1、无线网络建设方案一、需求分析企业信息化大势所趋,BYOD、移动办公是提高企业核心竞争力的必要途径。伴随着移动互联网的热潮,企业无线网络如雨后春笋般涌现。WLAN建设企业部署无线网络,普遍存在很多的问题!问题分析安全性缺乏有效的控制策略员工上网权限不分明缺乏安全可靠的认证机制企业无线网络接入不安全缺乏有效的数据加密机制企业数据被黑客窃取篡改接入不安全上网权限混乱数据信息安全密码:12345678快速性缺乏足够的无线吞吐带宽访问内网系统很慢、很卡缺乏有效的流量控制系统网速分配不均或使用不当缺乏有效的抗无线干扰机制无线干扰大,延迟高、带宽小网速不给力吞吐带宽小无线干扰大稳定性不能实现二三层漫游,移动
2、办公时,业务中断AP性能不佳,上网总掉线点位规划不合理,信号盲区多家用AP寿命短,经常坏死AC单点故障,导致全网瘫痪无线信号差漫游效果差网络故障多对于企业而言,部署无线网络,需要考虑?安全、便捷的接入认证方式,保证网络的安全性精细的访问控制策略,保证部门信息安全对数据传输进行加密,防止黑客窃取、篡改在企业内移动时能快速切换,满足移动办公需求足够的互联网以及内网带宽,保障办公应用的流畅访问安全快速稳定无线不断线、不中断,不能因无线网络问题影响办公效率良好的网络冗余和容错能力,无线网络常年使用稳定需求分析二、解决方案整体方案总部网络认证服务器审计数据中心总部AC资源池总部AP总部AP有线接入层办公
3、访客无线终端Internet更快速可增值更稳定更安全整体方案融合上网行为管理、防火墙,让无线更安全多种无线优化,融合流控,让无线更快速企业级方案+多种容灾技术,让无线更稳定融合微信吸粉营销、客流分析,让无线可增值信锐技术让企业无线网更更加安全安全方案WAPIWPA/WPA2加密权限控制行为记录终端认证终端准入防钓鱼防黑客攻击安全加固安全方案账号:sundray密码:sundray账号:%¥&密码:%)*#¥&对无线空口进行AES/TKIP安全加密,保护企业数据在空中传输的安全安全方案对企业员工Portal802.1xCA证书对外来访客微信认证短信认证二维码审核更多信锐无线拥有多达八种认证方式,
4、为企业无线网络提供既安全、又方便的用户认证,其中包括802.1x、CA证书、Portal认证、Radius认证、微信认证、手机认证、二维码认证、预共享秘钥认证。多种认证方式,保证企业网络安全X终端准入iPhoneAndroidWindowsPhoneNotebook/DesktopOther可以根据SSID、接入区域进行终端类型准入,控制办公区、休闲区的无线接入办公网络访客网络权限控制账号、MAC接入位置时间段终端类型丰富的访问控制,确保企业资源安全合理地设定访问控制规则,确保用户对信息资源在授权范围内的合法使用。既确保授权用户的合理使用,又防止非法用户侵权进入系统,使重要信息资源泄露。同时对
5、合法用户,也不能越权行使权限以外的功能及访问范围。行为记录p 针对不同用户(组)进行差异化的行为记录和审计,包括网页访问行为、网络发帖、邮件Email、IM聊天行为、文件传输、游戏行为、炒股行为、在线影音、P2P下载等行为,并且包含该行为的详细信息等。防钓鱼钓鱼AP反制还包括以下非法:私人无线路由器电脑共享WIFI手机共享WIFI无线热点发现,防共享、防私接发现并反制内网中的非法无线热点,禁止无线热点共享上网,造成管理漏洞以及泄密风险。攻击防御黑客的泛洪等攻击可以让企业内部服务器的资源被耗尽,造成OA、ERP等业务系统瘫痪。信锐通过在无线层面的攻击检测技术,可以将攻击终端加入到动态黑名单中冻结
6、一段时间并产生告警通知,有效预防AP接入资源、服务器等资源被耗尽。同时,不影响其他终端的正常接入。攻击防御DDOS攻击PING攻击DHCP报文泛洪攻击TCP SYN泛洪ARP网关欺骗木马帝国/Byshell/灰鸽子信锐技术让企业无线网更加快速加速方案精细的流量控制提高带宽利用价值5G高速办公让办公不卡壳AP负载均衡解决高密部署问题多种无线优化提升无线性能流量控制办公OA邮件收发网页浏览其他/视频/下载基于应用类型的流控系统,可有效保障各办公系统的流量传输。部门A/人:4Mbps部门B/人:2Mbps办公OA动态流控终端时间公平调度无线空中QoS802.11e/WMM技术广播优化快速保障性能提升
