《企业无线网络设计方案》由会员分享,可在线阅读,更多相关《企业无线网络设计方案(9页珍藏版)》请在金锄头文库上搜索。
1、企业无线网络设计方案企业无线解决方案通过多种用户接入方式,结合领先的安全策略和行为管理,利用智能视频优化、热点负载均衡和智能工勘等技术,为企业提供更安全、更快捷、可运营的无线接入业务。WIVFI大型企业在无线网络建设期间要充分考虑访客(领导、客户、合作伙伴)接入网络的需求。从安全性考虑,访客网络必须要和办公网络分开,访客网络单独提供给访客使用。从用户体验角度考虑,访客接入网络的验证方式一定要做到简单易行,同时要建立完善的网络安全管理机制,避免由于访客的网络不良访问给企业带来的法律风险。对于企业员工移动办公上网,更需要做到可管控,上网行为做到可追溯,企业有效的带宽资源得到合理的分配和保证,才能使
2、企业的业务系统正常且稳定高效地运行,同时保证企业信息安全,避免机密信息泄露。一、企业无线网络存在的问题1、接入不安全:缺乏安全可靠的认证机制,企业无线网络接入不安全2、上网权限混乱:缺乏有效的控制策略,员工上网权限不分明3、数据信息安全:缺乏有效的数据加密机制,企业数据被黑客窃取篡改4、无线信号差:AP性能不佳,上网总掉线,点位规划不合理,信号盲区5、漫游效果差:不能实现二三层漫游,移动办公时,业务中断、企业无线解决方案结合用户无线网络需求情况,结合楚利科技产品自身技术特点,为了满足用户构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求,本设计方案按照AP+AC的结构化无线网络解决方
3、案进行设计。具体设计为在总部设置总部AC,在大型分支机构设置分支AC与分支AP,中型分支机构设计二级,三级交换机,分支AP。小微型分支机构直接设置分支AP。总部AC可以对大型分支机构的AC进行管理,当网点控制器采用集中管理的模式进入到中心端控制器时,会自动下载中心端的公共配置,比如IP组、MAC地址库、时间计划、角色授权、认证页面等。总部AC也可以直接管理中小型分支机构的分支AP,实现统一管理。1、安全无线整体解决方案接入前&接入时进行身份认证、楚利科技安全无线网卡、账号绑定(硬件码+手机号),非法热点检测及防御、网络攻击防护、射频定时关闭及安全加固。接入后和上网时进行访问权限控制,上网后进行
4、上网行为记录。2、上网用户身份实名认证无线办公网采用802.1X/Portal/WAPI认证,外置AAA和RADIUS+AD用于存储用户账号密码。每个账号对应一个员工,包括姓名、部门、性别以及身份证、手机号等个人信息,保证每个上网的账号都是可寻的,便于安全管理。用户输入账号密码上网验证时均采用加密传输,防止黑客空中拦截,窃取账号密码等数据。3、上网账号自动绑定终端自动将账号与终端的硬件特征码进行绑定,防止账号被他人使用或者被盗用。每台设备的硬件特征码是唯一的,无法通过软件修改。即使通过软件修改了仍然可以识别原始的。每个账号最多可以绑定5台终端,超过1台时需要管理员审核。4、上网账号二次绑定手机
5、号码账号首次登陆时需要绑定手机号并输入短信验证码,当用户账号在新终端登陆时(换终端/被他用/被盗),不仅需要输入密码,还需要输入短信验证码,解决员工账号认证的安全问题绑定手机号码的用户,可以自助重置密码和修改密码,无需通过IT管理员。5、用户密码管理及自助修改无需通过管理员即可修改密码,提高效率及减轻管理员工作压力。通过口袋助理、钉钉、企业号等手机MOA类APP软件进行无线密码修若账号绑定了手机号码,可通过手机验证码自助修改。6、上网终端合法效验采用楚利科技安全无线网卡接入无线网络,终端与AP热点的双向验证,提高安全性。可以将无线网络设置为只有安装了楚利科技安全无线网卡的终端才能接入无线网络。
6、支持设置安全无线网卡只能连指定SSID无线网络,无法连接非授权SSID。楚利科技网卡与AP数据传输时自动进行数据加密,保证无线的空口安全。7、无线热点扫描及非法热点抑制背景:黑客在附近搭建一个一模一样或者类似的WIFI名称,诱使用户连到虚假钓鱼WIFI上,黑客利用分析软件从用户上网产生的数据包中分析提取用户隐私信息。我们通过WIPS无线入侵防御系统实时检测周围无线信号,当检测出来的信号BSSID、且AP源MAC地址不在授权列表中时,我们向对应的AP和终端发送解除关联帧,让终端无法连上钓鱼WIFI。7X24小时不间断监测网络。8、上网行为严格控制强大的管理:通过应用识别技术,可以根据应用类型或者
7、具体某一种应用进行封堵,包括视频、论坛、游戏、金融、下载等2400多种网络应用。通过应用识别技术,可以根据应用类型或者具体某一种应用进行封堵,比如上班时间不允许炒股,不允许P2P下载,不允许外发敏感文件等;支持主流移动平台,可识别IM、社交、Mail、新闻、炒股等应用。无线控制器内置千万级别的URL分类库,能够对URL进行识别,包含新闻、购物、金融、教育等18个种类的URL地址;准确识别目前主流网站,识别率高达99.9%,有效实现网页过滤。例如禁止登陆非法网站通过基于时间段的访问控制策略,实现不同的时间段不同的访问权限,比如上班时间,禁止访问网上银行、游戏、论坛贴吧等与工作无关的应用,下班时间
