移动互联网的快速发展，移动终端呈现爆炸式增長(cháng)，极大推动了无線(xiàn)网络的发展。企业中，移动办公快速普及，其便捷性和灵活性受到大量职场人员的青睐，无線(xiàn)网络的建设显得尤為(wèi)重要，一个高速稳定安全的无線(xiàn)网络，可(kě)以提高员工的體(tǐ)验性和工作效率。网世秉承着“下一代企业级无線(xiàn)网络”理(lǐ)念，致力于為(wèi)企业级客户打造更安全、会营销、易管理(lǐ)、高兼容的无線(xiàn)网络，从网络安全、营销推广、运维管理(lǐ)和高兼容性多(duō)个维度出发，提高企业无線(xiàn)网络安全，帮助企业多(duō)样化无線(xiàn)营销推广，高效便捷的运维管理(lǐ)和优良的兼容性，大大增强了无線(xiàn)网络的用(yòng)户體(tǐ)验。

企业办公无線(xiàn)解决方案
行业背景
大型企业在无線(xiàn)网络建设期间要充分(fēn)考虑访客（领导、客户、合作伙伴）接入网络的需求。首先从安全性考虑，访客网络必须要和办公网络分(fēn)开，访客网络单独提供给访客使用(yòng)。从用(yòng)户體(tǐ)验角度考虑，访客接入网络的验证方式一定要做到简单易行，繁琐的验证方式会降低访客对企业的整體(tǐ)印象。同时对于访客网络，企业还需要建立完善的网络安全管理(lǐ)机制，避免由于访客的网络不良访问给企业带来的法律风险。对于企业员工移动办公上网，更需要做到可(kě)管控，上网行為(wèi)做到可(kě)追溯，企业有(yǒu)效的带宽资源得到合理(lǐ)的分(fēn)配和保证，才能(néng)使企业的业務(wù)系统正常且稳定高效地运行，同时保证企业信息安全，避免机密信息泄露。
存在的问题（用(yòng)户需求）
1、接入不安全：缺乏安全可(kě)靠的认证机制，企业无線(xiàn)网络接入不安全；
2、上网权限混乱：缺乏有(yǒu)效的控制策略，员工上网权限不分(fēn)明；
3、数据信息安全：缺乏有(yǒu)效的数据加密机制，企业数据被黑客窃取篡改；
4、无線(xiàn)信号差：AP性能(néng)不佳，上网总掉線(xiàn)，点位规划不合理(lǐ)，信号盲區(qū)多(duō)；
5、漫游效果差：不能(néng)实现二三层漫游，移动办公时，业務(wù)中断。结合用(yòng)户无線(xiàn)网络需求情况，结合华為(wèi)产品技术特点，為(wèi)了满足用(yòng)户构建一个高速、稳定、安全、可(kě)靠、易于管理(lǐ)的无線(xiàn)接入网络的需求，本设计方案按照AP+AC的结构化无線(xiàn)网络解决方案进行设计。具體(tǐ)设计為(wèi)在总部设置总部AC,在大型分(fēn)支机构设置分(fēn)支AC与分(fēn)支AP，中型分(fēn)支机构设计二级，三级交換机，分(fēn)支AP。小(xiǎo)微型分(fēn)支机构直接设置分(fēn)支AP。总部AC可(kě)以对大型分(fēn)支机构的AC进行管理(lǐ)，当网点控制器采用(yòng)集中管理(lǐ)的模式进入到中心端控制器时，会自动下载中心端的公共配置，比如IP组、MAC地址库、时间计划、角色授权、认证页面等 。总部AC也可(kě)以直接管理(lǐ)中小(xiǎo)型分(fēn)支机构的分(fēn)支AP，实现统一管理(lǐ)。方案设计：
安全无線(xiàn)整體(tǐ)解决方案：
接入前&接入时进行身份认证、信锐安全无線(xiàn)网卡、账号绑定（硬件码+手机号），非法热点检测及防御、网络攻击防护、射频定时关闭及安全加固。
接入后&上网时进行访问权限控制。
上网后进行上网行為(wèi)记录。
上网用(yòng)户身份实名认证：
无線(xiàn)办公网采用(yòng)802.1X/Portal/WAPI认证，外置AAA和RADIUS+AD用(yòng)于存储用(yòng)户账号密码。
