信锐无线结合宁盾无线统一认证项目解决方案

合集下载

信锐技术无线营销平台使用指南及配置详解

信锐技术无线营销平台使用指南及配置详解

信锐技术无线营销平台说明书信锐网科技术有限公司版权声明本说明版权归深圳市信锐网科技术有限公司所有,并保留对本文档及本声明的最终解释权和修改权。

本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其它相关权利均属于深圳市信锐网科技术有限公司。

未经深圳市信锐网科技术有限公司书面同意,任何人不得以任何方式或形式对本文档内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。

免责条款本文档仅用于为最终用户提供信息,其内容如有更改或撤回,恕不另行通知。

信锐网科技术有限公司已尽最大努力确保本文档内容准确可靠,但不提供任何形式的担保,任何情况下,信锐网科技术有限公司均不对(包括但不限于)最终用户或任何第三方因使用本文档而造成的直接或间接的损失或损害负责。

信息反馈如果您有任何宝贵意见,请反馈:地址:深圳市南山区学苑大道1001号南山智园A1栋6楼邮编:518055您也可以访问信锐技术网站:获得最新技术和产品信息。

一、前言随着现代城市生活步伐的加快和移动终端的快速普及,人们对无线的需求已经成为一种习惯,无线网络越来越多的影响着人们的生活方式。

当下,上网刷微信、朋友圈、看视频、玩游戏等已成为人们主要的娱乐方式,绿色实用的免费WiFi更加受到人们的追捧。

为了迎合了大众需求,为人们创建了一个安全稳定的上网环境,众多商场、酒店、餐馆、咖啡馆等陆续为顾客建立免费WiFi。

如今,很多商家花费大量的资金建设的无线网络,回报能力且低的可怜,正是因为他们采购的是传统的无线网络设备,缺乏O2O增值营销、广告投放等功能。

信锐技术为商家提供稳定、快速的无线网络的同时提供丰富、多样式的营销增值功能,包括微信营销、短信营销、网页广告营销等等,且可以在顾客接入认证前、认证后、在线时、离店后进行广告投放,真正实现WiFi的增值营销,让商家在满足客户需求的同时,也让客户更加的了解商家。

H3C WX无线控制器配置宁盾WIFI认证指南

H3C WX无线控制器配置宁盾WIFI认证指南

宁盾WIFI认证平台结合H3C无线认证配置指南V2.0版20149目录一、宁盾WIFI认证平台简介 (2)1、平台构架 (2)2、平台登录方式 (2)二、认证配置 (3)1、Portal认证配置流程 (3)2、新增商户 (4)3、添加设备 (5)4、H3C WX无线控制器设备配置 (7)5、认证方式配置 (8)5.1、短信认证 (8)5.2、微信认证 (8)5.3、用户名 (11)三、页面管理 (13)四、调查问卷配置 (16)五、策略控制 (17)一、宁盾WIFI认证平台简介1、平台构架2、平台登录方式浏览器登录WIFI个性化平台http://X.X.X.X:8080(X.X.X.X为服务器IP,默认端口8080),平台管理员admin,默认密码为admin,商户自助管理平台帐号密码为热点管理员,由WIFI集中接入平台统一配置分配。

(浏览器建议IE9+,或Firefox、Chrome等)IE下载链接:/china/windows/IE/upgrade/index.aspxMozilla Firefox下载链接:/zh-CN/firefox/new/Google Chrome下载链接:/intl/zh-CN/chrome/browser/二、认证配置1、Portal认证配置流程新增商户—>添加设备(—>添加SSID或AP Group)并分配给商户—>设备配置—>选择并配置认证方式2、新增商户在集中接入管控平台【商户列表】点击【新增商户+】,编辑商户名称、缩写选择商户类型。

为商户分配管理员:在商户列表内选中商户,点击操作栏内【配置管理员】,为商户设定管理员账户(该账户只允许登录商户自助管理平台)。

3、添加设备添加BRAS/AC/胖AP设备:添加SSID或AP Group并分配给商户,如添加SSID:添加AP Group(胖AP不支持AP Group):说明:AP Group的配置就是将位于不同位置的AP按区域分组,AP Group可包含一个或若干个AP,即添加AP分组后在AP分组下可以添加一个或若干个AP的MAC关联AP。

小区无线网络覆盖解决方案_信锐技术

小区无线网络覆盖解决方案_信锐技术

免责条款
本文档仅用于为最终用户提供信息, 其内容如有更改或撤回, 恕不另行通知。 信锐网科技术有限公司已尽最大努力确保本文档内容准确可靠, 但不提供任 何形式的担保,任何情况下,信锐网科技术有限公司均不对(包括但不限于)最 终用户或任何第三方因使用本文档而造成的直接或间接的损失或损害负责。
信息反馈
如果您有任何宝贵意见,请反馈至: 地址:深圳市南山区学苑大道 1001 号南山智园 A1 栋 6 楼 邮编:518055 您也可以访问信锐技术网站: 获得最新技术和产品信息。
更多公共区域无线网络解决方案,请访问信锐技术官方网站:!
2/37
小区公共区域无线网络解决方案

