中小企业办公无线网络解决方案(含拓扑图)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
安全、稳定高效、极致运维—信锐无线
中小企业办公无线网络解决方案(含拓扑图) 建设背景
移动互联的时代,无线已经成为终端接入的主导力量。移动办公已成大势所趋,企业无线的应用需求 正在进一步加大,无线已经成为办公网络之一。 过去企业大多是用家用路由作为无线接入,家庭路由存在着无漫游、信号不稳定、管理复杂、不安全 等诸多问题。近年来网络安全事件时常发生且危害严重, “永恒之蓝”网络病毒袭击全球电脑用户,网络安 全引起全民关注,尤其无线网络安全尤为重要。建设稳定快速、无缝漫游、安全、可管控和合法合规的无 线网络成为企业信息化建设必要的配备。 同时,也有很大一部分企业已经部署其他品牌无线网络设备,但是据反馈原有的无线网络设备老化, 各部门员工反映体验效果差,上网不稳定,无法在办公区域以及生产车间为员工以及访客提供良好的无线 上网。基于此背景,企业希望能够改造现有无线网络,同时不荒废原有无线网络设备,最终建设上网稳定、 体验效果好、安全便捷的无线网络。
无线解决方案
(1)如何连接 Wi-Fi——信锐 AC 内置认证服务器,免费支持业内最全的 13 种认证方式,区分内部
员工和外来访客。每个人不需要相互问“你们的 Wi-Fi 是哪一个,密码多少” ,同时内部员工连接 Wi-Fi 后 永久有效,无需重复登录;对于外来访客则可以根据实际情况设置是否每次连接 Wi-Fi 需要重复登录。 n 802.1X 认证 采用 802.1x 认证,内部员工通过安全证书、用户名口令作为接入网络的凭据。
n 短信认证 短信认证只需要在连接 wifi 后,通过访客手机接收验证码,输入即可获取上网权限。
(2)如何保障无线网络的快速稳定——通过前期信锐技术专业工程师对企业场地进行实际勘查,通过
业内最专业的工勘工具 AirMagnet Planner,对复杂的环境进行无线信道规划以及点位部署建议,保证覆盖 的最佳效果。同时,在无线使用上配合应用带宽精细管理、智能负载均衡、Portal 弹窗优化等软件技术,保 障企业无线网络快速稳定运行以及无感知漫游体验。
(5)如何兼容其他品牌无线设备做统一认证——对于目前已经部署其他品牌无线设备的情况,此时信
锐的无线控制器可以充当起他品牌无线设备的 Portal 认证服务器,可以实现所有厂商无线的统一认证,实 现原有设备可以继续使用,不会出现“同个公司两套无线两个 Wi-Fi 密码” ,其中包括支持 Portal2.0 协议 以及不支持 Portal2.0 协议,这个也是信锐技术创新体现出来的优势。
备注:排名不分先后
信锐网科技术有限公司
Sundray Technology Co,.Ltd. 地址:深圳市南山区学苑大道 1001 号南山智园 邮编:518055 网 址:www.sundray.com.cn
Copyright © 2016 深圳市信锐网科技术有限公司 保留一切权利
更多企业办公无线网络解决方案,请访问信锐技术官方网站:www.sundray.com.cn!
n 账号自注册认证 预先导入手机号码,用户在首次登陆时选择账号激活,并自己设置账号和密码,激活后登陆即可。
n 微信认证 通过关注企业公众号官方微信即可免费上网,了解企业信息、招聘信息、日常动态、产品介绍。
更多企业办公无线网络解决方案,请访问信锐技术官方网站:www.sundray.com.cn!
更多企业办公无线网络解决方案,请访问信锐技术官方网站:www.sundray.com.cn!
