企业级无线wifi解决方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
老板、高管
02 MAC白名单 802.1x 结合原有认证服务器
最全的权限划分方式
仓库
? 只允许扫码枪接入 ? 禁止访问互联网
无线/有线办公区
? 对普通员工:上班期间禁止工作无关应用 ? 对高层领导:无限制 ? 禁止移动终端接入
会议室
? 允许访问内网以及互联网 ? 对接入终端不做限制
休闲区/展厅
? 允许访问视频等休闲应用 ? 流控、审计 ? 只允许移动终端接入
● 部署产品
NAP-3600 外置、 NAP-7600
外置天线AP
室外AP
场景化覆盖 —— 室外区域
● 场景特点
单台AP接入用户多、覆盖范围大
● 部署方案
? 室外双频AP,2.4G+5G同时并发,高达256人并发用户数 ? 耐寒耐高温,-40~70℃超跨度工作温度,专业级防水防尘
设计 ? 外置N型天线接口,可灵活组网,定向覆盖 500米,全向覆
不良网络
信锐无线
学习、新闻、 娱乐、财经、 百度、谷歌、 雅虎
方案特色
? 信锐NAC自带行为管理功能 ? 可识别2100多种网络应用和上千万的URL ? 可基于账号、位置、时间段等进行管控 ? 可联合深信服行为管理进行实名管控
用户上网行为审计
● 网络舆论缺乏管制
看似正常的访问论坛,可能是在诽谤造谣中伤他人;看似正常的发送邮件,可能携带着内部核心资料;
双频吸顶、放装
场景化覆盖 —— 展厅
● 场景特点
单台AP接入用户少、覆盖范围大
● 部署方案
? 采用外置天线,覆盖更好。 ? 采用双频AP
● 部署产品
NAP-3600 外置
外置+定向天线
场景化覆盖 —— 仓库
● 场景特点
覆盖范围大、阻挡多
● 部署方案
? 采用外置天线AP ? 也可以采用AP+定向天线 ? 有的恶劣环境可以采用室外 AP。
● 用户网络行为审计
对员工或者访客的上网行为进行记录存储备案,包括用户名、 IP、时间、链接、内容等,满足公安部的安全要求。
网页内容真实还原
附件审计
方案特色
? 信锐NAC自带行为审计功能 ? 公安部安全专用产品销售许可证 ? 可审计访问网站、外发内容、邮件、网络应用等 ? 支持免审计策略 ? 支持外置数据中心 ? 可联合深信服行为管理进行实名审计
上网权限混乱
缺乏有效的控制策略 员工上网权限不分明
数据信息安全
缺乏有效的数据加密机制 企业数据被黑客窃取篡改
稳定性?
无线信号差
AP性能不佳,上网总掉线 点位规划不合理,信号盲区多
漫游效果差
不能实现二三层漫游, 移动办公时,业务中断
网络故障多
家用AP寿命短,经常坏死 AC单点故障,导致全网瘫痪
SUNDRAY 企业无线整体方案
VPN 互联
控制器VPN 大型分支控制器和总部对接
internet
接入点VPN 小型分支AP和总部控制器对接
internet
企业无线网安全方案
无线安全
终端识别 根据识别终端操 作系统,来进行 权限管控。
防接入 定时关闭射频: 既能节能,也能 够起到安全的效 果 隐藏SSID:进行 安全加固
防钓鱼wifi: 对钓鱼wifi的信号 进行扫描,检测 并反制。
企业级无线wifi 解决方案
企业信息化大势所趋
企业信息化大势所趋, BYOD、移动办公是提高 企业核心竞争力的必要途径。 伴随着移动互联网的热潮,企业无线网络如雨后 春笋般涌现。
存在的问题
企业部署无线网络, 普遍存在很多的问题……
安全性
密码:12345678
接入不安全
缺乏安全可靠的认证机制 企业无线网络接入不安全
防账号共享 采用账号和 MAC 绑定的方式
防攻击: 防私设 IP、DDOS 防御、扫描防御 (IP端口等)。
体验与保障解决方案
提高用户体验
网络应用缓存节流
将APP 缓存到 控制器、AP的U盘
首个用户
第二个用户
? 自动把用户首次下载的 APP程序缓存到本地 (控制器或者 AP插U盘),当第二个用户下载 同样APP时,将直接从本地硬盘中提取下载
总部网络
总部AC 资源池
认证服务器 审计 数据中心
有线接入层
总部AP
总部AP
办公
访客
无线终端
分支AC
大型分支机构
分支AP
分支AP
中小型分支机构
分支AP
小微型分支机构
分支AP
“集结号”集群方案价值
全网漫游
集中管理
分级分权管理
异地灾备
兼容多厂商无线设备
信锐
非Portal2.0
Portal2.0 胖AP