每个账号对应一个员工，包括姓名、部门、性别以及身份证、手机号等个人信息，保证每个上网的账号都是可(kě)寻的，便于安全管理(lǐ)。
用(yòng)户输入账号密码上网验证时均采用(yòng)加密传输，防止黑客空中拦截，窃取账号密码等数据。
上网账号自动绑定终端：
自动将账号与终端的硬件特征码进行绑定，防止账号被他(tā)人使用(yòng)或者被盗用(yòng)。
每台设备的硬件特征码是唯一的，无法通过软件修改，即使通过软件修改了仍然可(kě)以识别原始的MAC。
每个账号最多(duō)可(kě)以绑定5台终端，超过1台时需要管理(lǐ)员审核。
上网账号二次绑定手机号码：
账号首次登陆时需要绑定手机号并输入短信验证码，当用(yòng)户账号在新(xīn)终端登陆时（换终端/被他(tā)用(yòng)/被盗），不仅需要输入密码，还需要输入短信验证码，解决员工账号认证的安全问题
绑定手机号码的用(yòng)户，可(kě)以自助重置密码和修改密码，无需通过IT管理(lǐ)员。
用(yòng)户密码管理(lǐ)及自助修改：
无需通过管理(lǐ)员即可(kě)修改密码，提高效率及减轻管理(lǐ)员工作压力。
通过口袋助理(lǐ)、钉钉、企业号等手机MOA类APP软件进行无線(xiàn)密码修改。
若账号绑定了手机号码，可(kě)通过手机验证码自助修改。
上网终端合法效验：
采用(yòng)信锐安全无線(xiàn)网卡接入无線(xiàn)网络，终端与AP热点的双向验证，提高安全性。
可(kě)以将无線(xiàn)网络设置為(wèi)只有(yǒu)安装了信锐安全无線(xiàn)网卡的终端才能(néng)接入无線(xiàn)网络。
支持设置安全无線(xiàn)网卡只能(néng)连指定SSID无線(xiàn)网络，无法连接非授权SSID。
信锐网卡与AP数据传输时自动进行数据加密，保证无線(xiàn)的空口安全。
无線(xiàn)热点扫描及非法热点抑制：
背景：黑客在附近搭建一个一模一样或者类似的WIFI名称，诱使用(yòng)户连到虚假钓鱼WIFI上，黑客利用(yòng)分(fēn)析软件从用(yòng)户上网产生的数据包中分(fēn)析提取用(yòng)户隐私信息。
我们通过WIPS无線(xiàn)入侵防御系统实时检测周围无線(xiàn)信号，当检测出来的信号BSSID、且AP源MAC地址不在授权列表中时，我们向对应的AP和终端发送解除关联帧，让终端无法连上钓鱼WIFI，7×24小(xiǎo)时不间断监测网络。
上网行為(wèi)严格控制：
强大的管理(lǐ)：通过应用(yòng)识别技术，可(kě)以根据应用(yòng)类型或者具體(tǐ)某一种应用(yòng)进行封堵，包括视频、论坛、游戏、金融、下载等4800多(duō)种网络应用(yòng)。
通过应用(yòng)识别技术，可(kě)以根据应用(yòng)类型或者具體(tǐ)某一种应用(yòng)进行封堵，比如上班时间不允许炒股，不允许P2P下载，不允许外发敏感文(wén)件等； 支持主流移动平台，可(kě)识别IM、社交、Mail、新(xīn)闻、炒股等应用(yòng)。
无線(xiàn)控制器内置千万级别的URL分(fēn)类库，能(néng)够对URL进行识别，包含新(xīn)闻、購(gòu)物(wù)、金融、教育等18个种类的URL地址； 准确识别目前主流网站，识别率高达99.9%，有(yǒu)效实现网页过滤。例如禁止登陆非法网站
通过基于时间段的访问控制策略，实现不同的时间段不同的访问权限，比如上班时间，禁止访问网上银行、游戏、论坛贴吧等与工作无关的应用(yòng)，下班时间则不受限制。
