宁盾协助百度实现全球多分支无线访客及员工集中准入管理

《宁盾协助百度实现全球多分支无线访客及员工集中准入管理》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、宁盾协助百度实现全球多分支无线访客及员工集中准入管理一、客户简介百度，2000年1月创立于北京中关村，以搜索引擎为支撑，用户覆盖97.5%的中国网民，日均响应搜索60亿次，PC端和移动端市场份额总量占国内的73.5%，是全球最大的中文搜索引擎、最大的中文网站。二、项目分析1、客户需求本项目主要为百度公司提供两种业务场景下的WLAN网络高安全性接入体验。项目覆盖百度公司位于北、上、广、深、美国的九大站点，每个站点具有独立的Internet线路、独立的无线环境，各自拥有Cisco无线控制器、网康上网行为管理设备。总体需求是为各个站点的外来访客及内部

2、员工提供高安全无线接入且可以行为审计（与网康设备联动）。另外要求：（1）无线认证平台具备冗余架构；（2）支持集中式部署模式；（3）无线认证页面可针对不同的站点显示不同语言，针对不同业务场景返回不同类型验证页面。2、项目目标①在现有无线网络环境上，无缝实现登录接入管理；②外来访客通过邮件审批（访客自助）方式接入无线网络，接入网络凭证信息通过短信发送至访客手机；③与百度全球AD系统对接，将AD账号作为外来访客的邮件审批账号；④无线认证后台需报表呈现审批日志；⑤内部员工通过用户名+密码认证方式连接无线网络；⑥自定义认证页面，可实现中英文双语界面自适应

3、，提升企业形象；⑦可查看上网用户信息报表（手机号，在线时间，流量等）；⑧对接上网行为管理设备，实现实名审计。三、解决方案1、集中式部署架构设计在北京总部架设宁盾一体化身份与访问管理平台，采用高可用设计，与分布在各个分支机构的思科无线控制器WLC对接，实现无线访客、员工SSID集中认证，同时与分布在各地的行为管理设备对接，实现上网行为实名审计。2、高可用设计宁盾一体化身份访问管理平台支持双机之间配置数据同步，同时利用LinuxHeartbeat实现监控主机服务状态实现自动切换，即认证平台自行保证文件及配置同步，Heartbeat辅助网络监控与切换

4、，实现高可用。四、无线认证流程1、外来访客无线认证操作流程：企业外来访客接入考虑安全性及可追溯的需要，采用邮件审批模式认证，由访客填写相关信息，被访人（内部员工）进行审批是否允许访客接入WLAN网络。流程：①访客智能终端连接上无线SSID，在弹出的Portal页面上点击“访客申请”，进入无线邮件审批认证入口；②进入申请界面，完善申请信息后“提交”，等待被访人审批；③系统管理员收到访客申请邮件，将邮件转发至被访人员；④被访人审核通过，系统将帐号、密码以短信的形式发送至访客手机；⑤访客输入帐号、密码登录上网。2、百度员工无线认证操作流程员工通过验证

5、用户名、密码登录上网。五、项目成效①不新增任何无线网络设备，实现全球9个分支机构无线访客及员工的准入管理；②多分支无线统一认证，实名准入解决匿名访问无线网络带来的安全隐患；③针对员工及访客两种人群，定制化开发认证流程，结合AD域，实现了邮件审批和用户名密码两种认证方式；④Portal页面个性化定制及自适应终端，如中文、英文、PC、笔记本、智能手机，提升用户体验及企业形象；⑤无线认证后台可查看邮件审批日志，访客与被访人一对一；及用户信息报表，如手机号，在线时间，流量等；⑥与行为管理设备对接实现上网行为实名可追溯，符合公安部82号令要求。