企业办公无线解决方案.pptx

1、企业办公无线解决方案企业无线网络需求分析？企业信息化大势所趋 企业信息化大势所趋，BYOD、移动办公是提高企业核心竞争力的必要途径。伴随着移动互联网的热潮，企业无线网络如雨后春笋般涌现。无线部署安全性问题缺乏有效的控制策略员工上网权限不分明缺乏安全可靠的认证机制企业无线网络接入不安全缺乏有效的数据加密机制企业数据被黑客窃取篡改接入不安全上网权限混乱数据信息安全密码：12345678无线部署稳定性问题不能实现二三层漫游，移动办公时，业务中断AP性能不佳，上网总掉线点位规划不合理，信号盲区多家用AP寿命短，经常坏死AC单点故障，导致全网瘫痪无线信号差漫游效果差网络故障多信锐企业无线解决方案SUND

2、RAY企业无线整体方案大型分支机构中小型分支机构小微型分支机构总部网络认证服务器审计 数据中心总部AC资源池总部AP总部AP分支AP分支AP分支AC分支AP分支AP有线接入层办公访客无线终端全网漫游集中管理分级分权管理异地灾备场景化覆盖 办公区域 场景特点 空旷，终端数较多，单台AP接入用户多、流量较大 部署方案 u 在良好上网体验下，每个AP满足60人并发、120人接入u 支持POE和本地双模式供电u 符合国家标准，发射功率100mW，有效覆盖半径30-40米 部署产品 NAP-4600、NAP-3600、NAP-2800双频吸顶、放装场景化覆盖 仓库、车间 场景特点覆盖范围大、阻挡多 部署

3、方案u 采用外置天线AP，也可以采用AP+定向天线u 恶劣环境下，可以采用室外AP。部署产品 NAP-3600外置、NAP-7600外置天线AP室外AP场景化覆盖 室外区域 场景特点 单台AP接入用户多、覆盖范围大 部署方案u 室外双频AP，2.4G+5G同时并发，高达256人并发用户数u 耐寒耐高温，-4070超跨度工作温度，专业级防水防尘 设计u 外置N型天线接口，可灵活组网，定向覆盖500米，全向覆 盖半径200米u 支持POE网线供电，无需为部署电源而烦恼 部署产品 NAP-7600、NAP-7800、NAP-8000无线办公安全整体解决方案企业办公认证方案设计01020403l 内部

4、员工Portal网页认证802.1x无感知认证结合原有RADIUS+AD认证服务器l 物联网设备PSKMAC白名单l 外来访客二维码扫描短信认证微信认证临时账号l 扫码枪等其他设备PSK+MAC白名单上网用户身份实名认证AAA服务器ACAPSTA账号A/密码*%#姓名/部门/性别身份证/手机号上网权限是否审计流控大小有线隧道加密无线空口加密加密传输输入账号密码l无线办公网采用802.1X/Portal认证，外置AAA以及RADIUS+AD用于存储用户账号密码。l每个账号对应一个员工，包括姓名、部门、性别以及身份证、手机号等个人信息，保证每个上网的账号都是可寻的，便于安全管理。l用户输入账号密码

5、上网验证时均采用加密传输，防止黑客空中拦截，窃取账号密码等数据。终端上网自助审批更安全、更贴心钉钉认证上网账号密码绑定APP钉钉终端上网通知钉钉使用用户不合法终端屏蔽，无需担心安全问题移动APP自主修改账号信息，无需担 心密码泄漏上网账号自动绑定终端l自动将账号与终端的硬件特征码进行绑定，防止账号被他人使用或者被盗用。l每台设备的硬件特征码是唯一的，无法通过软件修改。即使通过软件修改了仍然可以识别原始的。l每个账号最多可以绑定5台终端，超过1台时需要管理员审核。用户账号终端1终端2自动绑定员工终端硬件特征码员工邮件，管理员审核终端？硬件码不在列表内，拒绝接入对应绑定上网账号二次绑定手机号码l账

