無線網(wǎng)絡(luò)產(chǎn)品——企業(yè)局域網(wǎng)無線認(rèn)證解決方案

現(xiàn)在很多企業(yè)局域網(wǎng)都是全無線覆蓋，給員工和客戶的網(wǎng)絡(luò)接入提供了很大的便利。無論在公司或者廠區(qū)的任何位置，都可以很方便的接入到公司局域網(wǎng)和互聯(lián)網(wǎng)。但是這樣也帶來了不可避免的安全性問題：一旦有未經(jīng)授權(quán)的網(wǎng)絡(luò)接入，不但會(huì)占用寶貴的帶寬資源；而且會(huì)帶來病毒攻擊等局域網(wǎng)安全問題。

所以，局域網(wǎng)在做無線覆蓋的同時(shí)，一定要考慮到安全問題。一般來說，可以從兩方面入手：

合理的劃分VLAN。無線接入應(yīng)當(dāng)處于單獨(dú)的VLAN，并且控制該VLAN對(duì)企業(yè)內(nèi)部資源的訪問。即使有惡意的攻擊，也可以被控制在無線VLAN內(nèi)部。

對(duì)無線上網(wǎng)的設(shè)備進(jìn)行用戶認(rèn)證。

對(duì)無線上網(wǎng)的設(shè)備進(jìn)行ip-mac綁定。

記錄無線上網(wǎng)的上網(wǎng)記錄，包括ip地址、mac地址、網(wǎng)站訪問等信息。供需要時(shí)查詢。

無線網(wǎng)絡(luò)產(chǎn)品的特點(diǎn)

無需安裝客戶端

傳統(tǒng)網(wǎng)絡(luò)準(zhǔn)入技術(shù)需要安裝客戶端，其有如下缺點(diǎn)：

實(shí)施困難：需要網(wǎng)絡(luò)管理員幫助每一個(gè)用戶實(shí)施安裝，其實(shí)施困難比較大，另外存在用戶意外卸載客戶端或者ActiveX控件的情況。2012年國(guó)內(nèi)某大型石油化工企業(yè)就是由于安裝網(wǎng)絡(luò)準(zhǔn)入客戶端實(shí)施困難從而放棄客戶端或者ActiveX控件準(zhǔn)入控制方式轉(zhuǎn)而改用無客戶端準(zhǔn)入控制方式。

存在Bugs或安全漏洞：客戶端可能存在Bugs或者安全漏洞，容易引起終端異常或被利用，導(dǎo)致安全隱患進(jìn)而影響整個(gè)網(wǎng)絡(luò)穩(wěn)定性和安全性。

占用系統(tǒng)資源：客戶端控件需要運(yùn)行在終端系統(tǒng)上，會(huì)占用系統(tǒng)資源（CPU，內(nèi)存，硬盤，網(wǎng)絡(luò)帶寬等），從而導(dǎo)致系統(tǒng)變慢影響正常工作。

無線網(wǎng)絡(luò)產(chǎn)品——功能介紹

靈活的VLAN管理和基于角色的訪問控制

通過劃分不同VLAN（VLAN技術(shù)細(xì)節(jié)，請(qǐng)參照第三部分技術(shù)介紹）來管理終端設(shè)備?；跍?zhǔn)入控制行業(yè)內(nèi)的長(zhǎng)期經(jīng)驗(yàn)和幾次技術(shù)更新，NAM設(shè)備在過去的幾年中已經(jīng)逐漸變的更為靈活和穩(wěn)定。客戶本身的VLAN拓?fù)淇梢员Ａ?，只需要在客戶的網(wǎng)絡(luò)中增加兩個(gè)新的VLAN：注冊(cè)VLAN和隔離VLAN。

另外，NAM設(shè)備可兼容很多設(shè)備供應(yīng)商（參照第四部分支持網(wǎng)絡(luò)設(shè)備）的產(chǎn)品。

VLAN的管理使用不同方式實(shí)現(xiàn)：

通過交換機(jī)（基于VLAN管理的默認(rèn)方式）

通過客戶類別（基于角色管理的默認(rèn)方式）通過客戶端程序

其他…

并且，每個(gè)交換機(jī)可以與其他方法結(jié)合來管理使用VLAN。例如，通過NAM設(shè)備的默認(rèn)設(shè)置，在適當(dāng)分類后，基于客戶所連接的設(shè)備，可以給客戶的打印機(jī)分配一個(gè)VLAN。這意味著你可以很輕松的擁有按照設(shè)備類型創(chuàng)建的VLANs。