目 一、 1.1 1.2 二、 2.1 2.2 2.3

录 ........................................................................................................................................ 3 项目背景 .......................................................................................................................... 5 项目概述 ................................................................................................................... 5 项目需求 ................................................................................................................... 5 解决方案 .......................................................................................................................... 6 设计原则 ................................................................................................................... 6 方案构架 ................................................................................................................... 7 小区 WLAN 覆盖方案设计 ..................................................................................... 7 2.3.1 2.3.2 2.3.3 2.3.4 2.4 2.4.1 2.4.2 2.4.3 2.4.4 2.4.5 2.5 2.5.1 2.5.2 2.5.3 2.5.4 2.6 2.7 小区园区覆盖方案 ................................................................................. 8 住宅覆盖方案 ......................................................................................... 9 楼道覆盖方案 ....................................................................................... 10 地下停车场覆盖方案 ........................................................................... 11 信息管理 ............................................................................................... 12 收费管理 ............................................................................................... 12 生活信息管理 ....................................................................................... 13 智能报警系统 ....................................................................................... 13 出入管理 ............................................................................................... 13 小区监控部署设计 ............................................................................... 14 无线监控覆盖方案 ............................................................................... 14 监控查看 ............................................................................................... 16 信锐监控方案的优势 ........................................................................... 16

宁盾发布大型企业级手机令牌双因素认证系统

宁盾发布大型企业级手机令牌双因素认证系统

宁盾发布大型企业级手机令牌双因素认证系统
佚名
【期刊名称】《信息安全与通信保密》
【年(卷),期】2015(0)12
【摘要】宁盾发布大型企业级手机令牌双因素认证系统,将移动互联网和身份安
全完美地融合在一起,满足大型企业内部井喷式的身份安全需求。

与传统硬件令牌认证相比。

新的手机令牌双因素认证系统拥有如下技术亮点:能够与AD无缝集成,支持批量派发.大大减轻管理员负担;强大的用户自服务平台,可由用户自行绑定、解绑、派发令牌;便捷的激活方式,宁盾独创的一键扫码激活,满足企业客户的个性化需求。

【总页数】1页(P85-85)
【关键词】认证系统;双因素;企业级;令牌;手机;安全需求;移动互联网;个性化需求【正文语种】中文
【中图分类】TP393.08
【相关文献】
1.双因素身份认证令牌验证的SSL VPN应用网关研究与设计 [J], 谢慧;王鲁达;张

2.一种新型的身份认证方式-电子令牌双因素身份认证系统 [J], 蔡林
3.大器晚成,华硕光雕王DRW-2014L1上市/艺卓(EIZO)发布FlexScan宽屏显示器/"构建数字产业和谐年"手机应用主题大型评选结果揭晓/安世亚太推出国内首款企业级协同仿真平台 [J],
4.一种利用RSA令牌实现双因素认证的解决方案 [J], 夏冰冰;田睿
5.双因素认证打造在线安全盾——美洲银行为在线客户提供RSA SecurID双因素认证服务 [J], RSA信息安全公司
因版权原因,仅展示原文概要,查看原文内容请购买。

宁盾多因子认证(MFA)与Windows终端安全认证方案

宁盾多因子认证(MFA)与Windows终端安全认证方案

一、背景需求随着企业移动化转型,员工允许随时随地办公。

弱密码、僵尸账号、账号密码泄漏等因素严重威胁企业账号密码登录安全。

另外传统周期性修改密码的方案不仅增加了员工/运维的工作量,而且无法从根本上实现对用户登录认证的保护。

假设企业规定30天修改一次密码,那么对于30天内发生的账号密码泄漏事件,当前方案是无法解决的,因此企业有必要对重要应用系统实施多因子(MFA)认证解决方案。

二、解决方案传统的双因子认证解决方案也就是我们常说的动态密码解决方案,多因子顾名思义丰富了认证因子的形式。

多因子认证解决方案由认证服务器和动态令牌组成。

令牌形式因多因子呈现方式不同而有所区别。

认证服务器部署于核心交换机,与账号源、应用系统对接,负责动态密码的派发、激活、绑定、授权、审计等操作。

动态密码每隔30/60s变化一次,一次一密。

用户认证时,除输入账号密码外,还需输入6位动态密码,从而保证每一个登录的唯一性。

1、多令牌形式:不仅提供手机令牌、硬件令牌、短信挑战码、企业微信/钉钉H5 令牌等软硬件Token,同时兼容RSA、Google 身份验证器等第三方动态令牌形式。

更为关键的是,创新性的将企业微信/钉钉“扫一扫”、消息推送验证用于多因子验证中。

同时开发指纹识别、人脸识别等多因子认证方案。

2、动态密码派发方式:支持批量派发、增量派发及自动派发令牌,通过与账号源绑定,运维人员在创建新账号的同时为用户派发动态令牌。

企业微信/钉钉“扫一扫”可在应用内授权,即取即用更方便,不过目前扫码认证仅适用于Wi-Fi免密认证和SSO单点登录场景中。

3、令牌激活及绑定方式:用户在各应用商店下载手机令牌后,可通过邮件扫码或短信激活吗的方式激活,也可登录自服务平台自助激活。

4、持有国密证书:令牌及认证服务器持有国家密码管理局颁发的《商业密码产品型号证书》,满足等保、护网行动对供应商的考核需求。

三、效果展示通过将认证服务器与Windows终端对接,用户登录时,首先输入账号密码,其次在动态密码弹框中输入6位动态密码进行验证。

信锐技术无线认证之对接WAPI认证配置指导

信锐技术无线认证之对接WAPI认证配置指导

WAPI认证详细配置文档信锐网科技术有限公司2017年6月4日第1章项目背景1.1.认证协议概况当前全球无线局域网领域仅有的两个标准,分别是美国行业标准组织提出的IEEE802.11系列标准(俗称Wi-Fi,包括802.11a/b/g/n/ac等),以及中国提出的WAPI标准。