办公區(qū)域内，不同办公部门总会有(yǒu)各自专属的无線(xiàn)网络，并且不希望部门之外的成员使用(yòng)这个网络。无線(xiàn)网络控制器可(kě)以根据用(yòng)户的属性，限制禁止非本部门的用(yòng)户接入。
典型无線(xiàn)网络攻击防护：
对典型的危险攻击行為(wèi)进行检测，当超过设定的阈值后自动将攻击者加入到黑名单中，并冻结一定时间，即时发现网络攻击并进行防御。
检测的攻击包括：DDOS防御、ARP扫描、IP扫描、端口扫描防御，禁止客户端私设IP以及ARP、网关欺骗防御、DHCP请求泛洪防御。
无線(xiàn)射频定时关闭开启：
通过射频关闭控制策略，可(kě)以指定某SSID网络，定时自动关闭和开启无線(xiàn)网络的射频信号，晚上下班后自动关闭无線(xiàn)射频信号。
一方面可(kě)以节能(néng)减排、节省電(diàn)费支出；另一方面又(yòu)能(néng)防止非法用(yòng)户利用(yòng)深夜时间入侵无線(xiàn)网络，做一些非法的操作。
有(yǒu)線(xiàn)无線(xiàn)一體(tǐ)化管理(lǐ)：
信锐NAC的有(yǒu)線(xiàn)无線(xiàn)一體(tǐ)化，支持对有(yǒu)線(xiàn)用(yòng)户的接入认证、访问控制、流量管理(lǐ)、上网行為(wèi)审计等，
并提供统一中文(wén)Web管理(lǐ)界面，一站式服務(wù)，极大的降低网络建设成本。
网络分(fēn)权分(fēn)级管理(lǐ)：
分(fēn)配不同的管理(lǐ)员分(fēn)别管理(lǐ)各自权限區(qū)域的无線(xiàn)AP，可(kě)以精细到对某AP分(fēn)组有(yǒu)管理(lǐ)权限，该管理(lǐ)员可(kě)以在该AP分(fēn)组上建立无線(xiàn)网络，能(néng)够激活、删除接入点，能(néng)够对AP的配置进行编辑修改。
可(kě)指定管理(lǐ)员针对每个页面的编辑或可(kě)查看权限，控制粒度到控制器上的各个页面，对某个页面没有(yǒu)读权限则登录时不显示。
移动APP随时随地运维管理(lǐ)：
支持跨互联网运维管理(lǐ)
登陆APP进行维护管理(lǐ)：不同管理(lǐ)员，不同权限
查看网络运行情况：在線(xiàn)用(yòng)户、在線(xiàn)AP数量、实时流量
无線(xiàn)网络管理(lǐ)维护：开启关闭SSID、终端绑定审批、二维码上网审核
故障、审批实时通知：AP离線(xiàn)警告、服務(wù)器离線(xiàn)警告、网络攻击告警
方案优势：
1、丰富的无線(xiàn)安全机制，提供从安全接入到安全上网等端到端的安全策略
2、合理(lǐ)管控工作人员上网行為(wèi)，提升工作效率、防止带宽浪费，有(yǒu)線(xiàn)无線(xiàn)双重管控
3、為(wèi)会议室，报告厅等人员密集區(qū)域接入网络提高保证，解决有(yǒu)線(xiàn)网口不足的问题；
4、為(wèi)企业员工的移动办公提供支撑，内部员工可(kě)通过无線(xiàn)网络随时安全接入内部网络，实现办公；
5、内部员工账号及个人信息绑定，便于安全管理(lǐ)；
6、内部员工可(kě)通过自己的办公设备在企业大楼内快速移动办公，网络接入更快速，上网行為(wèi)管理(lǐ)系统对员工上网行為(wèi)进行审计与管控
7、来访客户接入企业网络，可(kě)根据不同需求，分(fēn)配不同的上网权限，保证了接入的安全性同时提升群众上网的體(tǐ)验
8、丰富的认证机制，满足组织对无線(xiàn)网络安全、快速接入
9、投资成本低，通过部署信锐无線(xiàn)控制器替换原有(yǒu)网络的出口路由、行為(wèi)管理(lǐ)以及无線(xiàn)控制器

方案详情联系负责人：卢维新(xīn)
電(diàn)话：13758138130
邮箱：luweixin@wosmotech.com
微信二维码