安全、稳定高效、极致运维—信锐无线
更多成功案例
海康威视 万科集团 伟星集团 衣之家百货 舟山科技园 日月重工 58 到家 链家地产 星美国际影城 吉利汽车 浙江省交工集团 华润电力 耀达集团 东方通信科技园 远大物产 同程旅游 居然集团 广东新华集团 三花集团 人民电器集团 恒逸集团 华润置地 柯桥轻纺城创业园区 中远物流 斗鱼 TV 永旺超市集团 东鹏饮料 太平鸟集团 万安科技股份有限公司 双鹿集团 红星美凯龙 爱屋吉屋 红星美凯龙 百合网 大商集团 得力集团
(5)关键上网得安全,不影响主要业务——无线 Wi-Fi 不受 “永恒之蓝”等网络病毒攻击所影响,有安
全防御功能;同时,无线覆盖是出于提高办公效率初衷,避免带宽资源大部分被非办公需求的 P2P 所占用
(6)企业已部署过其他品牌无线设备,要利旧,不要搞两套无线网络——公司事先已经部署了其他无线品
牌,但由于覆盖效果一般,想要进行无线改造,但原有设备不能直接荒废,希望能最大程度利用原有设备 的基础上进行无线覆盖升级
(3)如何极简的管理企业无线网络——信锐自带无线网络管理平台,支持 Web 和 APP 端管理。手机
APP 移动运维管理,能查看到用户和无线 AP 信息并能对用户进行注销、加黑、紧急放通、二维码审核等
(信锐云助手 APP 为免费赠送) 操作,具有分级管理功能;能增加临时访客账号密码以及有效期。
(4)如何保障网络安全——第一步通过无线接入前有强大的安全过滤网(进行身份认证、信锐安全无
更多企业办公无线网络解决方案,请访问信锐技术官方网站:www.sundray.com.cn!
安全、稳定高效、极致运维—信锐无线
n Portal 账号密码认证 采用 Portal 账号密码认证,内部员工接入时即需要认证,登录的账号可以为姓名、手机号、工号等具 有唯一性信息,实现一人一账号自行登录。
更多企业办公无线网络解决方案,请访问信锐技术官方网站:www.sundray.com.cn!
安全、稳定高效、极致运维—信锐无线
图:工程师通过专业软件对复杂环境实际工勘点位部署示意图
更多企业办公无线网络解决方案,请访问信锐技术官方网站:www.sundray.com.cn!
安全、稳定高效、极致运维—信锐无线
信锐方案
无线组网拓扑图
图:企业各场景无线组网架构图
需求分析
(1)部署方便,上网快速稳定——对企业办公区域、会议室、报告厅、领导办公室、走廊过道、休息区域
等区域进行无死角无线覆盖,要求无线网络稳定快速,满足日常办公终端和手机接入需求
(2)移动上网无感知,无缝漫游——已经接入无线网络的终端在移动过程中,不会因出现卡顿现象而影响
移动办公体验,要求支持无缝漫游,在无线覆盖范围内,能够自由无缝切换,给人无感知无线漫游体验
线网卡、账号绑定) ;第二步无线使用时的强大上网行为管理,可以根据应用类型或者具体某一种应用进行 封堵,包括视频、论坛、游戏、金融、下载等 2300 多种网络应用。比如上班时间不允许炒股、上淘宝、不
更多企业办公无线网络解决方案,请访问信锐技术官方网站:www.sundray.com.cn!