WAPI是我国首个在计算机宽带无线网络通信领域自主创新并拥有知识产权的安全接入技术标准本方案已由国际标准化组织ISO/IEC授权的机构IEEE Registration Authority(IEEE注册权威机构)正式批准发布,分配了用于WAPI协议的以太类型字段,这也是中国在该领域惟一获得批准的协议WAPI同时也是中国无线局域网强制性标准中的安全机制。

与WIFI的单向加密认证不同,WAPI双向均认证,从而保证传输的安全性。

WAPI安全系统采用公钥密码技术,鉴权服务器AS负责证书的颁发、验证与吊销等,无线客户端与无线接入点AP上都安装有AS颁发的公钥证书,作为自己的数字身份凭证。

当无线客户端登录至无线接入点AP时,在访问网络之前必须通过鉴别服务器AS对双方进行身份验证。

根据验证的结果,持有合法证书的移动终端才能接入持有合法证书的无线接入点APWAPI无线局域网鉴别基础结构(WAI)不仅具有更加安全的鉴别机制、更加灵活的密钥管理技术,而且实现了整个基础网络的集中用户管理。

从而满足更多用户和更复杂的安全性要求1.2.项目背景虽然WAPI认证没有在全世界普及,但是在中国还是占有一席之地的,特别是在一些政府机关以及金融机构的办公网会见到其身影,本次项目采用的正是WAPI认证。

本次对接的WAPI服务器厂商是北京数字认证股份有限公司,该公司在全国各个行业都有着十分丰富的客户案例。

第2章配置细节2.1.网络拓扑本次因为是测试项目,故没有深入的与客户网络进行对接,客户只是简单的提供几个IP地址,供WAPI 认证服务器与我司设备能够网络可达。

信锐技术金融营业厅无线解决方案

信锐技术金融营业厅无线解决方案

信锐技术金融营业厅无线解决方案一、金融行业办公及营业网点无线建设需求分析金融业务需求:客户通过移动终端现场体验网上银行、手机银行等在线业务,及让客户经理对业务推介、业务展示、指导客户手机银行应用下载;为排队等候区客户提供无线上网服务,提高服务体验。

广告推广营销:金融营业厅每年会在广告营销方面投入大量的费用,相对与传统平面广告平台,WIFI平台指向性更好、针对性更强、客户粘度更高,如果能结合WIFI平台进行广告推广、营销,则可大大提高WIFI建设的回报收益。

利用WIFI平台的广告效应,可显著提高银行网点的营销能力,同时降低营销成本。

无线高速上网:部署WIFI的金融营业厅往往能够吸引更多的客户来光顾,提升客户的体验和满意度。

而在大部分金融营业厅都部署WIFI的情况下,用户体验则成为客户对比的重要考虑。

高速、稳定的上网既能提高客户的满意度,同时能提升银行网点的档次、形象。

高速的WIFI体验,让客户的业务体验倍增,提升了客户满意度,增强了客户忠诚度。

安全风险规避:进入金融营业厅的客户能访问互联网网页,发帖、发微博等等,营业厅网点本身无法对这些行为做出限制。

当客户中有人发布不良信息导致一些严重的安全事件或者政府事件时,公安机关和营业网点希望能追查信息发布来源,从而进行网络安全风险的规避。

简化集中管理:在金融营业厅进行无线部署和管理时,无线接入点数量庞大,布置地点多,距离远。

众多的无线WIFI热点配置、升级、维护需要统一化的集中管理,降低维护成本,提高整体的稳定性,减少故障率。

二、信锐技术金融行业无线网络解决方案无线安全设计:多SSID,员工、客户网络逻辑隔离:根据金融营业厅需要,根据用户的种类、应用的种类设置多个SSID,例如:客户和员工网络分别设置不同的SSID。

不同的SSID 采用不同的安全策略,这样可以对不同的用户及应用进行区分服务。

另外SSID还可以选择隐藏的方式,该SSID不广播,用户无法看到,防止非法用户的接入。

信锐企业无线网络解决方案

信锐企业无线网络解决方案
这个802.1x怎么配置?
财务部
管理层
额...
自助式配置 简化安全部署环节
IT人员 行政部 市场部
更便捷的安全
MAC3
用户B
自动实现 用户与终端绑定
MAC 1
用户A 访问策略、QoS
用户A
MAC 2
用户名MAC自动绑定,防止越权访问
更便捷的安全
关联Wi-Fi
发送二维码
“欢迎您来XXX公司参观, 免费Wi-Fi上网请找接待人 员申请权限”
东鹏饮料WLAN建设工程
东鹏饮料简介:
集技术开发、生产、销售于一身,拥有先进的生产 设备和雄厚的技术开发队伍及一套完整的饮料销售、 推广管理体系。公司现有八条利乐包生产线、两条 瓶装饮料生产线、四条纯净水生产线及一条三片罐 饮料生产线,年生产能力达 18 万吨。
东鹏饮料无线网络需求:
生产车间区域无线覆盖,满足无线扫码枪的接
交付更快速的企业级无线
国内最大的应用识别库,可对各种应用进行放行或者拒绝
信锐无线特色
更安全 更快速

