欢迎来到天天文库
浏览记录
ID:37290870
大小:338.42 KB
页数:5页
时间:2019-05-20
《企业无线办公解决方案-简版含拓扑图-信锐技术》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、企业办公无线解决方案企业无线办公解决方案一、企业无线办公需求分析接入不安全:缺乏安全可靠的认证机制,企业无线网络接入不安全上网权限混乱:缺乏有效的控制策略,员工上网权限不分明数据信息安全:缺乏有效的数据加密机制,企业数据被黑客窃取篡改无线信号差:AP性能不佳,上网总掉线,点位规划不合理,信号盲区多漫游效果差:不能实现二三层漫游,移动办公时,业务中断二、信锐企业无线办公解决方案安全无线整体解决方案:接入前&接入时进行身份认证、信锐安全无线网卡、账号绑定(硬件码+手机号),采取虚假热点检测及防御、网络攻击防护、射频定时关闭及安全加固。接入后&上网时进行访问权限控制。上网后进
2、行上网行为记录。上网用户身份实名认证:无线办公网采用802.1X/Portal/WAPI认证,外置AAA以及RADIUS+AD用于存储用户账号密码。每个账号对应一个员工,包括姓名、部门、性别以及身份证、手机号等个人信息,保证每个上网的账号都是可寻的,便于安全管理。用户输入账号密码上网验证时均采用加密传输,防止黑客空中拦截,窃取账号密码等数据。上网账号自动绑定终端:自动将账号与终端的硬件特征码进行绑定,防止账号被他人使用或者被盗用。每台设备的硬件特征码是唯一的,无法通过软件修改。即使通过软件修改了仍然可以识别原始的。每个账号最多可以绑定5台终端,超过1台时需要管理员审核。
3、更多企业无线网络解决方案请访问:www.sundray.com.cn!1企业办公无线解决方案上网账号二次绑定手机号码:账号首次登陆时需要绑定手机号并输入短信验证码,当用户账号在新终端登陆时(换终端/被他用/被盗),不仅需要输入密码,还需要输入短信验证码,解决员工账号认证的安全问题绑定手机号码的用户,可以自助重置密码和修改密码,无需通过IT管理员。用户密码管理及自助修改:无需通过管理员即可修改密码,提高效率及减轻管理员工作压力。通过口袋助理、钉钉、企业号等手机MOA类APP软件进行无线密码修改。若账号绑定了手机号码,可通过手机验证码自助修改。上网终端合法性校验:采用信锐安
4、全无线网卡接入无线网络,终端与AP热点的双向验证,提高安全性。可以将无线网络设置为只有安装了信锐安全无线网卡的终端才能接入无线网络。支持设置安全无线网卡只能连指定SSID无线网络,无法连接非授权SSID。信锐网卡与AP数据传输时自动进行数据加密,保证无线的空口安全。无线热点扫描及非法热点抑制:背景:黑客在附近搭建一个一模一样或者类似的WIFI名称,诱使用户连到虚假钓鱼WIFI上,黑客利用分析软件从用户上网产生的数据包中分析提取用户隐私信息。我们通过WIPS无线入侵防御系统实时检测周围无线信号,当检测出来的信号BSSID、且AP源MAC地址不在授权列表中时,我们向对应的A
5、P和终端发送解除关联帧,让终端无法连上钓鱼WIFI。7×24小时不间断监测网络。上网行为严格控制:强大的管理:通过应用识别技术,可以根据应用类型或者具体某一种应用进行封堵,包括视频、论坛、游戏、金融、下载等2300多种网络应用。通过应用识别技术,可以根据应用类型或者具体某一种应用进行封堵,比如上班时间不允许炒股,不允许P2P下载,不允许外发敏感文件等;支持主流移动平台,可识别IM、社交、Mail、新闻、炒股等应用。更多企业无线网络解决方案请访问:www.sundray.com.cn!2企业办公无线解决方案无线控制器内置千万级别的URL分类库,能够对URL进行识别,包含新
6、闻、购物、金融、教育等18个种类的URL地址;准确识别目前主流网站,识别率高达99.9%,有效实现网页过滤。例如禁止登陆非法网站通过基于时间段的访问控制策略,实现不同的时间段不同的访问权限,比如上班时间,禁止访问网上银行、游戏、论坛贴吧等与工作无关的应用,下班时间则不受限制。办公区域内,不同办公部门总会有各自专属的无线网络,并且不希望部门之外的成员使用这个网络。无线网络控制器可以根据用户的属性,限制禁止非本部门的用户接入。典型无线网络攻击防护:对典型的危险攻击行为进行检测,当超过设定的阈值后自动将攻击者加入到黑名单中,并冻结一定时间,即时发现网络攻击并进行防御。检测的攻
7、击包括:DDOS防御、ARP扫描、IP扫描、端口扫描防御,禁止客户端私设IP以及ARP、网关欺骗防御、DHCP请求泛洪防御。无线射频定时关闭开启:通过射频关闭控制策略,可以指定某SSID网络,定时自动关闭和开启无线网络的射频信号,晚上下班后自动关闭无线射频信号。一方面可以节能减排、节省电费支出;另一方面又能防止非法用户利用深夜时间入侵无线网络,做一些非法的操作。有线无线一体化管理:信锐NAC的有线无线一体化,支持对有线用户的接入认证、访问控制、流量管理、上网行为审计等,并提供统一中文Web管理界面,一站式服务,极大的降低网络建设成本。网络
此文档下载收益归作者所有