【廣告】
無(wú)線網(wǎng)絡(luò)產(chǎn)品——企業(yè)局域網(wǎng)無(wú)線認(rèn)證解決方案
現(xiàn)在很多企業(yè)局域網(wǎng)都是全無(wú)線覆蓋,給員工和客戶的網(wǎng)絡(luò)接入提供了很大的便利。無(wú)論在公司或者廠區(qū)的任何位置,都可以很方便的接入到公司局域網(wǎng)和互聯(lián)網(wǎng)。但是這樣也帶來(lái)了不可避免的安全性問(wèn)題:一旦有未經(jīng)授權(quán)的網(wǎng)絡(luò)接入,不但會(huì)占用寶貴的帶寬資源;而且會(huì)帶來(lái)病毒攻擊等局域網(wǎng)安全問(wèn)題。
所以,局域網(wǎng)在做無(wú)線覆蓋的同時(shí),一定要考慮到安全問(wèn)題。一般來(lái)說(shuō),可以從兩方面入手:
合理的劃分VLAN。無(wú)線接入應(yīng)當(dāng)處于單獨(dú)的VLAN,并且控制該VLAN對(duì)企業(yè)內(nèi)部資源的訪問(wèn)。即使有惡意的攻擊,也可以被控制在無(wú)線VLAN內(nèi)部。
對(duì)無(wú)線上網(wǎng)的設(shè)備進(jìn)行用戶認(rèn)證。
對(duì)無(wú)線上網(wǎng)的設(shè)備進(jìn)行ip-mac綁定。
記錄無(wú)線上網(wǎng)的上網(wǎng)記錄,包括ip地址、mac地址、網(wǎng)站訪問(wèn)等信息。供需要時(shí)查詢。
無(wú)線網(wǎng)絡(luò)產(chǎn)品——無(wú)線認(rèn)證系統(tǒng)的優(yōu)勢(shì)
1、支持多用戶身份類型
教職工:同步OA組織架構(gòu)、支持LDAP;學(xué)生:同步數(shù)字化校園,基于證件/學(xué)生ID 密碼登錄;臨時(shí)用戶:后勤人員、供應(yīng)商、訪客,支持手機(jī)短信或者賬號(hào)登錄。
2、兼容性
支持到IE8,較舊版本的電腦系統(tǒng)一樣可以完成無(wú)線認(rèn)證,基于Https,解決IPhone、IPad、Android等新版本操作系統(tǒng)安全認(rèn)證需求。
3、系統(tǒng)架構(gòu)
分布式系統(tǒng)開(kāi)發(fā),支持高可用性集群和負(fù)載均衡,校內(nèi)走動(dòng)、切換AP、不掉線。
4、用戶限制
不限用戶數(shù)
無(wú)線網(wǎng)絡(luò)產(chǎn)品的特點(diǎn)
無(wú)需安裝客戶端
傳統(tǒng)網(wǎng)絡(luò)準(zhǔn)入技術(shù)需要安裝客戶端,其有如下缺點(diǎn):
實(shí)施困難:需要網(wǎng)絡(luò)管理員幫助每一個(gè)用戶實(shí)施安裝,其實(shí)施困難比較大,另外存在用戶意外卸載客戶端或者ActiveX控件的情況。2012年國(guó)內(nèi)某大型石油化工企業(yè)就是由于安裝網(wǎng)絡(luò)準(zhǔn)入客戶端實(shí)施困難從而放棄客戶端或者ActiveX控件準(zhǔn)入控制方式轉(zhuǎn)而改用無(wú)客戶端準(zhǔn)入控制方式。
存在Bugs或安全漏洞:客戶端可能存在Bugs或者安全漏洞,容易引起終端異?;虮焕?,導(dǎo)致安全隱患進(jìn)而影響整個(gè)網(wǎng)絡(luò)穩(wěn)定性和安全性。
占用系統(tǒng)資源:客戶端控件需要運(yùn)行在終端系統(tǒng)上,會(huì)占用系統(tǒng)資源(CPU,內(nèi)存,硬盤,網(wǎng)絡(luò)帶寬等),從而導(dǎo)致系統(tǒng)變慢影響正常工作。
無(wú)線網(wǎng)絡(luò)產(chǎn)品——功能介紹
靈活的VLAN管理和基于角色的訪問(wèn)控制
通過(guò)劃分不同VLAN(VLAN技術(shù)細(xì)節(jié),請(qǐng)參照第三部分技術(shù)介紹)來(lái)管理終端設(shè)備?;跍?zhǔn)入控制行業(yè)內(nèi)的長(zhǎng)期經(jīng)驗(yàn)和幾次技術(shù)更新,NAM設(shè)備在過(guò)去的幾年中已經(jīng)逐漸變的更為靈活和穩(wěn)定??蛻舯旧淼腣LAN拓?fù)淇梢员A?,只需要在客戶的網(wǎng)絡(luò)中增加兩個(gè)新的VLAN:注冊(cè)VLAN和隔離VLAN。
另外,NAM設(shè)備可兼容很多設(shè)備供應(yīng)商(參照第四部分支持網(wǎng)絡(luò)設(shè)備)的產(chǎn)品。
VLAN的管理使用不同方式實(shí)現(xiàn):
通過(guò)交換機(jī)(基于VLAN管理的默認(rèn)方式)
通過(guò)客戶類別(基于角色管理的默認(rèn)方式)通過(guò)客戶端程序
其他…
并且,每個(gè)交換機(jī)可以與其他方法結(jié)合來(lái)管理使用VLAN。例如,通過(guò)NAM設(shè)備的默認(rèn)設(shè)置,在適當(dāng)分類后,基于客戶所連接的設(shè)備,可以給客戶的打印機(jī)分配一個(gè)VLAN。這意味著你可以很輕松的擁有按照設(shè)備類型創(chuàng)建的VLANs。