客服中心
廣東粵雲信息科(kē)技(jì )有限公司
電(diàn)話:18520737309
網址:www.gzyueyun.com.cn
郵箱:gzyueyun@gzyueyun.com.cn
地址:廣州市天河區(qū)中山大道268号403房223号
企業無線(xiàn)辦公解決方案
背景概述
随着互聯網的發展,移動終端的數量呈爆炸式的增長(cháng),需求也越發的廣泛,極大的推動了無線(xiàn)網絡的發展,對于企業而言,無線(xiàn)已經成為(wèi)終端接入的主導力量,BYOD、移動辦公已成大勢所趨,安(ān)全的企業WLAN的應用(yòng)需求正在進一步加大;網絡需要提前為(wèi)物(wù)聯網的增長(cháng)做準備,滿足實時實地設備自動化部署;由于應用(yòng)場景變得更加豐富多(duō)樣,因此網絡也随之出現新(xīn)的安(ān)全邊界,據統計全球80%的網絡安(ān)全事件發生在内網,為(wèi)此建設一張身份權限可(kě)統一管理(lǐ)、具備内網無線(xiàn)通信管控與防禦,能(néng)夠清晰呈現業務(wù)數據、網絡狀态數據并方便維護與管理(lǐ),有效發送相關告警提示的無線(xiàn)網絡已經成為(wèi)了大家建設過程中的共性要求。
現狀與需求
l 無線(xiàn)的信号差:無線(xiàn)AP性能(néng)不佳,終端上網時總掉線(xiàn),無線(xiàn)AP點位規劃不合理(lǐ),信号盲區(qū)多(duō)等等。
l 漫遊的效果差:無線(xiàn)網絡環境中,不能(néng)實現移動設備二三層漫遊,進行移動辦公時,業務(wù)出現中斷。
l 上網接入安(ān)全:企業無線(xiàn)網絡缺乏安(ān)全可(kě)靠的認證機制,導緻問題終端輕易接入無線(xiàn)中,導緻網絡不安(ān)全。
l 數據信息安(ān)全:網絡傳輸缺乏有效的數據加密機制,伴随簡單認證方式上線(xiàn),企業數據存在被黑客竊取篡改的風險。
l 内網終端風險:内網安(ān)全掃描頻發,需要有效快速的進行溯源,精(jīng)準定位具體(tǐ)的問題移動網絡終端,要防止其蔓延。
l 上網權限混亂:缺乏有效的控制機制,上網權限不分(fēn)明,上班時間使用(yòng)一些與工作(zuò)無關的應用(yòng),影響合規辦公應用(yòng)。
l 風險告警提示:針對内網當中存在的風險不當訪問行為(wèi)需要有明确的告警提示信息,可(kě)以快速定位風險狀态情況。
方案介紹
身份統一管理(lǐ)
l 無線(xiàn)辦公網采用(yòng)802.1X/Portal認證,可(kě)通過XMG-5100多(duō)業務(wù)安(ān)全網關自身存儲用(yòng)戶的認證信息。
l 每個賬号對應一個員工,包括姓名、部門、性别以及身份證、手機号等個人信息,保證每個上網的賬号都是可(kě)尋的,便于安(ān)全管理(lǐ)。
l 用(yòng)戶輸入賬号密碼上網驗證時均采用(yòng)加密傳輸,防止黑客空中攔截,竊取賬号密碼等數據。
l 二維碼審核認證,外來訪客連接無線(xiàn)網絡後打開浏覽器,訪問任意網站時,系統将頁面重定向到認證頁面,認證頁面中會顯示二維碼,具備審批權限的内部接待人員,使用(yòng)終端掃描訪客的認證界面上的二維碼,外來訪客即可(kě)上網。
l 自動将員工賬号與上網終端的硬件特征碼進行綁定,防止員工賬号被他(tā)人使用(yòng)或者被盜用(yòng)。
l 每台設備的硬件特征碼是唯一的,無法通過軟件修改。即使通過軟件修改仍然可(kě)以識别原始的。每個賬号最多(duō)可(kě)綁定5台終端,超過時需要管理(lǐ)員審核。
l 若賬号綁定手機号碼,可(kě)通過手機驗證碼自助修改。
網絡安(ān)全管控
l 接入前&接入時進行身份認證、賬号綁定(硬件碼+手機号),采取虛假熱點檢測及防禦、網絡攻擊防護、射頻定時關閉及安(ān)全加固。
l 接入後&上網時進行訪問權限控制, 上網後進行上網行為(wèi)記錄.
