1、无线网络建设方案一、需求分析企业信息化大势所趋,BYOD、移动办公是提高企业核心竞争力的必要途径。伴随着移动互联网的热潮,企业无线网络如雨后春笋般涌现。WLAN建设企业部署无线网络,普遍存在很多的问题!问题分析安全性缺乏有效的控制策略员工上网权限不分明缺乏安全可靠的认证机制企业无线网络接入不安全缺乏有效的数据加密机制企业数据被黑客窃取篡改接入不安全上网权限混乱数据信息安全密码:12345678快速性缺乏足够的无线吞吐带宽访问内网系统很慢、很卡缺乏有效的流量控制系统网速分配不均或使用不当缺乏有效的抗无线干扰机制无线干扰大,延迟高、带宽小网速不给力吞吐带宽小无线干扰大稳定性不能实现二三层漫游,移动
2、办公时,业务中断AP性能不佳,上网总掉线点位规划不合理,信号盲区多家用AP寿命短,经常坏死AC单点故障,导致全网瘫痪无线信号差漫游效果差网络故障多对于企业而言,部署无线网络,需要考虑?安全、便捷的接入认证方式,保证网络的安全性精细的访问控制策略,保证部门信息安全对数据传输进行加密,防止黑客窃取、篡改在企业内移动时能快速切换,满足移动办公需求足够的互联网以及内网带宽,保障办公应用的流畅访问安全快速稳定无线不断线、不中断,不能因无线网络问题影响办公效率良好的网络冗余和容错能力,无线网络常年使用稳定需求分析二、解决方案整体方案大型分支机构中小型分支机构小微型分支机构总部网络认证服务器审计数据中心总部
3、AC资源池总部AP总部AP分支AP分支AP分支AC分支AP分支AP有线接入层办公访客无线终端更快速可增值更稳定更安全整体方案融合上网行为管理、防火墙,让无线更安全多种无线优化,融合流控,让无线更快速企业级方案+多种容灾技术,让无线更稳定融合微信吸粉营销、客流分析,让无线可增值信锐技术让企业无线网更更加安全安全方案WAPIWPA/WPA2加密权限控制行为记录终端认证终端准入防钓鱼防黑客攻击安全加固安全方案账号:sundray密码:sundray账号:%¥&密码:%)*#¥&对无线空口进行AES/TKIP安全加密,保护企业数据在空中传输的安全安全方案对企业员工Portal802.1xCA证书对外来
4、访客微信认证短信认证二维码审核更多信锐无线拥有多达八种认证方式,为企业无线网络提供既安全、又方便的用户认证,其中包括802.1x、CA证书、Portal认证、Radius认证、微信认证、手机认证、二维码认证、预共享秘钥认证。多种认证方式,保证企业网络安全X终端准入iPhoneAndroidWindowsPhoneNotebook/DesktopOther可以根据SSID、接入区域进行终端类型准入,控制办公区、休闲区的无线接入办公网络访客网络权限控制账号、MAC接入位置时间段终端类型丰富的访问控制,确保企业资源安全合理地设定访问控制规则,确保用户对信息资源在授权范围内的合法使用。既确保授权用户的
5、合理使用,又防止非法用户侵权进入系统,使重要信息资源泄露。同时对合法用户,也不能越权行使权限以外的功能及访问范围。行为记录p 针对不同用户(组)进行差异化的行为记录和审计,包括网页访问行为、网络发帖、邮件Email、IM聊天行为、文件传输、游戏行为、炒股行为、在线影音、P2P下载等行为,并且包含该行为的详细信息等。防钓鱼钓鱼AP反制还包括以下非法:私人无线路由器电脑共享WIFI手机共享WIFI无线热点发现,防共享、防私接发现并反制内网中的非法无线热点,禁止无线热点共享上网,造成管理漏洞以及泄密风险。攻击防御黑客的泛洪等攻击可以让企业内部服务器的资源被耗尽,造成OA、ERP等业务系统瘫痪。信锐通
