信銳無(wú)線認(rèn)證系統(tǒng)價(jià)格信賴(lài)推薦「多面魔方」

【廣告】

發(fā)布時(shí)間：2021-08-09 19:01

無(wú)線網(wǎng)絡(luò)產(chǎn)品——企業(yè)局域網(wǎng)無(wú)線認(rèn)證解決方案

現(xiàn)在很多企業(yè)局域網(wǎng)都是全無(wú)線覆蓋，給員工和客戶(hù)的網(wǎng)絡(luò)接入提供了很大的便利。無(wú)論在公司或者廠區(qū)的任何位置，都可以很方便的接入到公司局域網(wǎng)和互聯(lián)網(wǎng)。但是這樣也帶來(lái)了不可避免的安全性問(wèn)題：一旦有未經(jīng)授權(quán)的網(wǎng)絡(luò)接入，不但會(huì)占用寶貴的帶寬資源；而且會(huì)帶來(lái)病毒攻擊等局域網(wǎng)安全問(wèn)題。

所以，局域網(wǎng)在做無(wú)線覆蓋的同時(shí)，一定要考慮到安全問(wèn)題。一般來(lái)說(shuō)，可以從兩方面入手：

合理的劃分VLAN。無(wú)線接入應(yīng)當(dāng)處于單獨(dú)的VLAN，并且控制該VLAN對(duì)企業(yè)內(nèi)部資源的訪問(wèn)。即使有惡意的攻擊，也可以被控制在無(wú)線VLAN內(nèi)部。

對(duì)無(wú)線上網(wǎng)的設(shè)備進(jìn)行用戶(hù)認(rèn)證。

對(duì)無(wú)線上網(wǎng)的設(shè)備進(jìn)行ip-mac綁定。

記錄無(wú)線上網(wǎng)的上網(wǎng)記錄，包括ip地址、mac地址、網(wǎng)站訪問(wèn)等信息。供需要時(shí)查詢(xún)。

無(wú)線網(wǎng)絡(luò)產(chǎn)品的功能

注冊(cè)時(shí)間期限

對(duì)設(shè)備網(wǎng)絡(luò)接入時(shí)間范圍可以通過(guò)參數(shù)的配置加以控制。它可以是一個(gè)日期（如“2012年3月28日星期三”），一個(gè)范圍（如“從一次網(wǎng)絡(luò)接入的四個(gè)星期內(nèi)”）或是當(dāng)設(shè)備變?yōu)榉腔钴S狀態(tài)30分鐘后失效。當(dāng)準(zhǔn)入失效時(shí)，注冊(cè)設(shè)備就變?yōu)槲醋?cè)設(shè)備。也可以設(shè)備類(lèi)別為基礎(chǔ)來(lái)實(shí)現(xiàn)這一控制。準(zhǔn)入期限也可以在每個(gè)節(jié)點(diǎn)上手動(dòng)編輯。

無(wú)線網(wǎng)絡(luò)產(chǎn)品——案例介紹

方案一：企事業(yè)單位旁路部署

部署方案：

1.采用旁路部署，VLAN隔離。

2.用戶(hù)區(qū)劃分為：?jiǎn)T工VLAN、隔離VLAN、BYOD（Bring Your Owner Device）設(shè)備VLAN、來(lái)訪者VLAN。

3.用戶(hù)采用本地帳戶(hù)管理，來(lái)訪者采用郵件申請(qǐng)注冊(cè)。

4.服務(wù)區(qū)劃分為：外部服務(wù)區(qū)VLAN、內(nèi)部服務(wù)區(qū)VLAN。

5.隔離區(qū)：即時(shí)聊天QQ軟件，終端未升級(jí)系統(tǒng)及軟件補(bǔ)丁。6.BYOD區(qū)主要包含智能手機(jī)及平板電腦。

方案二：企業(yè)分級(jí)部署

1.采用旁路部署，隔離方式VLAN。

2.邏輯層次分為中央（總部）、省級(jí)（分支）、市級(jí)（銷(xiāo)售點(diǎn)）。

3.上下級(jí)設(shè)備實(shí)時(shí)數(shù)據(jù)同步，執(zhí)行統(tǒng)一安全策略。