? 有效节省了出口带宽资源,缓解带宽压力 ? 业界独一无二且免费的优势功能
高可靠性—AC 双机备份
核心交换机
出口
无线控制器A 无线控制器B
双机热备冗余和负载均衡
? 随着企业应用的壮大,其业务量的提高、访问量和数 据流量的快速增长,对设备处理能力和计算强度也相 应地增大。
? 通过双机部署,实现企业网双机热备冗余和负载均衡, 提高网络性能的同时,增加网络可靠性,避免单点故 障,让企业网络更快速、更稳定。
盖半径200米 ? 支持POE网线供电,无需为部署电源而烦恼
● 部署产品
NAP-7600 、NAP-7800 、NAP-8000
安全的解决方案
企业认证方案设计
扫码枪等其他专用设备
MAC白名单
04
外来访客 二维码扫描
03 短信认证
微信认证 临时账号
内部员工 Portal账号密码
01 WAPI 802.1x 结合原有认证服务器
双频吸顶、放装
场景化覆盖 —— 会议室
● 场景特点
单台AP接入用户多、覆盖范围大
● 部署方案
? 在良好上网体验下,每个 AP满足60人并发、120人接入 ? 支持POE和本地双模式供电 ? 符合国家标准,发射功率≤100mW,有效覆盖半径 30-40米
● 部署产品
NAP-3600 、NAP-2800
? 内置Portal服务器,兼容原有友商设备,实现有 线、无线一体化统一认证,实现认证漫游
? 支持Portal2.0协议,可对接外置服务器
? 帮助客户节省部署成本
场景化覆盖 —— 办公区域
● 场景特点
空旷,终端数较多,流量较大
● 部署方案
? 采用双频AP ? 采用吸顶方式美观
● 部署产品
NAP-4600 、NAP-3600 、NAP-2800
Baidu Nhomakorabea
用户上网行为管控
● 如今的互联网资源安全隐患多
看似正常的访问网站,可能在访问反动、色情、赌博等非法网站;因此,上网管理的目标应该是:让上网可视可控。
● 用户上网管控措施
限制用户浏览非法、暴力、黄色等不健康网站,并对相关访问做出拦截提示,禁止访问不良网络,防止触犯法律法规。
健康网络
非法暴利 /黄色 /钓鱼 等安全隐患网站
02 MAC白名单 802.1x 结合原有认证服务器
最全的权限划分方式
仓库
? 只允许扫码枪接入 ? 禁止访问互联网
无线/有线办公区
? 对普通员工:上班期间禁止工作无关应用 ? 对高层领导:无限制 ? 禁止移动终端接入
会议室
? 允许访问内网以及互联网 ? 对接入终端不做限制
休闲区/展厅
? 允许访问视频等休闲应用 ? 流控、审计 ? 只允许移动终端接入
● 部署产品
NAP-3600 外置、 NAP-7600
外置天线AP
室外AP
场景化覆盖 —— 室外区域
● 场景特点
单台AP接入用户多、覆盖范围大
● 部署方案
? 室外双频AP,2.4G+5G同时并发,高达256人并发用户数 ? 耐寒耐高温,-40~70℃超跨度工作温度,专业级防水防尘
设计 ? 外置N型天线接口,可灵活组网,定向覆盖 500米,全向覆
不良网络
信锐无线
学习、新闻、 娱乐、财经、 百度、谷歌、 雅虎
方案特色
? 信锐NAC自带行为管理功能 ? 可识别2100多种网络应用和上千万的URL ? 可基于账号、位置、时间段等进行管控 ? 可联合深信服行为管理进行实名管控
用户上网行为审计
● 网络舆论缺乏管制
看似正常的访问论坛,可能是在诽谤造谣中伤他人;看似正常的发送邮件,可能携带着内部核心资料;
双频吸顶、放装
场景化覆盖 —— 展厅
● 场景特点
单台AP接入用户少、覆盖范围大
● 部署方案
? 采用外置天线,覆盖更好。 ? 采用双频AP
● 部署产品
NAP-3600 外置
外置+定向天线
场景化覆盖 —— 仓库
● 场景特点
覆盖范围大、阻挡多
● 部署方案
? 采用外置天线AP ? 也可以采用AP+定向天线 ? 有的恶劣环境可以采用室外 AP。
● 用户网络行为审计
对员工或者访客的上网行为进行记录存储备案,包括用户名、 IP、时间、链接、内容等,满足公安部的安全要求。
网页内容真实还原
附件审计
方案特色
? 信锐NAC自带行为审计功能 ? 公安部安全专用产品销售许可证 ? 可审计访问网站、外发内容、邮件、网络应用等 ? 支持免审计策略 ? 支持外置数据中心 ? 可联合深信服行为管理进行实名审计
上网权限混乱
缺乏有效的控制策略 员工上网权限不分明
数据信息安全
缺乏有效的数据加密机制 企业数据被黑客窃取篡改
稳定性?