安全、稳定高效、极致运维—信锐无线
(3)无线连接方式方便又安全——有无线网络接入对象有内部员工以及外来访客,要求无线组网时针对不
同角色设计接入便捷而安全的步骤,尽量不要简单的 PSK 认证,不仅不安全,而且连接过程麻烦
(4)企业 IT 工程师管理起来方便——无线覆盖时接入设备比较多,要求能统一管理,避免跟家用无线一
样需要每个设备逐一配置,出现无线网络故障时能快速定位到具体设备,降低网络管理人员工作量
最丰富的无线安全机制,提供从安全接入到安全上网等端到端的安全策略 内置审计设备,满足公安部网监要求 防止员工私接共享,虚假热点检测及防御、网络攻击防护
2、快速安全接入方式
1) 2)
内部员工账号及个人信息绑定,一次认证永久有效,便于快速接入和安全管理 来访客户接入企业网络,可根据不同需求,分配不同的上网权限,保证了接入的安全性同时提升群众 上网的体验
3、多维度的管控
1) 2)
合理管控工作人员上网行为,提升工作效率、防止带宽浪费 设置上网行为管理权限,针对接近无线的用户基于用户、时间、终端、区域等维度的管控
4、快速稳定高效
1) 2) 3)
办公楼各个区域全覆盖统一认证,快速无缝漫游,为办公和生活提供高速的无线网络,实现移动办公 为会议室,报告厅等人员密集区域接入网络提高保证,解决有线网口不足的问题 信锐控制器 All in one 高集成,通过部署信锐无线控制器替换原有网络的出口路由、行为管理以及无线 控制器
更多企业办公无线网络解决方案,请访问信锐技术官方网站:www.sundray.com.cn!
安全、稳定高效、极致运维—信锐无线
Байду номын сангаас
方案价值
1、最安全
1) 2) 3)
安全、稳定高效、极致运维—信锐无线
n 二维码认证 企业访客人员可以通过二维码名片认证, 来访连接 Wi-Fi 时手机会弹出二维码, 企业工作人员对来访人 员通过微信、QQ、信锐云助手等方式扫一下访客二维码,即可对其通过无线审核。同时,可以指定访客使 用无线时长,并实现无线网络审计。
允许 P2P 下载等;第三步是上网后的上网行为记录,满足《公安部 82 号令》的安全要求;第四步是客观 环境下的攻击防护,例如近期的全球性爆发勒索病毒“永恒之蓝” 、钓鱼 Wi-Fi 等,信锐可以对此进行安全 加固、配置精细的访问控制策略、非法 AP 的检测和反制,让无线比有线更安全。
中小企业办公无线网络解决方案(含拓扑图) 建设背景
移动互联的时代,无线已经成为终端接入的主导力量。移动办公已成大势所趋,企业无线的应用需求 正在进一步加大,无线已经成为办公网络之一。 过去企业大多是用家用路由作为无线接入,家庭路由存在着无漫游、信号不稳定、管理复杂、不安全 等诸多问题。近年来网络安全事件时常发生且危害严重, “永恒之蓝”网络病毒袭击全球电脑用户,网络安 全引起全民关注,尤其无线网络安全尤为重要。建设稳定快速、无缝漫游、安全、可管控和合法合规的无 线网络成为企业信息化建设必要的配备。 同时,也有很大一部分企业已经部署其他品牌无线网络设备,但是据反馈原有的无线网络设备老化, 各部门员工反映体验效果差,上网不稳定,无法在办公区域以及生产车间为员工以及访客提供良好的无线 上网。基于此背景,企业希望能够改造现有无线网络,同时不荒废原有无线网络设备,最终建设上网稳定、 体验效果好、安全便捷的无线网络。
无线解决方案
(1)如何连接 Wi-Fi——信锐 AC 内置认证服务器,免费支持业内最全的 13 种认证方式,区分内部
员工和外来访客。每个人不需要相互问“你们的 Wi-Fi 是哪一个,密码多少” ,同时内部员工连接 Wi-Fi 后 永久有效,无需重复登录;对于外来访客则可以根据实际情况设置是否每次连接 Wi-Fi 需要重复登录。 n 802.1X 认证 采用 802.1x 认证,内部员工通过安全证书、用户名口令作为接入网络的凭据。