更安全: 内置企业级防火墙 更专业的安全模块,内置证书 CA 更精细的认证与授权 自助安全配置: 用户自助完成802.1x、证书等 高级配置 自动实现用户与终端绑定 访客二维码认证
入快速接入; 接入终端严格管控,防止非法终端接入。
39
东鹏饮料WLAN建设工程
信锐WLAN解决方案:
采用无线控制器NAC-6200及双频NAP-2600。 控制器单臂部署,通过POE交换连接各楼层 NAP。
信锐WLAN实现价值:
满足生产车间不同系统的终端接入,针对性的对连
接速度进行优化; 对饮料灌装车间接入的无线扫码枪进行MAC地址绑 定,只有运行接入的白名单内终端才能接入;

XXX银行无线项目技术建议书_信锐技术

XXX银行无线项目技术建议书_信锐技术

XXX银行无线项目技术建议书信锐网科技术有限公司xxxx年xx月目录一、项目背景 (1)1.1项目概述 (1)1.2项目需求 (1)二、解决方案 (3)2.1设计原则 (3)2.2方案构架 (4)2.3解决方案 (5)2.3.1广告营销利器.............................................................. 错误!未定义书签。

2.3.2大数据收集与分析 (13)2.3.3优秀的无线上网体验 (6)2.3.4安全合规的无线网络 (6)2.3.5简易的运维管理 (13)2.4信锐解决方案优势 (17)2.4.1强劲的自主研发能力 (17)2.4.2一体化融合方案.......................................................... 错误!未定义书签。

2.4.3广泛的成功应用案例 (18)2.4.4完善的售后服务体系 (18)2.5AP部署规划 (19)2.5.1AP点位设计 (19)2.5.2信道规划 (19)三、设备清单及产品介绍 (21)3.1设备清单(方案中只涉及数量,不涉及金额) (21)3.2产品介绍(可选) (22)3.2.1无线控制器NAC-6200 (22)3.2.2无线接入点NAP-2800 (22)3.2.3POE交换机SW-5024 (23)四、典型案例及售后服务 (24)4.1银行典型案例(建议以当地案例为主) (24)4.1.1XXX(当地知名案例) (24)4.1.2居然之家...................................................................... 错误!未定义书签。

4.1.3海印集团(海印生活圈).......................................... 错误!未定义书签。

4.2售后服务 (27)4.2.1服务体系介绍 (27)4.2.2售后服务承诺 (27)一、项目背景1.1 项目概述近年来随着无线技术的迅速发展,银行的无线应用需求急剧增长,主要体现在以下几个方面:1、无线步入11ac时代,AP的速率高达1750M,足以承载办公的绝大部分业务应用;2、无线安全技术的日益成熟,如终端准入,wIPS等技术,能够有效的保护无线网络的安全,保护用户上网安全,防止银行机密信息的泄露;3、无线的统一管理与部署技术手段已经成熟,有效的降低了无线网络后期维护的难度与成本;4、无线终端的日益普及,如Pad、智能手机等的广泛应用,使得银行对无线网络有着不可或缺的需求。

集团企业多分支机构统一无线组网解决方案

集团企业多分支机构统一无线组网解决方案

更多成功案例
海康威视 万科集团 伟星集团 衣之家百货 舟山科技园 吉利汽车 浙江省交工集团 华润电力 耀达集团 东方通信科技园 三花集团 人民电器集团 恒逸集团 华润置地 柯桥轻纺城创业园区 太平鸟集团 万安科技股份有限公司 双鹿集团 红星美凯龙 爱屋吉屋
更多企业办公无线网络解决方案,请访问信锐技术官方网站 !
更多企业办公无线网络解决方案,请访问信锐技术官方网站 !
安全、稳定高效、极致运维—信锐无线
(注:信锐云助手 APP 为免费赠送) 创建分支管理员自行管理分支网络,提高管理效率。
(5)关键上网得安全,不影响主要业务——无线 Wi-Fi 不受 “永恒之蓝”等网络病毒攻击所影响,有安
全防御功能;同时,无线覆盖是出于提高办公效率初衷,避免带宽资源大部分被非办公需求的 P2P 所占用
(6)企业已部署过其他品牌无线设备,要利旧,不要搞两套无线网络——公司事先已经部署了其他无线品
牌,但由于覆盖效果一般,想要进行无线改造,但原有设备不能直接荒废,希望能最大程度利用原有设备
(4)如何保障网络安全——第一步通过无线接入前有强大的安全过滤网(进行身份认证、信锐安全无
线网卡、账号绑定) ;第二步无线使用时的强大上网行为管理,可以根据应用类型或者具体某一种应用进行 封堵,包括视频、论坛、游戏、金融、下载等 2300 多种网络应用。比如上班时间不允许炒股、上淘宝、不 允许 P2P 下载等;第三步是上网后的上网行为记录,满足《公安部 82 号令》的安全要求;第四步是客观 环境下的攻击防护,例如近期的全球性爆发勒索病毒“永恒之蓝” 、钓鱼 Wi-Fi 等,信锐可以对此进行安全 加固、配置精细的访问控制策略、非法 AP 的检测和反制,让无线比有线更安全。而且,对于多分之统一组 网,关键业务(邮箱、OA)可通过信锐自带的 VPN 隧道进行传输,保证数据传输安全。