6、号首次登陆时需要绑定手机号并输入短信验证码，当用户账号在新终端登陆时（换终端/被他用/被盗），不仅需要输入密码，还需要输入短信验证码，解决员工账号认证的安全问题l绑定手机号码的用户，可以自助重置密码和修改密码，无需通过IT管理员。短信修改密码首次登陆绑定手机号码用户密码管理及自助修改AAA服务器AC用户IT管理员同步修改手机短信钉钉、企业号、口袋助理等MOA直接修改方式1方式2l无需通过管理员即可修改密码，提高效率及减轻管理员工作压力。l通过口袋助理、钉钉、企业号等手机MOA类APP软件进行无线密码修改。l若账号绑定了手机号码，可通过手机验证码自助修改。实例展示互联网驱动下的WIFI考勤l A

7、PP（口袋助理）手动或者自动签到、手动签退1）员工打开APP（口袋助理）手动或者自动点击“签到”、手动“签退”；2）APP（口袋助理）检测员工终端是否连入办公大楼WIFI（校验SSID、AP物理特征等参数）；3）若校验成功，则成功签到、签退，并记录地理位置；否则，签到、签退失败。如果采用自动签到，后续每次走到公司，就可以进行自动签到，无需打开APP。上网终端合法效验信锐安全无线网卡信锐安全无线网卡笔记本+自带网卡台式机+普通网卡l采用信锐安全无线网卡接入无线网络，终端与AP热点的双向验证，提高安全性。l可以将无线网络设置为只有安装了信锐安全无线网卡的终端才能接入无线网络。l支持设置安全无线网卡

8、只能连指定SSID无线网络，无法连接非授权SSIDl信锐网卡与AP数据传输时自动进行数据加密，保证无线的空口安全。信锐AP信锐AC禁止接入允许接入无线热点扫描及非法热点抑制网络黑客分析软件虚假网络Wi-Fi隐私信息XX-officeXX-office/XX-office11、检测。扫描是否有异常wifi2、执行。对异常AP发送解除关联帧用户用户政务网/互联网l背景黑客在附近搭建一个一模一样或者类似的WIFI名称，诱使用户连到虚假钓鱼WIFI上，黑客利用分析软件从用户上网产生的数据包中分析提取用户隐私信息。l解决方案我们通过WIPS无线入侵防御系统实时检测周围无线信号，当检测出来的信号BSSID

9、、且AP源MAC地址不在授权列表中时，我们向对应的AP和终端发送解除关联帧，让终端无法连上钓鱼WIFI。724小时不间断监测网络。最全的权限划分方式无线/有线办公区对普通员工：上班期间禁止工作无关应用对高层领导：无限制禁止移动终端接入会议室允许访问内网以及互联网对接入终端不做限制休闲区/展厅允许访问视频等休闲应用流控、审计只允许移动终端接入仓库只允许扫码枪接入禁止访问互联网用户上网行为管控 如今的互联网资源安全隐患多 看似正常的访问网站，可能在访问反动、色情、赌博等非法网站；因此，上网管理的目标应该是：让上网可视可控。用户上网管控措施 限制用户浏览非法、暴力、黄色等不健康网站，并对相关访问做出

10、拦截提示，禁止访问不良网络，防止触犯法律法规。健康网络不良网络信锐无线学习、新闻、娱乐、财经、百度、谷歌、雅虎非法暴利/黄色/钓鱼等安全隐患网站方案特色l 信锐NAC自带行为管理功能l 可识别2200多种网络应用和上千万的URLl 可基于账号、位置、时间段等进行管控l 可联合深信服行为管理进行实名管控用户上网行为审计 网络舆论缺乏管制 看似正常的访问论坛，可能是在诽谤造谣中伤他人；看似正常的发送邮件，可能携带着内部核心资料；用户网络行为审计 对员工或者访客的上网行为进行记录存储备案，包括用户名、IP、时间、链接、内容等，满足公安部的安全要求。方案特色l 信锐NAC自带行为审计功能l 公安部安全