n 短信认证 短信认证只需要在连接 wifi 后,通过访客手机接收验证码,输入即可获取上网权限。
(2)如何保障无线网络的快速稳定——通过前期信锐技术专业工程师对企业场地进行实际勘查,通过
业内最专业的工勘工具 AirMagnet Planner,对复杂的环境进行无线信道规划以及点位部署建议,保证覆盖 的最佳效果。同时,在无线使用上配合应用带宽精细管理、智能负载均衡、Portal 弹窗优化等软件技术,保 障企业无线网络快速稳定运行以及无感知漫游体验。
(5)如何兼容其他品牌无线设备做统一认证——对于目前已经部署其他品牌无线设备的情况,此时信
锐的无线控制器可以充当起他品牌无线设备的 Portal 认证服务器,可以实现所有厂商无线的统一认证,实 现原有设备可以继续使用,不会出现“同个公司两套无线两个 Wi-Fi 密码” ,其中包括支持 Portal2.0 协议 以及不支持 Portal2.0 协议,这个也是信锐技术创新体现出来的优势。
备注:排名不分先后
信锐网科技术有限公司
Sundray Technology Co,.Ltd. 地址:深圳市南山区学苑大道 1001 号南山智园 邮编:518055 网 址:www.sundray.com.cn
Copyright © 2016 深圳市信锐网科技术有限公司 保留一切权利
更多企业办公无线网络解决方案,请访问信锐技术官方网站:www.sundray.com.cn!
n 账号自注册认证 预先导入手机号码,用户在首次登陆时选择账号激活,并自己设置账号和密码,激活后登陆即可。
n 微信认证 通过关注企业公众号官方微信即可免费上网,了解企业信息、招聘信息、日常动态、产品介绍。
更多企业办公无线网络解决方案,请访问信锐技术官方网站:www.sundray.com.cn!
更多企业办公无线网络解决方案,请访问信锐技术官方网站:www.sundray.com.cn!
安全、稳定高效、极致运维—信锐无线
更多成功案例
海康威视 万科集团 伟星集团 衣之家百货 舟山科技园 日月重工 58 到家 链家地产 星美国际影城 吉利汽车 浙江省交工集团 华润电力 耀达集团 东方通信科技园 远大物产 同程旅游 居然集团 广东新华集团 三花集团 人民电器集团 恒逸集团 华润置地 柯桥轻纺城创业园区 中远物流 斗鱼 TV 永旺超市集团 东鹏饮料 太平鸟集团 万安科技股份有限公司 双鹿集团 红星美凯龙 爱屋吉屋 红星美凯龙 百合网 大商集团 得力集团
(5)关键上网得安全,不影响主要业务——无线 Wi-Fi 不受 “永恒之蓝”等网络病毒攻击所影响,有安
全防御功能;同时,无线覆盖是出于提高办公效率初衷,避免带宽资源大部分被非办公需求的 P2P 所占用
(6)企业已部署过其他品牌无线设备,要利旧,不要搞两套无线网络——公司事先已经部署了其他无线品
牌,但由于覆盖效果一般,想要进行无线改造,但原有设备不能直接荒废,希望能最大程度利用原有设备 的基础上进行无线覆盖升级
(3)如何极简的管理企业无线网络——信锐自带无线网络管理平台,支持 Web 和 APP 端管理。手机
APP 移动运维管理,能查看到用户和无线 AP 信息并能对用户进行注销、加黑、紧急放通、二维码审核等
(信锐云助手 APP 为免费赠送) 操作,具有分级管理功能;能增加临时访客账号密码以及有效期。
(4)如何保障网络安全——第一步通过无线接入前有强大的安全过滤网(进行身份认证、信锐安全无
更多企业办公无线网络解决方案,请访问信锐技术官方网站:www.sundray.com.cn!
安全、稳定高效、极致运维—信锐无线
n Portal 账号密码认证 采用 Portal 账号密码认证,内部员工接入时即需要认证,登录的账号可以为姓名、手机号、工号等具 有唯一性信息,实现一人一账号自行登录。
更多企业办公无线网络解决方案,请访问信锐技术官方网站:www.sundray.com.cn!
