【廣告】
無線網(wǎng)絡(luò)產(chǎn)品——企業(yè)局域網(wǎng)無線認(rèn)證解決方案
現(xiàn)在很多企業(yè)局域網(wǎng)都是全無線覆蓋,給員工和客戶的網(wǎng)絡(luò)接入提供了很大的便利。無論在公司或者廠區(qū)的任何位置,都可以很方便的接入到公司局域網(wǎng)和互聯(lián)網(wǎng)。但是這樣也帶來了不可避免的安全性問題:一旦有未經(jīng)授權(quán)的網(wǎng)絡(luò)接入,不但會(huì)占用寶貴的帶寬資源;而且會(huì)帶來病毒攻擊等局域網(wǎng)安全問題。
所以,局域網(wǎng)在做無線覆蓋的同時(shí),一定要考慮到安全問題。一般來說,可以從兩方面入手:
合理的劃分VLAN。無線接入應(yīng)當(dāng)處于單獨(dú)的VLAN,并且控制該VLAN對(duì)企業(yè)內(nèi)部資源的訪問。即使有惡意的攻擊,也可以被控制在無線VLAN內(nèi)部。
對(duì)無線上網(wǎng)的設(shè)備進(jìn)行用戶認(rèn)證。
對(duì)無線上網(wǎng)的設(shè)備進(jìn)行ip-mac綁定。
記錄無線上網(wǎng)的上網(wǎng)記錄,包括ip地址、mac地址、網(wǎng)站訪問等信息。供需要時(shí)查詢。
無線網(wǎng)絡(luò)產(chǎn)品的特點(diǎn)
無需安裝客戶端
傳統(tǒng)網(wǎng)絡(luò)準(zhǔn)入技術(shù)需要安裝客戶端,其有如下缺點(diǎn):
實(shí)施困難:需要網(wǎng)絡(luò)管理員幫助每一個(gè)用戶實(shí)施安裝,其實(shí)施困難比較大,另外存在用戶意外卸載客戶端或者ActiveX控件的情況。2012年國(guó)內(nèi)某大型石油化工企業(yè)就是由于安裝網(wǎng)絡(luò)準(zhǔn)入客戶端實(shí)施困難從而放棄客戶端或者ActiveX控件準(zhǔn)入控制方式轉(zhuǎn)而改用無客戶端準(zhǔn)入控制方式。
存在Bugs或安全漏洞:客戶端可能存在Bugs或者安全漏洞,容易引起終端異常或被利用,導(dǎo)致安全隱患進(jìn)而影響整個(gè)網(wǎng)絡(luò)穩(wěn)定性和安全性。
占用系統(tǒng)資源:客戶端控件需要運(yùn)行在終端系統(tǒng)上,會(huì)占用系統(tǒng)資源(CPU,內(nèi)存,硬盤,網(wǎng)絡(luò)帶寬等),從而導(dǎo)致系統(tǒng)變慢影響正常工作。
無線網(wǎng)絡(luò)產(chǎn)品——功能介紹
靈活的VLAN管理和基于角色的訪問控制
通過劃分不同VLAN(VLAN技術(shù)細(xì)節(jié),請(qǐng)參照第三部分技術(shù)介紹)來管理終端設(shè)備?;跍?zhǔn)入控制行業(yè)內(nèi)的長(zhǎng)期經(jīng)驗(yàn)和幾次技術(shù)更新,NAM設(shè)備在過去的幾年中已經(jīng)逐漸變的更為靈活和穩(wěn)定。客戶本身的VLAN拓?fù)淇梢员A?,只需要在客戶的網(wǎng)絡(luò)中增加兩個(gè)新的VLAN:注冊(cè)VLAN和隔離VLAN。
另外,NAM設(shè)備可兼容很多設(shè)備供應(yīng)商(參照第四部分支持網(wǎng)絡(luò)設(shè)備)的產(chǎn)品。
VLAN的管理使用不同方式實(shí)現(xiàn):
通過交換機(jī)(基于VLAN管理的默認(rèn)方式)
通過客戶類別(基于角色管理的默認(rèn)方式)通過客戶端程序
其他…
并且,每個(gè)交換機(jī)可以與其他方法結(jié)合來管理使用VLAN。例如,通過NAM設(shè)備的默認(rèn)設(shè)置,在適當(dāng)分類后,基于客戶所連接的設(shè)備,可以給客戶的打印機(jī)分配一個(gè)VLAN。這意味著你可以很輕松的擁有按照設(shè)備類型創(chuàng)建的VLANs。