11、专用产品销售许可证l 可审计访问网站、外发内容、邮件、网络应用等l 支持免审计策略l 支持外置数据中心l 可联合深信服行为管理进行实名审计附件审计网页内容真实还原控制器VPN接入点VPN大型分支控制器和总部对接internet小型分支AP和总部控制器对接internetVPN互联更方便的网络维护可视化运维，有线、无线用户统一管理平台有线无线一体化可视管理AP热点地图自定义地图，可以导入背景图，方便管理员实时查看AP的运行状态；在地图上可以查看AP当前在线用户、实时流速运维管理AP可视化管理网络运维-移动APP随时随地运维管理查看网络运行情况在线用户在线AP数量实时流量无线网络管理维护开启关闭S

12、SID终端绑定审批二维码上网审核故障、审批实时通知AP离线告警服务器离线告警网络攻击告警登陆APP进行维护管理不同管理员不同的管理权限信锐云助手APP支持跨互联网运维管理l登陆安全可以指定登陆IP，该管理员账号只允许在该IP客户端上进行登陆l页面权限指定针对每个页面的只读或编辑权限，控制粒度到控制器上的各个页面，对某个页面没有读权限则登录时不显示。l接入点权限对某AP分组有管理权限，是指能够在该AP分组上建立无线网络，能够激活、删除接入点，能够对AP的配置进行编辑修改。l组织权限对某个用户分组的管理权限，如果对某个用户分组有权限，是指可以查看、编辑、删除该分组下的子组或用户运维管理管理员分权集

13、结号解决方案可实现总部和大型分支之间的安全互联，并且可以实现分权分级管理与深信服上网行为管理联动若企业网中已有深信服上网行为管理，无线AC可与之联动，实现实名管控、实名审计网络应用缓存节流自动缓存首个用户下载的APP等到本地硬盘/U盘，节省出口带宽更简便的运维管理支持移动APP随时随地管理；web可视化管理兼容主流无线厂家的设备兼容市面上主流无线厂家的设备，能够给主流无线厂家做认证。最丰富的无线安全机制提供从安全接入到安全上网等端到端的安全策略多种冗余机制，增强可靠性提供 AC1+1/N+1、AC逃生灾备、认证逃生灾备等冗余策略信锐方案优势总结信锐售后服务方案联合作战问题快速闭环AP一年之内包

14、换小时级备件库，上门取坏件三十分钟问题必应好件先行信锐服务承诺信锐企业典型案例 企业案例 北京排水集团北京城市排水集团有限责任公司是经北京市人民政府批准正式组建的国有独资公司，注册资本18亿元，以治理水污染、开发水资源为主营业务，拥有污水及再生水处理设施融资建设、运营管理、科研开发、技术服务等10余个专业化公司，资产总量超过150亿元。解决方案采用100多台双频AP对集团办公大楼、400多台双频AP对排水处理车间进行无线全覆盖。针对办公大楼提供员工的便捷、安全上网方案针对处理车间，进行无线人员定位、无线监控传输。企业案例 君乐宝乳业 项目背景石家庄君乐宝乳业有限公司成立于1995年，是河北省最大的乳制品加工企业、农业产业化国家重点龙头企业、国家高新技术企业、国家乳品研发技术分中心。解决方案 上网方式划分：内部员工用原有的工号密码认证，而访客通过微信关注认证，保证无线网络的安全。网络安全保证：信锐技术无线解决方案同时为君乐宝乳业开启行为管理以及防钓鱼AP、DHCP等功能的防护，从接入安全、数据安全、网络安全多方面保障整体网络的安全性。微信吸粉：帮助企业将前来参观的游客转化为微信粉丝，够清晰明了的识别各AP接入情况、热门区域、上网偏好等信息，通过营销管理平台帮助君乐宝了解用户关注点和上网习惯，进而对后续的广告投放、营销推广提供数据参考。