l 防止黑客在附近搭建一個一模一樣或者類似的Wi-Fi名稱,誘使用(yòng)戶連到虛假釣魚Wi-Fi上,黑客利用(yòng)分(fēn)析軟件從用(yòng)戶上網産生的數據包中分(fēn)析提取用(yòng)戶隐私信息。
l 我們通過WIPS無線(xiàn)入侵防禦系統實時檢測周圍無線(xiàn)信号,當檢測出來的信号BSSID、且AP源MAC地址不在授權列表中時,我們向對應的AP和終端發送解除關聯幀,讓終端無法連上釣魚Wi-Fi。7×24小(xiǎo)時不間斷監測網絡。
無線(xiàn)通信防禦:
l 對典型的危險攻擊行為(wèi)進行檢測,當超過設定的阈值後自動将攻擊者加入到黑名單中,并凍結一定時間,即時發現網絡攻擊并進行防禦。
l 檢測的攻擊包括:DDOS防禦、ARP掃描、IP掃描、端口掃描防禦,禁止客戶端私設IP以及ARP、網關欺騙防禦、DHCP請求泛洪防禦。
l 針對網絡中存在的橫(東西)向 流量,針對互訪存在的可(kě)能(néng)潛在的風險進行呈現,當有異常終端在網絡中發起不合規的流量請求或掃描時,可(kě)通過配置策略第一時間發現潛在網絡中的問題終端與病毒,早起發現病毒風險。
l 通過射頻關閉控制策略,可(kě)指定某SSID網絡,定時自動關閉和開啓無線(xiàn)網絡射頻信号,下班後自動關閉射頻信号。
l 一方面可(kě)以節能(néng)減排、節省電(diàn)費支出;另一方面又能(néng)防止非法用(yòng)戶利用(yòng)深夜時間入侵無線(xiàn)網絡,做一些非法的操作(zuò)。
業務(wù)數據可(kě)視:
l 通過應用(yòng)識别技(jì )術,可(kě)以根據應用(yòng)類型或者具體(tǐ)某一種應用(yòng)進行封堵,包括視頻、論壇、遊戲、金融、下載等5400多(duō)種網絡應用(yòng)。比如上班時間不允許炒股、P2P下載、外發敏感文(wén)件等; 支持主流移動平台,可(kě)識别IM、社交、Mail、新(xīn)聞、炒股等應用(yòng)。
l 多(duō)業務(wù)安(ān)全網關内置千萬級别URL分(fēn)類庫,能(néng)夠對URL進行識别,包含新(xīn)聞、購(gòu)物(wù)、金融、教育等18個種類的URL地址; 準确識别目前主流網站,識别率高達99.9%,有效實現網頁過濾,可(kě)是别超過5000+種應用(yòng)、1000+移動種應用(yòng),500種SAAS應用(yòng)。
l 通過基于時間段的訪問控制策略,實現不同的時間段不同的訪問權限,比如上班時間,禁止訪問網上銀行、遊戲、論壇貼吧等與工作(zuò)無關的應用(yòng)。
l 辦公區(qū)域内,不同辦公部門總會有各自專屬的無線(xiàn)網絡,并且不希望部門之外的成員使用(yòng)這個網絡。無線(xiàn)網絡控制器可(kě)以根據用(yòng)戶的屬性,限制禁止非本部門的用(yòng)戶接入。
網絡流量可(kě)視:
l 信銳NAC的有線(xiàn)無線(xiàn)一體(tǐ)化,支持對用(yòng)戶的接入認證、訪問控制、流量管理(lǐ)、上網行為(wèi)審計等,并提供統一中文(wén)Web管理(lǐ)界面,一站式服務(wù),極大降低網絡建設成本。可(kě)以通過web界面查看内網當中的流量訪問走勢和終端訪問情況
極簡運維管理(lǐ):
l 分(fēn)配不同的管理(lǐ)員分(fēn)别管理(lǐ)各自權限區(qū)域的無線(xiàn)AP,可(kě)以精(jīng)細到對某AP分(fēn)組有管理(lǐ)權限,該管理(lǐ)員可(kě)以在該AP分(fēn)組上建立無線(xiàn)網絡,能(néng)夠激活、删除接入點,能(néng)夠對AP的配置進行編輯修改。
l 可(kě)指定管理(lǐ)員針對每個頁面編輯或可(kě)查看權限進行控制,控制粒度到控制器上各個頁面,對某個頁面沒有讀權限則登錄時不顯示。
l 移動APP随時随地運維管理(lǐ),支持跨互聯網運維管理(lǐ),登陸APP進行維護管理(lǐ):不同管理(lǐ)員,不同權限。
l 無線(xiàn)網絡管理(lǐ)維護:開啓關閉SSID、終端綁定審批,查看網絡運行情況:在線(xiàn)用(yòng)戶、AP數量;實時流量。
組網示意圖
AP布點圖
辦公室1
辦公室2
方案價值
l 内部員工賬号及個人信息綁定,便于安(ān)全管理(lǐ),豐富的認證機制,滿足無線(xiàn)網絡安(ān)全、快速接入;
l 最豐富的無線(xiàn)安(ān)全機制,提供從安(ān)全接入到安(ān)全上網等端到端的安(ān)全策略;
l 合理(lǐ)管控工作(zuò)人員上網行為(wèi),提升工作(zuò)效率、防止帶寬浪費,有線(xiàn)無線(xiàn)雙重管控;
l 為(wèi)會議室,報告廳等人員密集區(qū)域接入網絡提高保證,解決有線(xiàn)網口不足的問題;
l 投資成本低,通過部署信銳多(duō)業務(wù)安(ān)全網關替換原有網絡的出口路由、行為(wèi)管理(lǐ)以及防火牆和無線(xiàn)控制器;
l 為(wèi)企業員工的移動辦公提供支撐,内部員工可(kě)通過無線(xiàn)網絡随時安(ān)全接入内部網絡,實現辦公;
l 來訪客戶接入網絡,根據不同需求,分(fēn)配不同的上網權限,保證接入安(ān)全性同時提升群衆上網的體(tǐ)驗;
l 内部員工可(kě)通過自己的辦公設備在企業大樓内快速移動辦公,網絡接入更快速,上網行為(wèi)管理(lǐ)系統對員工上網行為(wèi)進行審計與管控。
l 通過全網身份統一管理(lǐ)措施結合對應的網絡安(ān)全管控手段,結合多(duō)重無線(xiàn)通信安(ān)全保障機制,簡單快速的搭建了一張數據與流量等業務(wù)可(kě)視終端管理(lǐ)非常便捷的無線(xiàn)網絡。
下一篇:沒有了
- 2020/08/14企業無線(xiàn)覆蓋解決方案