信锐技术无线控制器对接锐捷设备实现有线侧portal认证

信锐技术无线控制器对接锐捷设备实现有线侧portal认证

NAC对接锐捷做有线portal认证2016年8月锐捷对接Portal 服务器一、项目背景:目前客户网络已经搭建了一套锐捷的无线系统(包括控制器和AP ),现在客户想使用我们的控制器当Portal 服务器实现锐捷无线网络用户的微信认证;咱们目前最新版本的控制器做portal 服务器对接锐捷设备还在完善,可以采用有线认证的方式将底下的无线用户当作有线用户统一完成对接。

二、客户网络拓扑1、锐捷无线控制器数据转发模式为集中转发,AP 和锐捷控制器跨三层部署。

2、核心交换机上vlan2096网关为10.60.16.1/20,vlan4094网关为10.0.111.1/29且此网段能够访问互联网;Vlan2096:10.60.16.1/20Vlan4094:10.0.111.1/29无线用户vlan209610.60.16.0/20TrunkTrunk信锐锐捷三、测试部署网络拓扑说明1、因为锐捷无线控制器的数据转发模式为集中转发,所以我们可以将控制器串联在核心与锐捷无线控制器之间,端口属性均设置为trunk。

2、创建vlan4094,并配置正确的路由,dns,使控制器能够与外网正常通信。

3、在有线配置--有线认证--接口区域中启用区域1,并配置认证接口为eth1,eth2,vlanif4094,认证vlan为4094。

4、在认证授权--portal服务--服务器参数中启用内置portal服务,并在web认证策略中配置好微信认证的认证策略。

5、最后在有线配置--有线认证--认证策略中新增一个有线侧认证策略,适用范围就是无线用户所处的整个网段,仅仅对这个网段的用户做认证。

在认证类型要选好当前的网络环境,比如本案例是认证用户与认证接口跨越三层网络,终端使用dhcp自动获取IP。

整体配置过程都比较简单。

现场经过测试,这样锐捷的所有无线终端都可以正常通过我司控制器进行微信认证。

四、问题分析最后在测试过程当中出现一些问题也稍微分享一下。

信锐酒店无线解决方案

信锐酒店无线解决方案

信锐客户典型应用
酒店
商超
分支连锁
展厅
公共网络 金融营业网点
场馆
部分客户名单
贵州建设银行 惠州工商银行 永丰银行 海印集团 全聚德 三九旅游酒店 中北集团 摩尔百货 大自然家居 摩登美业 玖玖酒店
Thanks.
联系人:严龙飞 电话:
信锐WLAN
01 为什么酒店需要部署WLAN无线 02 当前酒店WLAN面临挑战
03 酒店WLAN需求
05 信锐WLAN典型案例集
04 信锐酒店WLAN解决方案
为什么酒店需要部署WLAN无线
酒店信息化对无线网络的需求
您好!
酒店有没有WiFi?
ห้องสมุดไป่ตู้
数据统计95%的客户会询问酒店是否有无线,100%需要通过网络保持与外界的联系
用户使用微信认证来获得免费的无线,帮助酒店推广微信公众帐号
可增值的WLAN 收集顾客手机号码
顾客手机号码收集统计,可导出
通过使用手机短信认证,为酒店收集顾客的手机号码。可定期或适时的,向这些
手机用户发送感谢和促销短信。
可增值的WLAN 通过信锐系统推送网页认证界面进行酒店服务推广
个性化广告推送
基于用户、用户组、位置的 个性化广告推送
违法上网行为
办公网权限划分
酒店客户的上网行为和内网的安全无法保障
当前酒店用户WLAN面临挑战
网速太慢,顾客抱怨,甚至投诉酒店
酒店WLAN建设需求变化 营销增值
安全便捷
快速体验
短信营销 微信营销 页面营销 客流分析
应用层安全防护 安全终端认证 终端授权管理 防各种攻击 无感知认证
酒店除了兼具传统的功能以外,度假酒店还需提供丰富多样的休闲娱乐场 所。各种场景、跨地域无线覆盖,酒店需要针对各种不同物理位置的无线 做到有效远程管理,为顾客提供稳定高速的无线接入。

