信銳物聯(lián)網(wǎng)春蠶校園軟件型號(hào)點(diǎn)擊了解更多「多面魔方」

無(wú)線網(wǎng)絡(luò)產(chǎn)品——企業(yè)局域網(wǎng)無(wú)線認(rèn)證解決方案

現(xiàn)在很多企業(yè)局域網(wǎng)都是全無(wú)線覆蓋，給員工和客戶的網(wǎng)絡(luò)接入提供了很大的便利。無(wú)論在公司或者廠區(qū)的任何位置，都可以很方便的接入到公司局域網(wǎng)和互聯(lián)網(wǎng)。但是這樣也帶來(lái)了不可避免的安全性問(wèn)題：一旦有未經(jīng)授權(quán)的網(wǎng)絡(luò)接入，不但會(huì)占用寶貴的帶寬資源；而且會(huì)帶來(lái)病毒攻擊等局域網(wǎng)安全問(wèn)題。

所以，局域網(wǎng)在做無(wú)線覆蓋的同時(shí)，一定要考慮到安全問(wèn)題。一般來(lái)說(shuō)，可以從兩方面入手：

合理的劃分VLAN。無(wú)線接入應(yīng)當(dāng)處于單獨(dú)的VLAN，并且控制該VLAN對(duì)企業(yè)內(nèi)部資源的訪問(wèn)。即使有惡意的攻擊，也可以被控制在無(wú)線VLAN內(nèi)部。

對(duì)無(wú)線上網(wǎng)的設(shè)備進(jìn)行用戶認(rèn)證。

對(duì)無(wú)線上網(wǎng)的設(shè)備進(jìn)行ip-mac綁定。

記錄無(wú)線上網(wǎng)的上網(wǎng)記錄，包括ip地址、mac地址、網(wǎng)站訪問(wèn)等信息。供需要時(shí)查詢。

無(wú)線網(wǎng)絡(luò)產(chǎn)品的功能

來(lái)訪準(zhǔn)入-使用你自己的設(shè)備

現(xiàn)在，大多數(shù)機(jī)構(gòu)要處理不同類型公司的在線咨詢，因此他們的工作需要網(wǎng)絡(luò)接入。大多數(shù)情況下，公司的內(nèi)部網(wǎng)絡(luò)很少給未經(jīng)審核的個(gè)人或者設(shè)備提供網(wǎng)絡(luò)接入。而且，他們也很少能夠得到公司內(nèi)部環(huán)境的網(wǎng)絡(luò)接入，這是為了避免管理負(fù)擔(dān)。

NAM設(shè)備支持一種特殊的VLAN管理來(lái)訪者。如果你使用訪客VLAN，你可以配置來(lái)訪者VLAN只能訪問(wèn)互聯(lián)網(wǎng)或授權(quán)的網(wǎng)絡(luò)資源，在注冊(cè)VLAN中提供向訪客介紹如何注冊(cè)以獲取網(wǎng)絡(luò)接入。這通常是提供網(wǎng)絡(luò)接入的管理員來(lái)定義的。

注冊(cè)訪客有幾種方式：

管理員提前授權(quán)來(lái)訪者賬戶信息

密碼

來(lái)訪者自注冊(cè)（需要或者不需要認(rèn)證）

員工與來(lái)訪者關(guān)聯(lián)

通過(guò)郵件的來(lái)訪者

通過(guò)移動(dòng)電話的來(lái)訪者（短信）

NAM設(shè)備還整合了在線支付方案，比如支付寶。通過(guò)這種方式，你可以實(shí)現(xiàn)在線支付，獲取相關(guān)的網(wǎng)絡(luò)接入。

無(wú)線網(wǎng)絡(luò)產(chǎn)品——功能介紹

移動(dòng)網(wǎng)絡(luò)設(shè)備

移動(dòng)網(wǎng)絡(luò)設(shè)備是指在你的網(wǎng)絡(luò)內(nèi)移動(dòng)的可以接入到交換機(jī)或無(wú)線接入點(diǎn)（AP）的網(wǎng)絡(luò)設(shè)備。一旦配置合適，NAM設(shè)備將識(shí)別你的移動(dòng)網(wǎng)絡(luò)設(shè)備并配置相應(yīng)的允許多種VLAN和多個(gè)的MAC地址接入口。在這一點(diǎn)上，移動(dòng)網(wǎng)絡(luò)設(shè)備可以通過(guò)或者不通過(guò)NAM設(shè)備實(shí)現(xiàn)網(wǎng)絡(luò)接入。一旦該設(shè)備斷開(kāi)與NAM設(shè)備的連接，它將會(huì)重新回到其初始配置。

無(wú)線網(wǎng)絡(luò)產(chǎn)品——案例分析

方案一：企事業(yè)單位串聯(lián)部署

部署方案：

1.采用串聯(lián)部署，網(wǎng)絡(luò)層隔離。

2.用戶采用本地帳戶管理，來(lái)訪者采用短信及郵件申請(qǐng)并審核。

3.隔離區(qū)：終端未升級(jí)系統(tǒng)及軟件補(bǔ)丁。

方案二：服務(wù)器網(wǎng)絡(luò)安全部署

安全問(wèn)題：內(nèi)網(wǎng)較混亂，終端型號(hào)及系統(tǒng)復(fù)雜，發(fā)生內(nèi)網(wǎng)掃描及內(nèi)網(wǎng)侵入服務(wù)器等安全事件。

2.部署NAM設(shè)備從網(wǎng)絡(luò)層保護(hù)服務(wù)區(qū)僅允許授權(quán)用戶訪問(wèn)。

3.授權(quán)用戶采用本地帳戶、郵件賬戶管理，臨時(shí)用戶采用申請(qǐng)并審核。

4.訪問(wèn)時(shí)間嚴(yán)格限制，避免非授權(quán)用戶接觸服務(wù)區(qū)。