Solutions行業(yè)解決方案
首頁(yè) > 產(chǎn)品與解決方案 > 產(chǎn)品行業(yè)方案 > 事業(yè)單位
局域網(wǎng)布線(xiàn)
所屬行業(yè):外企公司
行業(yè)背景:
大型企業(yè)在無(wú)線(xiàn)網(wǎng)絡(luò)建設(shè)期間要充分考慮訪客(領(lǐng)導(dǎo)、客戶(hù)、合作伙伴)接入網(wǎng)絡(luò)的需求。首先從安全性考慮,訪客網(wǎng)絡(luò)必須要和辦公網(wǎng)絡(luò)分開(kāi),訪客網(wǎng)絡(luò)單獨(dú)提供給訪客使用。從用戶(hù)體驗(yàn)角度考慮,訪客接入網(wǎng)絡(luò)的驗(yàn)證方式一定要做到簡(jiǎn)單易行,繁瑣的驗(yàn)證方式會(huì)降低訪客對(duì)企業(yè)的整體印象。同時(shí)對(duì)于訪客網(wǎng)絡(luò),企業(yè)還需要建立完善的網(wǎng)絡(luò)安全管理機(jī)制,避免由于訪客的網(wǎng)絡(luò)不良訪問(wèn)給企業(yè)帶來(lái)的法律風(fēng)險(xiǎn)。對(duì)于企業(yè)員工移動(dòng)辦公上網(wǎng),更需要做到可管控,上網(wǎng)行為做到可追溯,企業(yè)有效的帶寬資源得到合理的分配和保證,才能使企業(yè)的業(yè)務(wù)系統(tǒng)正常且穩(wěn)定高效地運(yùn)行,同時(shí)保證企業(yè)信息安全,避免機(jī)密信息泄露。
存在的問(wèn)題(用戶(hù)需求)
1、接入不安全:缺乏安全可靠的認(rèn)證機(jī)制,企業(yè)無(wú)線(xiàn)網(wǎng)絡(luò)接入不安全;
2、上網(wǎng)權(quán)限混亂:缺乏有效的控制策略,員工上網(wǎng)權(quán)限不分明;
3、數(shù)據(jù)信息安全:缺乏有效的數(shù)據(jù)加密機(jī)制,企業(yè)數(shù)據(jù)被黑客竊取篡改;
4、無(wú)線(xiàn)信號(hào)差:AP性能不佳,上網(wǎng)總掉線(xiàn),點(diǎn)位規(guī)劃不合理,信號(hào)盲區(qū)多;
5、漫游效果差:不能實(shí)現(xiàn)二三層漫游,移動(dòng)辦公時(shí),業(yè)務(wù)中斷。
結(jié)合用戶(hù)無(wú)線(xiàn)網(wǎng)絡(luò)需求情況,結(jié)合云騰產(chǎn)品自身技術(shù)特點(diǎn),為了滿(mǎn)足用戶(hù)構(gòu)建一個(gè)高速、穩(wěn)定、安全、可靠、易于管理的無(wú)線(xiàn)接入網(wǎng)絡(luò)的需求,本設(shè)計(jì)方案按照AP+AC的結(jié)構(gòu)化無(wú)線(xiàn)網(wǎng)絡(luò)解決方案進(jìn)行設(shè)計(jì)。具體設(shè)計(jì)為在總部設(shè)置總部AC,在大型分支機(jī)構(gòu)設(shè)置分支AC與分支AP,中型分支機(jī)構(gòu)設(shè)計(jì)二級(jí),三級(jí)交換機(jī),分支AP。小微型分支機(jī)構(gòu)直接設(shè)置分支AP。總部AC可以對(duì)大型分支機(jī)構(gòu)的AC進(jìn)行管理,當(dāng)網(wǎng)點(diǎn)控制器采用集中管理的模式進(jìn)入到中心端控制器時(shí),會(huì)自動(dòng)下載中心端的公共配置,比如IP組、MAC地址庫(kù)、時(shí)間計(jì)劃、角色授權(quán)、認(rèn)證頁(yè)面等 。總部AC也可以直接管理中小型分支機(jī)構(gòu)的分支AP,實(shí)現(xiàn)統(tǒng)一管理。
方案設(shè)計(jì):
安全無(wú)線(xiàn)整體解決方案:
接入前&接入時(shí)進(jìn)行身份認(rèn)證、云騰安全無(wú)線(xiàn)網(wǎng)卡、賬號(hào)綁定(硬件碼+手機(jī)號(hào)),非法熱點(diǎn)檢測(cè)及防御、網(wǎng)絡(luò)攻擊防護(hù)、射頻定時(shí)關(guān)閉及安全加固。
接入后&上網(wǎng)時(shí)進(jìn)行訪問(wèn)權(quán)限控制。
上網(wǎng)后進(jìn)行上網(wǎng)行為記錄。
上網(wǎng)用戶(hù)身份實(shí)名認(rèn)證:
無(wú)線(xiàn)辦公網(wǎng)采用802.1X/Portal/WAPI認(rèn)證,外置AAA和RADIUS+AD用于存儲(chǔ)用戶(hù)賬號(hào)密碼。
每個(gè)賬號(hào)對(duì)應(yīng)一個(gè)員工,包括姓名、部門(mén)、性別以及身份證、手機(jī)號(hào)等個(gè)人信息,保證每個(gè)上網(wǎng)的賬號(hào)都是可尋的,便于安全管理。
方案優(yōu)勢(shì):
1、豐富的無(wú)線(xiàn)安全機(jī)制,提供從安全接入到安全上網(wǎng)等端到端的安全策略
2、合理管控工作人員上網(wǎng)行為,提升工作效率、防止帶寬浪費(fèi),有線(xiàn)無(wú)線(xiàn)雙重管控
3、為會(huì)議室,報(bào)告廳等人員密集區(qū)域接入網(wǎng)絡(luò)提高保證,解決有線(xiàn)網(wǎng)口不足的問(wèn)題;
相關(guān)解決方案