信锐无线结合宁盾无线统一认证解决方案

信锐无线结合宁盾无线统一认证解决方案

信锐无线结合宁盾无线统一认证解决方案信锐无线和宁盾无线是两个在无线通信领域具有领先技术的公司。

信锐无线致力于提供高性能的无线网络解决方案,而宁盾无线则专注于提供安全的无线认证解决方案。

将这两个公司的技术结合起来,可以为用户提供更强大的无线网络及安全保障。

首先,信锐无线的技术可以提供高速且稳定的无线网络连接。

他们的解决方案包括高性能的无线路由器、无线控制器和室内外覆盖等设备。

这些设备可以提供高达千兆的无线传输速率,满足用户对于大带宽应用的需求。

同时,信锐无线的设备还支持多用户多输入多输出(MU-MIMO)技术,可以同时为多用户提供稳定的高速连接。

而宁盾无线的解决方案则专注于提供安全的无线认证。

他们的认证系统可以对接入无线网络的用户进行身份验证,确保只有合法用户可以连接到网络。

宁盾无线的认证系统可以支持多种认证方式,包括预共享密钥(PSK)认证、802.1X认证和移动APP认证等。

这些认证方式可以根据用户的需求进行选择,从而提供更灵活的认证方式。

将信锐无线和宁盾无线的技术结合起来,可以提供一个完整的无线网络解决方案。

首先,信锐无线的高性能设备可以提供快速、稳定的无线网络连接,满足用户对于带宽和速度的需求。

其次,宁盾无线的认证系统可以提供安全可靠的无线连接,确保只有合法用户可以访问网络。

通过将这两个技术结合起来,可以为用户提供一个高速、安全的无线网络环境。

另外,信锐无线和宁盾无线的产品还有很强的可扩展性。

无线网络的需求不断增长,特别是在物联网和5G的发展下,对于无线网络解决方案的需求将会越来越大。

信锐无线和宁盾无线可以根据用户的需求进行定制化的解决方案,满足各种不同规模和复杂度的无线网络需求。

总结起来,信锐无线和宁盾无线结合提供了一个强大的无线网络解决方案。

通过信锐无线提供的高性能设备和宁盾无线提供的安全认证系统,可以为用户提供高速、稳定和安全的无线网络环境。

这对于企业和个人用户来说,都是非常有价值的。

深圳能源选择宁盾无线认证平台-为员工访客提供身份安全认证

深圳能源选择宁盾无线认证平台-为员工访客提供身份安全认证

深圳能源选择宁盾无线认证平台-为员工访客提供身份安全认证深圳能源选择宁盾无线认证平台,为员工访客提供身份安全认证一、客户简介深圳能源集团前身系深圳市能源集团有限公司,是全国电力行业第一家在深圳上市的大型股份制企业,自建立以来逐渐形成了庞大的网络设备及上网用户体系。

随着集团传统有线业务向无线端转移,无线上网账号的管理也越来越受到重视,以实现对内部员工、外来访客接入无线网络执行严格的准入控制策略,增强企业网络的安全性及可控性。

二、项目分析1、客户需求深圳能源通过思科瘦AP+AC架构实现无线覆盖,目前员工、访客采用WPA/WPA2认证方式连接无线,导致IT管理人员难以对无线使用进行管控,也无法甄别用户属性,实名制审计比较困难。

分析需求如下:①在现有无线网络条件下,不新增任何无线网络设备,无缝实现登录接入管理;②支持多种认证方式,对应不同的上网用户(内部员工、外包人员、普通访客),增强企业内、外网的安全性及可控性;③与AD域对接,实现内部员工通过AD域账号源认证登录;④与深圳能源集团短信网关对接,实现域账号的双因素认证;⑤配合行为管理,实现上网实名审计。

2、项目目标通过在现有网络环境中部署宁盾一体化认证平台,实现如下目标:①企业内部员工实现802.1X+AD+双因素认证;②访客—企业外包人员实现邮件审批认证;③访客—普通访客实现协助扫码认证;④与Cisco AC(无线控制器)对接,为员工及访客推送Portal页面,并实现无感知认证;⑤提供上网用户信息报表,如手机号、在线时间、流量等;⑥对接专业的上网行为管理设备,实现上网实名审计。

三、解决方案1、方案概述在2台服务器上进行部署,服务器1安装宁盾一体化认证平台,对接Cisco WLC、对接AD辅助域控制器读取用户数据、对接集团短信网关做短信密码认证,服务器2安装AD辅助域控、网络策略和访问服务(NPS),安装辅助域控将无线认证设置在辅助域控上进行,可以减少无线认证对AD域控的性能消耗,NPS用作Radius认证报文的策略转发。