无线信号差
AP性能不佳,上网总掉线 点位规划不合理,信号盲区多
漫游效果差
不能实现二三层漫游, 移动办公时,业务中断
网络故障多
家用AP寿命短,经常坏死 AC单点故障,导致全网瘫痪
SUNDRAY 企业无线整体方案
VPN 互联
控制器VPN 大型分支控制器和总部对接
internet
接入点VPN 小型分支AP和总部控制器对接
internet
企业无线网安全方案
无线安全
终端识别 根据识别终端操 作系统,来进行 权限管控。
防接入 定时关闭射频: 既能节能,也能 够起到安全的效 果 隐藏SSID:进行 安全加固
防钓鱼wifi: 对钓鱼wifi的信号 进行扫描,检测 并反制。
企业级无线wifi 解决方案
企业信息化大势所趋
企业信息化大势所趋, BYOD、移动办公是提高 企业核心竞争力的必要途径。 伴随着移动互联网的热潮,企业无线网络如雨后 春笋般涌现。
存在的问题
企业部署无线网络, 普遍存在很多的问题……
安全性
密码:12345678
接入不安全
缺乏安全可靠的认证机制 企业无线网络接入不安全
防账号共享 采用账号和 MAC 绑定的方式
防攻击: 防私设 IP、DDOS 防御、扫描防御 (IP端口等)。
体验与保障解决方案
提高用户体验
网络应用缓存节流
将APP 缓存到 控制器、AP的U盘
首个用户
第二个用户
? 自动把用户首次下载的 APP程序缓存到本地 (控制器或者 AP插U盘),当第二个用户下载 同样APP时,将直接从本地硬盘中提取下载
总部网络
总部AC 资源池
认证服务器 审计 数据中心
有线接入层
总部AP
总部AP
办公
访客
无线终端
分支AC
大型分支机构
分支AP
分支AP
中小型分支机构
分支AP
小微型分支机构
分支AP
“集结号”集群方案价值
全网漫游
集中管理
分级分权管理
异地灾备
兼容多厂商无线设备
信锐
非Portal2.0
Portal2.0 胖AP
? 有效节省了出口带宽资源,缓解带宽压力 ? 业界独一无二且免费的优势功能
高可靠性—AC 双机备份
核心交换机
出口
无线控制器A 无线控制器B
双机热备冗余和负载均衡
? 随着企业应用的壮大,其业务量的提高、访问量和数 据流量的快速增长,对设备处理能力和计算强度也相 应地增大。
? 通过双机部署,实现企业网双机热备冗余和负载均衡, 提高网络性能的同时,增加网络可靠性,避免单点故 障,让企业网络更快速、更稳定。
盖半径200米 ? 支持POE网线供电,无需为部署电源而烦恼
● 部署产品
NAP-7600 、NAP-7800 、NAP-8000
安全的解决方案
企业认证方案设计
扫码枪等其他专用设备
MAC白名单
04
外来访客 二维码扫描
03 短信认证
微信认证 临时账号
内部员工 Portal账号密码
01 WAPI 802.1x 结合原有认证服务器
双频吸顶、放装
场景化覆盖 —— 会议室
● 场景特点
单台AP接入用户多、覆盖范围大
● 部署方案
? 在良好上网体验下,每个 AP满足60人并发、120人接入 ? 支持POE和本地双模式供电 ? 符合国家标准,发射功率≤100mW,有效覆盖半径 30-40米
● 部署产品
NAP-3600 、NAP-2800
? 内置Portal服务器,兼容原有友商设备,实现有 线、无线一体化统一认证,实现认证漫游
? 支持Portal2.0协议,可对接外置服务器
? 帮助客户节省部署成本
场景化覆盖 —— 办公区域
● 场景特点
空旷,终端数较多,流量较大
● 部署方案
? 采用双频AP ? 采用吸顶方式美观
● 部署产品
NAP-4600 、NAP-3600 、NAP-2800
Baidu Nhomakorabea
用户上网行为管控
● 如今的互联网资源安全隐患多
看似正常的访问网站,可能在访问反动、色情、赌博等非法网站;因此,上网管理的目标应该是:让上网可视可控。
● 用户上网管控措施
限制用户浏览非法、暴力、黄色等不健康网站,并对相关访问做出拦截提示,禁止访问不良网络,防止触犯法律法规。
健康网络
非法暴利 /黄色 /钓鱼 等安全隐患网站