安全、稳定高效、极致运维—信锐无线
图:工程师通过专业软件对复杂环境实际工勘点位部署示意图
更多企业办公无线网络解决方案,请访问信锐技术官方网站:www.sundray.com.cn!
安全、稳定高效、极致运维—信锐无线
信锐方案
无线组网拓扑图
图:企业各场景无线组网架构图
需求分析
(1)部署方便,上网快速稳定——对企业办公区域、会议室、报告厅、领导办公室、走廊过道、休息区域
等区域进行无死角无线覆盖,要求无线网络稳定快速,满足日常办公终端和手机接入需求
(2)移动上网无感知,无缝漫游——已经接入无线网络的终端在移动过程中,不会因出现卡顿现象而影响
移动办公体验,要求支持无缝漫游,在无线覆盖范围内,能够自由无缝切换,给人无感知无线漫游体验
线网卡、账号绑定) ;第二步无线使用时的强大上网行为管理,可以根据应用类型或者具体某一种应用进行 封堵,包括视频、论坛、游戏、金融、下载等 2300 多种网络应用。比如上班时间不允许炒股、上淘宝、不
更多企业办公无线网络解决方案,请访问信锐技术官方网站:www.sundray.com.cn!
安全、稳定高效、极致运维—信锐无线
(3)无线连接方式方便又安全——有无线网络接入对象有内部员工以及外来访客,要求无线组网时针对不
同角色设计接入便捷而安全的步骤,尽量不要简单的 PSK 认证,不仅不安全,而且连接过程麻烦
(4)企业 IT 工程师管理起来方便——无线覆盖时接入设备比较多,要求能统一管理,避免跟家用无线一
样需要每个设备逐一配置,出现无线网络故障时能快速定位到具体设备,降低网络管理人员工作量
最丰富的无线安全机制,提供从安全接入到安全上网等端到端的安全策略 内置审计设备,满足公安部网监要求 防止员工私接共享,虚假热点检测及防御、网络攻击防护
2、快速安全接入方式
1) 2)
内部员工账号及个人信息绑定,一次认证永久有效,便于快速接入和安全管理 来访客户接入企业网络,可根据不同需求,分配不同的上网权限,保证了接入的安全性同时提升群众 上网的体验
3、多维度的管控
1) 2)
合理管控工作人员上网行为,提升工作效率、防止带宽浪费 设置上网行为管理权限,针对接近无线的用户基于用户、时间、终端、区域等维度的管控
4、快速稳定高效
1) 2) 3)
办公楼各个区域全覆盖统一认证,快速无缝漫游,为办公和生活提供高速的无线网络,实现移动办公 为会议室,报告厅等人员密集区域接入网络提高保证,解决有线网口不足的问题 信锐控制器 All in one 高集成,通过部署信锐无线控制器替换原有网络的出口路由、行为管理以及无线 控制器
更多企业办公无线网络解决方案,请访问信锐技术官方网站:www.sundray.com.cn!
安全、稳定高效、极致运维—信锐无线
Байду номын сангаас
方案价值
1、最安全
1) 2) 3)
安全、稳定高效、极致运维—信锐无线
n 二维码认证 企业访客人员可以通过二维码名片认证, 来访连接 Wi-Fi 时手机会弹出二维码, 企业工作人员对来访人 员通过微信、QQ、信锐云助手等方式扫一下访客二维码,即可对其通过无线审核。同时,可以指定访客使 用无线时长,并实现无线网络审计。
允许 P2P 下载等;第三步是上网后的上网行为记录,满足《公安部 82 号令》的安全要求;第四步是客观 环境下的攻击防护,例如近期的全球性爆发勒索病毒“永恒之蓝” 、钓鱼 Wi-Fi 等,信锐可以对此进行安全 加固、配置精细的访问控制策略、非法 AP 的检测和反制,让无线比有线更安全。