6、过在无线层面的攻击检测技术,可以将攻击终端加入到动态黑名单中冻结一段时间并产生告警通知,有效预防AP接入资源、服务器等资源被耗尽。同时,不影响其他终端的正常接入。攻击防御DDOS攻击PING攻击DHCP报文泛洪攻击TCP SYN泛洪ARP网关欺骗木马帝国/Byshell/灰鸽子信锐技术让企业无线网更加快速加速方案精细的流量控制提高带宽利用价值5G高速办公让办公不卡壳AP负载均衡解决高密部署问题多种无线优化提升无线性能流量控制办公OA邮件收发网页浏览其他/视频/下载基于应用类型的流控系统,可有效保障各办公系统的流量传输。部门A/人:4Mbps部门B/人:2Mbps办公OA动态流控终端时间公平调度
7、无线空中QoS802.11e/WMM技术广播优化快速保障性能提升50%多种专业技术优化,提升无线网络性能50%以上。双频办公双频办公,有效解决无线干扰问题。5G网络5G网络5G网络2.4G网络5G的802.11ac/a网络相比于2.4G的802.11n工作频段更纯净,无线干扰更少。5G频段拥有更多的不重叠信道,AP部署更方便,同 一 空 间 内 最 多 可 以 有 1 3 个 不 重 叠 信 道(802.11ac最多有13个,802.11a有5个,而2.4G只有3个不重叠信道)负载均衡AP负载均衡,解决高密环境下的无线上网问题。基于无线接入点的工作情况进行负载均衡,比如信道利用率、流量负载、接
8、入用户数、终端信号强度。平均分配每一个用户,确保每个无线用户都能获得畅快的上网体验,从此道路不在拥塞。5G终端优先接入5G频段,结合接入点间负载均衡,平均分布每一个用户,保证每个接入点2.G/5G频段的用户均能享受良好的上网体验。接入点间负载均衡,保障用户上网体验2.4G/5G双频负载均衡,提升网络吞吐量l 应用层加速技术优化协议栈传输机制,解决无线网络由于外界环境干扰导致的无线传输速度慢、丢包等网络质量问题,提升无线传输速率1.5到4倍。InternetSTAAP 有线网络,传输速率不受干扰影响受干扰影响的无线传输AP作为数据传输的缓存点(传统AP没有协议栈缓存功能),在干扰环境丢包导致速率
9、下降的情况下,启用应用加速,终端与AP之间直接进行快速重传,从而提升无线网络速度。干扰信号干扰加速信锐技术让企业无线网更加稳定可靠性方案企业级芯片方案二三层快速漫游软件程序优化AC容灾机制认证服务器容灾AC双机热备防终端粘滞覆盖方案部署方案:采用室内AP吸顶式方案部署,单个AP可覆盖半径30-40米,满足40-60人接入推荐产品:普通:NAP-2800,NAP-2600高密:NAP-4600,NAP-3600场景特点:墙体分布密集、信号衰减严重推荐产品:面板:NAP-3600-P,2800-P,2400-P功分:NAP-2600(外置)、NAP-3600(外置)开阔区域领导办公室移动办公l 无
10、缝漫游,实现移动办公企业移动办公要求员工在移动过程中保证业务不中断、不影响正常办公。信锐无线提供L2/L3快速漫游,当用户在企业内移动时能够在不同接入点之间实现快速、平滑的漫游切换,保证用户在不同VLAN间快速漫游,并保持认证状态不变,让您漫游切换无感知,业务不中断。研发部市场部172.16.10.x192.168.1.x二层漫游三层漫游无线控制器AC灾备(主)(备)无线控制器(Access Control)l 控制器冗余灾备通过部署2台控制器,实现企业无线网络双机热备冗余,当主AC宕机后,备AC立即接替工作,不影响业务,增加网络可靠性,避免单点故障,让企业网络更稳定。控制器灾备在线用户依然能
