Ruckus无线网络身份认证解决方案

Ruckus无线网络身份认证解决方案
一、面临挑战
无线局域网络产业发展、技术革新及大量WiFi移动终端设备的出现，促使企业的工作方式向移动化转型，随之涌现出大量部署在移动终端上的企业应用，无线网络上承载了越来越多的关键应用。

这在提高企业生产效率的同时，也对无线网络的安全性提出了更高要求。

在大型连锁商业机构中，如联合办公、Shopping Mall、银行网点、多分支连锁门店，过去分布式无线网络架构互相协调能力差、用户难以做统一的身份认证及访问权限控制，所带来的管理和安全上的缺陷越来越明显。

而无线网络用户却期待在各种场景下，包括办公室、生产线、仓库、园区、联合办公空间、连锁商超、跨区域网点等中都能获得便捷的访问体验，实现SSO 单点登录及全网漫游。

面对以上问题，为向集中式无线控制管理模式转型、降低运营维护成本、加固无线网络的安全性、优化移动终端接入体验，多分支企业商业对实现总部及分支的无线网络统一认证的需求也变为刚性。

二、解决方案
1. Ruckus无线网络身份认证解决方案概述
宁盾Ruckus无线网络身份认证方案是一个轻量级、中心化的无线Portal 接入认证服务平台。

支持多分支统一接入，通过在数据中心部署一套宁盾一体化无线认证平台，结合Ruckus无线设备，建立多分支统一认证中心。

总部集中式控制，分支个性化运营，总部至分支可无线漫游，让用户在任何节点、任何时间都可以获得同样便捷的信息接入和快速响应，有效提高业务的灵活性和竞争力。

另外可保证跨地域漫游用户与无线网内部用户的逻辑隔离，允许无线漫游访问的同时，有效提高业务的安全性。

它提供了健全的无线身份认证访问控制，防止未经授权用户的接入，而对合法接入的用户基于其身份做访问权限控制，实现所有类型无线用户集中化认证及管理。

用户认证成功后，由宁盾一体化无线认证平台将用户的访问权限下发到
Ruckus无线设备上，实现用户接入Ruckus无线网络后只能访问指定资源，同时和上网行为管理设备联动，实现用户上网行为可实名审计，保障网络信息资源的安全。

2. 宁盾一体化无线认证方式
①短信认证，可设定短信内容模版、短信验证码有效期及长度等；
②微信认证，通过关注微信公众号进行认证连接上网；
③用户名密码认证，用户名密码可以创建，也可以与AD或者LDAP同步帐号信息；
④支持二次无感知认证，可设定有效期，超过有效期须通过其他认证方式登录；
⑤支持协助扫码认证，快速授权上网，实现访客与被访人之间可追溯；
⑥支持访客自助申请认证，由指定人员审批申请信息，加强内外网访问安全控制
三、方案价值
①统一认证：在无线认证方面，建立一体化认证平台，实现多分支、多用户、多终端、多应用的统一认证和授权，集中管控所有无线接入用户；
②访问策略：基于用户角色，做访问策略控制，实现不同用户在网络资源、带宽、时长、位置、终端数量等权限上的区分；
③多分支接入：多分支机构统一认证及安全策略管理，实现全网漫游以及多节点的无感知验证，提供一致性的快捷入网体验；
④云平台对接：支持公有云、私有云平台对接，实现不同国家和地区的统一无线接入，便于对海外节点的认证授权运维和管理；
⑤认证方式：在认证方式上，提供个性化的认证体验，包括短信、微信、用户名密码、协助扫码、自助审批、二次无感知等方式，适用不同类型用户的访问需求；
⑥Portal页广告：友好的Portal引导界面及提示语，优化无线上网的视觉体验，提升对内对外宣传形象；
⑦实名审计：提供清晰的用户信息及完整的上网统计报告，与行为管理设备对接，实现无线接入实名审计，提升了网络信息安全，并支持SSO单点登录，解决无线认证和上网行为管理重复认证问题；
⑧账号安全：可结合宁盾双因素认证方案，通过动态密码技术，双重保障终端用户准入网络身份安全。