8、则不受限制。办公区域内,不同办公部门总会有各自专属的无线网络,并且不希望部门之外的成员使用这个网络。无线网络控制器可以根据用户的属性,限制禁止非本部门的用户接入。9、典型无线网络攻击防护对典型的危险攻击行为进行检测,当超过设定的阈值后自动将攻击者加入到黑名单中,并冻结一定时间,即时发现网络攻击并进行防御。检测的攻击包括:DDOS防御、ARP扫描、IP扫描、端口扫描防御,禁止客户端私设IP以及ARP、网关欺骗防御、DHCP请求泛洪防御。10、无线射频定时关闭开启通过射频关闭控制策略,可以指定某SSID网络,定时自动关闭和开启无线网络的射频信号,晚上下班后自动关闭无线射频信号。一方面可以节能减排、
9、节省电费支出;另一方面又能防止非法用户利用深夜时间入侵无线网络,做一些非法的操作。11、有线无线一体化管理楚利科技NAC的有线无线一体化,支持对有线用户的接入认证、访问控制、流量管理、上网行为审计等,并提供统一中文Web管理界面,一站式服务,极大的降低网络建设成12、网络分权分级管理分配不同的管理员分别管理各自权限区域的无线AP,可以精细到对某AP分组有管理权限,该管理员可以在该AP分组上建立无线网络,能够激活、删除接入点,能够对AP的配置进行编辑修改。可指定管理员针对每个页面的编辑或可查看权限,控制粒度到控制器上的各个页面,对某个页面没有读权限则登录时不显示。13、移动APP随时随地运维管理
10、支持跨互联网运维管理,登陆APP进行维护管理:不同管理员,不同权限。查看网络运行情况:在线用户、在线AP数量、实时流量。无线网络管理维护:开启关闭SSID、终端绑定审批、二维码上网审核。故障、审批实时通知:AP离线警告、服务器离线警告、网络攻击告警。二、方案优势1、最丰富的无线安全机制,提供从安全接入到安全上网等端到端的安全策略。2、合理管控工作人员上网行为,提升工作效率、防止带宽浪费,有线无线双重管控。3、为会议室,报告厅等人员密集区域接入网络提高保证,解决有线网口不足的问题。4、为企业员工的移动办公提供支撑,内部员工可通过无线网络随时安全接入内部网络,实现办公。5、内部员工账号及个人信息绑
11、定,便于安全管理。6、内部员工可通过自己的办公设备在企业大楼内快速移动办公,网络接入更快速,上网行为管理系统对员工上网行为进行审计与管控。7、来访客户接入企业网络,可根据不同需求,分配不同的上网权限,保证了接入的安全性同时提升群众上网的体验。8、丰富的认证机制,满足组织对无线网络安全、快速接入。9、投资成本低,通过部署楚利科技无线控制器替换原有网络的出口路由、行为管理以及无线控制器。武汉楚利科技有限公司专注电子政务信息化,在电子政务信息化,公司在数字监控系统、综合布线、机房建设、WIFI覆盖、电子巡更系统、门禁考勤系统、弱电智能化工程的设计、施工及服务等领域具有成熟的项目设计、建设施工及项目保
12、障经验。是风的细语、是雨的柔顺、斑驳了一道道古老的忧伤,刻在了灯火阑珊处?是桥的沧桑、是石的痕迹、流年了一首首陈旧的诗韵,铭在了秋月三更天?海棠红袖添香,墨迹染血苍凉。安静中,晨曦相伴花香,展一笺前世的千秋歌遥;清雨深巷幽笛,挥洒寒月银装。情浓处,夕阳西落桃源,留一篇今生的婉艳霓裳。挽轻风拂墨,泼洒一秋雨红,拨开海棠的花事,聆听花瓣细语呢喃,深情里,香醉十里桃花,溪留百亩婉蓝。摇曳的风铃,恍惚的倩影。沉月入水禅心未改,凝霜了一夜烟波的伤梦。灵润如玉的杏花黄似菊染的丝雨,阵阵飘莹、落琴弦瑟。拂墨轻风,笔尖莹绕了一圈年轮,轻轻的描出了圆圆的印迹,淡色中,雅致的轻雨,穿巷飘过,留下了一串串流香的诗花
13、。模糊的撇捺、不清的横竖,送走着残血的时光。摘一支轻雨,铺一笺墨迹,在灯火阑珊处窥探一叶梭窗,熟悉的倩影淡淡一笑,倾城了岁月的柔情,暖雨中蜜意了情侣的梦香。一杯轻风,半壶墨迹。捧着安静的角落,独饮墨香,留韵素白。轻风拂过,开满了一园禅意,一片樱花。轻风缓缓,墨香袭袭。长长的倩影里,柔软了风韵的味律,洒脱的静悟中遥远变成了传说,把爱定格在一瞬间这第一段似乎是着重描摹春的美丽,可起首有“多事的东风”一句,暗示着有人恼春,于是有个人物忽悠地闪了一下,桃红“醉依在封姨的臂弯里”,一下子就不见了。但“多事”里隐蕴着的愠意,因封姨的出现有了着落。春天写足了,那位对春天怀着恨意的人物便在作者的笔下十分不情愿地亮相了。“只有一个孤独的影子,她,倚在栏杆上,”这就是封姨了,她“才从青春之梦醒过来”,茫然不解这眼前发生的一切。作者笔下的她原来是一个芳华已失的女人!眼前的春天只是她过去的影子。