信锐企业无线解决方案-3.0版本

信锐企业无线解决方案-3.0版本

认证服务器冗余与灾备
信锐无线支持认证服务器1+1、N+1 冗余备份,并支持认证服务器逃生 功能,当所有的认证服务器宕机后, 认证服务器
1+1/N+1
依然能保证新用户也能通过认证连
入无线网络,依然不影响无线业务 的使用。
信锐技术让企业无线网
可增值
可增值方案
企业品牌展示
微信吸粉
入口展示
Wi-Fi入口品牌展示
多种认证方式,保证企业网络安全
信锐无线拥有多达八种认证方式,为企业无线网络 提供既安全、又方便的用户认证,其中包括802.1x、 CA证书、Portal认证、Radius认证、微信认证、手 机认证、二维码认证、预共享秘钥认证。
微信认证
短信认证
二维码审核
更多…
终端准入
• • • • •
iPhone Android Windows Phone Notebook/Desktop Other
AP性能不佳,上网总掉线 点位规划不合理,信号盲区多
漫游效果差
不能实现二三层漫游, 移动办公时,业务中断
网络故障多
家用AP寿命短,经常坏死 AC单点故障,导致全网瘫痪
对于企业而言,部署无线网络,需要考虑……
需求分析
安全
安全、便捷的接入认证方式,保证网络的安全性 精细的访问控制策略,保证部门信息安全 对数据传输进行加密,防止黑客窃取、篡改
受干扰影响的无线传输 有线网络,传输速率不受干扰影响
Internet STA AP AP作为数据传输的缓存点(传统AP没有协议栈缓存功能),在干 扰环境丢包导致速率下降的情况下,启用应用加速,终端与AP之 干扰信号 间直接进行快速重传,从而提升无线网络速度。

国网某省公司数据中心:宁盾网络设备AAA+双因素一体化联合认证实践

国网某省公司数据中心:宁盾网络设备AAA+双因素一体化联合认证实践

一、项目背景面向数据中心运维:数据中心动辄上千台设备,海量设备由不同运维人员负责不同领域的数百台设备,这就造成了设备分区、运维操作难以统一审计的现象。

因此企业需要一份网络设备异构兼容且运维人员统一认证、授权及审计的解决方案。

另为解决数据中心基础设施“弱密码”、“僵尸账号”等情况,解决定期账号修改的重复性劳动,需使用双因子认证解决方案。

面向移动化网络的员工、访客、合作伙伴/供应商及分支下属公司办公/来访的网络使用需求,需要一套分场景认证解决方案替换当前的WPA2认证。

综上几点,为其提供“双因素认证”、“网络设备AAA”及“无线身份认证”一体化解决方案。

二、解决方案双因素认证面向数据中心基础设施、网络层、应用层提供全场景一体化认证解决方案,在账号密码的基础上增加动态密码,实现账号密码动态加固。

令牌提供手机令牌、硬件令牌、短信令牌、企业微信/钉钉H5令牌及“扫一扫”认证、推送认证等认证方式,同时兼容RSA、Google等第三方验证器。

网络设备AAA管理集认证、授权、审计于一体的网络设备综合运维管理平台。

面向企业运维人员提供双因素身份验证、细力度授权用户可操作权限及业务场景,并实时审计操作行为。

具有良好的可扩展性,可兼容cisco、华为、H3C等不同品牌网络设备,实现对所有异构交换机、路由器等不同类型网络设备进行统一集中运维。

大型数据中心,网络设备AAA是堡垒机的强有力的补充。

无线网络身份认证兼容华为、H3C、Cisco、锐捷、Aruba、信锐等无线网络设备,为不同用户角色提供多种认证方式(用户名密码+动态密码、短信认证、协助扫码、邮件审批等)以满足不同不同角色认证的需求。

前期准备:双因素认证方案、无线认证方案及网络设备AAA共用一套认证平台(DKEY AM)1、统一AD账号源;2、统一派发手机令牌,确保身份的唯一性;3、分场景对接。

三、应用化方案1、Citrix 双因素认证将Citrix 虚拟化与一体化认证平台(DKEY AM)对接,用户在账号密码的基础上增加动态密码,实现Citrix 虚拟化的账号密码动态加固。

宁盾商业无线认证运营解决方案-DKEY WCC

宁盾商业无线认证运营解决方案-DKEY WCC

员工、访客认证及访问分离 配置部署便捷化
价值 六大优势 &优势
灵活访问控制策略 企业宣传新视窗 净化无线网络
完善的审计功能 管理简易化
多样的报表输出 加固WIFI安全
上海宁盾信息科技有限公司
目录
典型案例 行业案例 运营商合作
上海宁盾信息科技有限公司
应用场景
终端客户:机场、商场、shopping mall、酒店、连锁门店、餐饮、医疗。
实现功能: 1、认证方式采用
LDAP账户、手机短信 两种方式,LDAP账户 方便学院内人员登录 认证,手机短信方式 主要针对访客来宾; 2、利用手机黑名单导 入功能禁用学院内人 员手机登录 3、充分利用WIFI宣 传效益提升学院形象
上海宁盾信息科技有限公司
银行网点:建行银行
典型案例—银行案例
客户名称:建设银行上海分行 无线厂家:寰创 实现功能: 1、个金部访客以手机号+短信验证码的方式自助接入; 2、电子银行客户通过WPA2认证; 3、认证页内置广告; 4、门店顾客情况统计日报,基于门店位置、访客信息、时间。
Switch
AP
AP
AP
AP
AP
AP
AP
AP
AP
办公区
办公区
远程办公区
上海宁盾信息科技有限公司
方案规划— 便捷认证方式
页面可自定义编辑 员工首次链接WIFI热点,采 用用户/密码方式登录WIFI 后续连接该WIFI热点不须手动 登录认证,无感知认证,链接 成功直接跳转至成功欢迎页面 来宾通过访客自助申请,由被 防人审核获取账户登录WIFI
一键登录
!启用“微信认证”须无线控制器(AC)放行微信的访问 ,“关注公众号”处填写企业微信公众号,并将“URL” 、“Token”配置入微信公众平台

