無線網絡產品——企業(yè)局域網無線認證解決方案

現(xiàn)在很多企業(yè)局域網都是全無線覆蓋，給員工和客戶的網絡接入提供了很大的便利。無論在公司或者廠區(qū)的任何位置，都可以很方便的接入到公司局域網和互聯(lián)網。但是這樣也帶來了不可避免的安全性問題：一旦有未經授權的網絡接入，不但會占用寶貴的帶寬資源；而且會帶來病毒攻擊等局域網安全問題。

所以，局域網在做無線覆蓋的同時，一定要考慮到安全問題。一般來說，可以從兩方面入手：

合理的劃分VLAN。無線接入應當處于單獨的VLAN，并且控制該VLAN對企業(yè)內部資源的訪問。即使有惡意的攻擊，也可以被控制在無線VLAN內部。

對無線上網的設備進行用戶認證。

對無線上網的設備進行ip-mac綁定。

記錄無線上網的上網記錄，包括ip地址、mac地址、網站訪問等信息。供需要時查詢。

無線網絡產品的功能

來訪準入-使用你自己的設備

現(xiàn)在，大多數(shù)機構要處理不同類型公司的在線咨詢，因此他們的工作需要網絡接入。大多數(shù)情況下，公司的內部網絡很少給未經審核的個人或者設備提供網絡接入。而且，他們也很少能夠得到公司內部環(huán)境的網絡接入，這是為了避免管理負擔。

NAM設備支持一種特殊的VLAN管理來訪者。如果你使用訪客VLAN，你可以配置來訪者VLAN只能訪問互聯(lián)網或授權的網絡資源，在注冊VLAN中提供向訪客介紹如何注冊以獲取網絡接入。這通常是提供網絡接入的管理員來定義的。

注冊訪客有幾種方式：

管理員提前授權來訪者賬戶信息

密碼

來訪者自注冊（需要或者不需要認證）

員工與來訪者關聯(lián)

通過郵件的來訪者

通過移動電話的來訪者（短信）

NAM設備還整合了在線支付方案，比如支付寶。通過這種方式，你可以實現(xiàn)在線支付，獲取相關的網絡接入。

無線網絡產品——功能介紹

移動網絡設備

移動網絡設備是指在你的網絡內移動的可以接入到交換機或無線接入點（AP）的網絡設備。一旦配置合適，NAM設備將識別你的移動網絡設備并配置相應的允許多種VLAN和多個的MAC地址接入口。在這一點上，移動網絡設備可以通過或者不通過NAM設備實現(xiàn)網絡接入。一旦該設備斷開與NAM設備的連接，它將會重新回到其初始配置。

無線網絡產品——案例分析

方案一：企事業(yè)單位串聯(lián)部署

部署方案：

1.采用串聯(lián)部署，網絡層隔離。

2.用戶采用本地帳戶管理，來訪者采用短信及郵件申請并審核。

3.隔離區(qū)：終端未升級系統(tǒng)及軟件補丁。

方案二：服務器網絡安全部署

安全問題：內網較混亂，終端型號及系統(tǒng)復雜，發(fā)生內網掃描及內網侵入服務器等安全事件。

2.部署NAM設備從網絡層保護服務區(qū)僅允許授權用戶訪問。

3.授權用戶采用本地帳戶、郵件賬戶管理，臨時用戶采用申請并審核。

4.訪問時間嚴格限制，避免非授權用戶接觸服務區(qū)。