7、50%多种专业技术优化,提升无线网络性能50%以上。双频办公双频办公,有效解决无线干扰问题。5G网络5G网络5G网络2.4G网络5G的802.11ac/a网络相比于2.4G的802.11n工作频段更纯净,无线干扰更少。5G频段拥有更多的不重叠信道,AP部署更方便,同 一 空 间 内 最 多 可 以 有 1 3 个 不 重 叠 信 道(802.11ac最多有13个,802.11a有5个,而2.4G只有3个不重叠信道)负载均衡AP负载均衡,解决高密环境下的无线上网问题。基于无线接入点的工作情况进行负载均衡,比如信道利用率、流量负载、接入用户数、终端信号强度。平均分配每一个用户,确保每个无线用户都能
8、获得畅快的上网体验,从此道路不在拥塞。5G终端优先接入5G频段,结合接入点间负载均衡,平均分布每一个用户,保证每个接入点2.G/5G频段的用户均能享受良好的上网体验。接入点间负载均衡,保障用户上网体验2.4G/5G双频负载均衡,提升网络吞吐量l 应用层加速技术优化协议栈传输机制,解决无线网络由于外界环境干扰导致的无线传输速度慢、丢包等网络质量问题,提升无线传输速率1.5到4倍。InternetSTAAP 有线网络,传输速率不受干扰影响受干扰影响的无线传输AP作为数据传输的缓存点(传统AP没有协议栈缓存功能),在干扰环境丢包导致速率下降的情况下,启用应用加速,终端与AP之间直接进行快速重传,从而
9、提升无线网络速度。干扰信号干扰加速信锐技术让企业无线网更加稳定可靠性方案企业级芯片方案二三层快速漫游软件程序优化AC容灾机制认证服务器容灾AC双机热备防终端粘滞覆盖方案部署方案:采用室内AP吸顶式方案部署,单个AP可覆盖半径30-40米,满足40-60人接入推荐产品:普通:NAP-2800,NAP-2600高密:NAP-4600,NAP-3600场景特点:墙体分布密集、信号衰减严重推荐产品:面板:NAP-3600-P,2800-P,2400-P功分:NAP-2600(外置)、NAP-3600(外置)开阔区域领导办公室移动办公l 无缝漫游,实现移动办公企业移动办公要求员工在移动过程中保证业务不中
10、断、不影响正常办公。信锐无线提供L2/L3快速漫游,当用户在企业内移动时能够在不同接入点之间实现快速、平滑的漫游切换,保证用户在不同VLAN间快速漫游,并保持认证状态不变,让您漫游切换无感知,业务不中断。研发部市场部172.16.10.x192.168.1.x二层漫游三层漫游无线控制器AC灾备(主)(备)无线控制器(Access Control)l 控制器冗余灾备通过部署2台控制器,实现企业无线网络双机热备冗余,当主AC宕机后,备AC立即接替工作,不影响业务,增加网络可靠性,避免单点故障,让企业网络更稳定。控制器灾备在线用户依然能正常上网新用户依然能认证接入当AC控制器宕机后在线用户不断线新用
11、户也能认证接入网络设备集群楼层AC楼层AC(主)(备)楼层AC楼层AC集中管理平台每个楼层部署一台AC控制器,负责该楼层的AP管理工作。通过集中管理平台,将各楼层AC进行集群管理,并进行N+1备份。认证灾备认证服务器l 认证服务器冗余与灾备信锐无线支持认证服务器1+1、N+1冗余备份,并支持认证服务器逃生功能,当所有的认证服务器宕机后,依然能保证新用户也能通过认证连入无线网络,依然不影响无线业务的使用。1+1/N+1信锐技术让企业无线网可增值可增值方案企业品牌展示微信吸粉入口展示Wi-Fi入口品牌展示在Wi-Fi入口进行公司信息、产品信息、公司活动等信息展示,用户连接企业Wi-Fi时,会观看到