智慧粮仓物联网+无线网络解决方案

智慧粮仓物联网+无线网络解决方案
通过自带的wips无线入侵防御系统以及wids无线入侵检测系统的双重保险对上述常见危险攻击进行安全防护并通过后台可视化页面直观显示无线网络安全状况一目了36仓储网运维管理方案361图形化管理后台可视化操作通过自带的无线网络管理后台借助可视化管理界面信息管理员不需要再担心无线网络管理问题无线网络运行状态更加清晰故障排除更加简便所有的接入点ap运行状态一目了然无线网络配置更改更加方便为it人员工作减负
可靠性要求
可靠性是对整个无线网络的整体要求, 要求无线网络具有冗余灾备功能, 防止出现因为 设备故障而导致的整体无线网络不可用,从而影响整个业务。 n
易管理要求
要求无线网络管理便捷、 操作简单, 使得网络管理人员能方便及时地掌握诸如网络拓扑 结构、网络性能统计、网络故障等信息,能简便地对网络进行配置和调整,确保网络工作在 良好状态。 n
四、 4.1 4.2 4.3 4.4 4.5 五、 5.1 5.2 5.3
信锐服务优势及文化 .................................................................................................... 18 完善的解决方案 ..................................................................................................... 18 强劲的自主研发能力 ............................................................................................. 18 一体化融合方案 ..................................................................................................... 18 售后服务承诺 ......................................................................................................... 19 信锐服务文化 ......................................................................................................... 19 案例分享 ........................................................................................................................ 21 比亚迪股份公司生产仓储无线建设 ..................................................................... 21 吉利春晓基地 WLAN 工程建设 ............................................................................. 22 京东物流园(江苏宿迁) ..................................................................................... 23
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

信锐无线结合宁盾无线统一认证解决方案
一、问题分析
成立于深圳的信锐技术是网络安全设备厂商深信服集团投资建立的公司。

信锐无线WLAN解决方案,在身份认证安全管理方面,可对网络用户的身份进行权限管理,还可对接深信服做上网行为管理,从而保保障企业信息安全。

无线网络的易扩展性和开放性,使得多期建设项目中并存多家厂商的无线设备。

多品牌设备混杂,互相协调能力差、用户难以做统一的身份认证及访问权限控制,所带来的管理和安全上的缺陷越来越明显。

因技术实现方式的差异,且受限于信锐自身硬件设备性能,信锐无线WLAN解决方案在多分支异构环境实现统一接入认证的成本昂贵。

对此,信锐无线联合宁盾一体化认证平台,打造了一套更具兼容性优势的无线统一认证解决方案,集中式管理多分支无线网络,加固无线网络的安全性,并联动上网行为管理设备,实现实名审计合规。

二、解决方案
1、宁盾无线统一认证方案概述
宁盾无线统一身份认证是一个轻量级、中心化的无线Portal接入认证服务平台,通过身份认证技术及访问控制策略,加强无线网络安全。

支持多无线品牌、多分支异构及审计网关接入能力,能够帮助多分支组织机构,如大型企业、联合办公、Shopping Mall、银行网点、连锁超市、连锁门店等,建立统一的网络接入和认证管理中心。

信锐无线结合宁盾无线统一认证方案网络拓扑如下:
通过在数据中心部署宁盾无线统一身份认证平台,可实现所有厂商无线设备统一认证,整合无线网络,建立多分支统一认证中心,对整个网络的用户上网进行集中认证。

且采用旁路方式无需改变现有网络基础环境,不会产生任何业务影响,补充了当前信锐无线WLAN解决方案的不足。

2、支持多种认证方式,满足不同场景需求
访客场景:短信认证、微信认证、协助扫码、访客自助
短信认证流程
微信认证流程
协助扫码流程
自助认证流程
员工场景:用户名密码认证(结合AD域)用户名密码认证流程
三、实现功能
1、多分支统一接入,全网无缝漫游
建立一体化认证平台,实现多分支、多用户、多终端、多应用的统一认证和授权,集中管控所有无线接入用户。

同时每个分支可做独立配置,实现个性化运营管理。

支持全网无线漫游和无感知认证。

2、兼容国内外主流无线厂商设备
可兼容国内外主流无线厂商设备,如Aruba、Cisco、Moto、Ruckus、华三、华为、锐捷、信锐等,并支持多厂商设备统一接入管理,实现多分支异构无线网络统一接入。

3、多种认证方式,满足不同场景需求
包括短信、微信、用户名密码、协助扫码、自助审批、二次无感知等方式,
满足不同场景无线认证需求,在保障访问的安全性的同时,提供个性化的认证体验。

4、访问权限控制,保障网络安全可控
基于用户角色做访问策略控制,如用户角色过滤、上网时间段、上网时长、在线设备、额外角色、二次免认证、最大流量控制、最小流量控制等,实现角色权限区分。

5、对接上网行为设备,实名审计合规
将宁盾无线统一认证平台与深信服等上网行为管理设备联动,提供无线用户的身份实名认证及清晰完整的上网行为日志,达到实名查询单个用户上网记录的效果,满足了实名审计合规性要求。

相关文档
最新文档