11、正常上网新用户依然能认证接入当AC控制器宕机后在线用户不断线新用户也能认证接入网络设备集群楼层AC楼层AC(主)(备)楼层AC楼层AC集中管理平台每个楼层部署一台AC控制器,负责该楼层的AP管理工作。通过集中管理平台,将各楼层AC进行集群管理,并进行N+1备份。认证灾备认证服务器l 认证服务器冗余与灾备信锐无线支持认证服务器1+1、N+1冗余备份,并支持认证服务器逃生功能,当所有的认证服务器宕机后,依然能保证新用户也能通过认证连入无线网络,依然不影响无线业务的使用。1+1/N+1信锐技术让企业无线网可增值可增值方案企业品牌展示微信吸粉入口展示Wi-Fi入口品牌展示在Wi-Fi入口进行公司信息、
12、产品信息、公司活动等信息展示,用户连接企业Wi-Fi时,会观看到推送的信息展示。企业可以根据楼层、区域推送不同的Wi-Fi入口展示内容,并且可以强制用户观看一定时间的信息之后才可以点击“我要认证上网”。无需部署二维码,连上无线后,点击“立即连接”即可成功连接Wi-Fi。微信认证还有更多增值功能:用户行为信息推送,用户上网行为分析,客流量分析更多增值三、案例介绍企业案例案例分享建设方案 为西北油田分公司的北疆乌鲁木齐长春路石化科研生产园区、南疆轮台前线指挥部新办公楼、南疆轮台前线指挥部老办公楼、南疆轮台接待公寓接待公寓、南疆轮台会展中心等建筑的办公室、会议室、走廊、活动室、餐厅、大厅区域进行无线
13、覆盖,实现移动办公,手机考勤。在南北疆的无线网络使用统一SSID和统一认证方式,从而实现南北疆无缝漫游。通过北疆的无线控制器,对南疆的无线控制器进行集中管理,由长春路办公楼的无线控制器统一下发配置,实现设备统一管理。分用户、分区域对用户进行访问权限控制,并对随身WIFI进行检测及反制。世界500强北疆长春路办公楼副无线控制器主无线控制器南疆办公楼群案例分享建设方案 为吉利汽车的临海、宁波春晓、宁波杭州湾等多个汽车生产基地建设无线网络,实现汽车制造业信息化。同时,为上海吉利美嘉丰贸易公司的办公楼进行无线网络建设,实现无线办公。对企业员工的上网行为进行管控,包括应用控制、流控等。访客网络采用二维码
14、审核认证,接待员工轻松扫一扫即可授权访客上网权限。世界500强,中国汽车行业十强 四、公司概况47深信服集团旗下的全资子公司。应用层无线网络设备商,提供最安全、会营销的企业级无线网络。让无线连接一切。信 锐:定 位:愿 景:公司概况48研发人数150+人无线研发无线分支34个分支机构年翻3倍,无线市场增长速度最快NO.3 金融:景区:商超:教育:政府:企业:酒店:无线用户资质证书公安部销售许可证国密局WAPI认证工信部入网核准证资质证书Wi-Fi联盟认证WAPI产业联盟会员五、售后服务小时级备件库三十分钟问题必应好件先行AP一年之内包换售后保障服务网点服务网点遍布全国跨区项目现场交付认证授权工程师众多认证授权工程师服务更广大客户服务网点遍布全国信锐认证渠道工程师专业售后业界先进的无线测试仪器强大的技术团队支持我们的技术团队一线专业的无线资深工程师二线技术团队由产品专家和研发组成我们的“装备”装备业界先进的无线测试设备,如Fluke、频谱分析仪等高级巡检全面掌握网络运行状况,提前防范网络故障风险无线网络优化问题分析、信号优化、数据优化专业售后与研发联合作战24小时不间断TAC平台个性化定制服务故障重现实验室重大事件保障(两会、双11等)节假日保障(春节、国庆等)业务运行保障(变更、搬迁等)个性化保障(会议WLAN保障、巡检等)服务保障THANKS!