12、推送的信息展示。企业可以根据楼层、区域推送不同的Wi-Fi入口展示内容,并且可以强制用户观看一定时间的信息之后才可以点击“我要认证上网”。无需部署二维码,连上无线后,点击“立即连接”即可成功连接Wi-Fi。微信认证还有更多增值功能:用户行为信息推送,用户上网行为分析,客流量分析更多增值三、竞争优势和商用WIFI区别分析角度信锐企业级无线商用Wi-Fi用户定位专业设备厂商,产品功能强大性能好,适用于商业综合体、企业办公、教育等各行业用户产品多OEM,主要针对于小便利店、餐饮等中小型门店,产品性能差,不稳定,使用体验不佳广告投放自主性本地平台,自主管理,数据不外传,广告形式多种多样广告投放需与商用
13、Wi-Fi厂商协商,形式单一自主性差用户数据归属所有营销数据全部本地存储或自有服务器,充分保障核心数据安全顾客数据被上传至公有云,稳定性、数据安全性无法保障公共Wi-Fi钓鱼隐患专业网络安全厂商背景,业内最安全的无线解决方案缺乏安全功能,公共Wi-Fi安全无法保障无线网络稳定性控制器本地化部署,支持冗余备份,拥有超高稳定性云架构管理模式,单点故障环境较多,稳定性欠佳公司可持续性发展能力强大行业技术研发背景,每年40%以上市场增长核心技术易被效仿,团队核心竞争力不足厂商可信赖程度成熟商业模式,企业高速发展,值得用户信赖多处在融资阶段,现有商业模式尚未实现盈利,企业经营存在风险和家用路由器区别分析
14、角度企业级AP家用无线路由器应用场景大中型企业级无线网络家庭和soho环境性能单AP接入用户60-100不等单AP不多于10人稳定性稳定性高稳定性差,信号覆盖一般安全性多重加密认证(802.1x,CA证书等)简单的PSK安全加密,无法做到认证承载业务企业数字化应用只能满足简单的上网统一管理集中管理,大中型网络必备独立管理,无法统一管理无线漫游L2/L3漫游,业务不中断无法实现和传统厂商区别分析角度信锐应用层无线传统厂商(华三、华为、锐捷等)认证方式具有丰富的用户认证功能,支持802.1x、Portal、CA证书、微信、短信、二维码、APP等认证方式只具备802.1x、Portal、CA证书,新
15、型的微信认证、APP认证需要结合云平台或第三方软件认证平台应用控制具有国内最大的应用识别库,可精准识别1900多种网络应用,并且根据用户、用户组、时间段、接入位置、终端类型等条件进行上网权限设置;支持基于内网的应用控制;需要结合额外的行为管理设备或DPI设备上网审计具有行为审计功能,满足82号令;支持内置数据中心和外置数据中心;需要结合额外的审计设备或软件系统WiFi营销增值内置丰富的O2O增值营销功能,帮助客户实现Wi-Fi运营需结合云平台或第三方平台,营销功能单一大数据收集客户身份信息收集,上网行为习惯收集,客流量信息收集需结合云平台,收集信息较少建设成本采用集成方案,只需购买少量设备即可
16、完成网络部署需要购买多种设备、软件平台,网络建设投入费用高四、案例介绍企业案例案例分享建设方案 为西北油田分公司的北疆乌鲁木齐长春路石化科研生产园区、南疆轮台前线指挥部新办公楼、南疆轮台前线指挥部老办公楼、南疆轮台接待公寓接待公寓、南疆轮台会展中心等建筑的办公室、会议室、走廊、活动室、餐厅、大厅区域进行无线覆盖,实现移动办公,手机考勤。在南北疆的无线网络使用统一SSID和统一认证方式,从而实现南北疆无缝漫游。通过北疆的无线控制器,对南疆的无线控制器进行集中管理,由长春路办公楼的无线控制器统一下发配置,实现设备统一管理。分用户、分区域对用户进行访问权限控制,并对随身WIFI进行检测及反制。世界500强北疆长春路办公楼副无线控制器主无线控制器南疆办公楼群案例分享建设方案 为吉利汽车的临海、宁波春晓、宁波杭州湾等多个汽车生产基地建设无线网络,实现汽车制造业信息化。同时,为上海吉利美嘉丰贸易公司的办公楼进行无线网络建设,实现无线办公。对企业员工的上网行为进行管控,包括应用控制、流控等。访客网络采用二维码审核认证,接待员工轻松扫一扫即可授权访客上网权限。世界500强,中国汽车行业十强
