無(wú)線認(rèn)證系統(tǒng)的優(yōu)勢(shì)

1、支持多用戶身份類型

教職工：同步OA組織架構(gòu)、支持LDAP；學(xué)生：同步數(shù)字化校園，基于證件/學(xué)生ID 密碼登錄；臨時(shí)用戶：后勤人員、供應(yīng)商、訪客，支持手機(jī)短信或者賬號(hào)登錄。

2、兼容性

支持到IE8，較舊版本的電腦系統(tǒng)一樣可以完成無(wú)線認(rèn)證，基于Https，解決IPhone、IPad、Android等新版本操作系統(tǒng)安全認(rèn)證需求。

3、系統(tǒng)架構(gòu)

分布式系統(tǒng)開(kāi)發(fā)，支持高可用性集群和負(fù)載均衡，校內(nèi)走動(dòng)、切換AP、不掉線。

4、用戶限制

不限用戶數(shù)

無(wú)線網(wǎng)絡(luò)產(chǎn)品的特點(diǎn)

無(wú)需安裝客戶端

傳統(tǒng)網(wǎng)絡(luò)準(zhǔn)入技術(shù)需要安裝客戶端，其有如下缺點(diǎn)：

實(shí)施困難：需要網(wǎng)絡(luò)管理員幫助每一個(gè)用戶實(shí)施安裝，其實(shí)施困難比較大，另外存在用戶意外卸載客戶端或者ActiveX控件的情況。2012年國(guó)內(nèi)某大型石油化工企業(yè)就是由于安裝網(wǎng)絡(luò)準(zhǔn)入客戶端實(shí)施困難從而放棄客戶端或者ActiveX控件準(zhǔn)入控制方式轉(zhuǎn)而改用無(wú)客戶端準(zhǔn)入控制方式。

存在Bugs或安全漏洞：客戶端可能存在Bugs或者安全漏洞，容易引起終端異?；虮焕?，導(dǎo)致安全隱患進(jìn)而影響整個(gè)網(wǎng)絡(luò)穩(wěn)定性和安全性。

占用系統(tǒng)資源：客戶端控件需要運(yùn)行在終端系統(tǒng)上，會(huì)占用系統(tǒng)資源（CPU，內(nèi)存，硬盤，網(wǎng)絡(luò)帶寬等），從而導(dǎo)致系統(tǒng)變慢影響正常工作。

無(wú)線網(wǎng)絡(luò)產(chǎn)品——功能介紹

靈活的VLAN管理和基于角色的訪問(wèn)控制

通過(guò)劃分不同VLAN（VLAN技術(shù)細(xì)節(jié)，請(qǐng)參照第三部分技術(shù)介紹）來(lái)管理終端設(shè)備?；跍?zhǔn)入控制行業(yè)內(nèi)的長(zhǎng)期經(jīng)驗(yàn)和幾次技術(shù)更新，NAM設(shè)備在過(guò)去的幾年中已經(jīng)逐漸變的更為靈活和穩(wěn)定?？蛻舯旧淼腣LAN拓?fù)淇梢员Ａ?，只需要在客戶的網(wǎng)絡(luò)中增加兩個(gè)新的VLAN：注冊(cè)VLAN和隔離VLAN。

另外，NAM設(shè)備可兼容很多設(shè)備供應(yīng)商（參照第四部分支持網(wǎng)絡(luò)設(shè)備）的產(chǎn)品。

VLAN的管理使用不同方式實(shí)現(xiàn)：

通過(guò)交換機(jī)（基于VLAN管理的默認(rèn)方式）

通過(guò)客戶類別（基于角色管理的默認(rèn)方式）通過(guò)客戶端程序

其他…

并且，每個(gè)交換機(jī)可以與其他方法結(jié)合來(lái)管理使用VLAN。例如，通過(guò)NAM設(shè)備的默認(rèn)設(shè)置，在適當(dāng)分類后，基于客戶所連接的設(shè)備，可以給客戶的打印機(jī)分配一個(gè)VLAN。這意味著你可以很輕松的擁有按照設(shè)備類型創(chuàng)建的VLANs。