无线网络
您当前的位置是:网站首页 >> 无线网络
无线网络图:


系统简述:
   无线网络要充分考虑访客(领导、客户、合作伙伴、移动终端)接入网络的需求。首先从安全性考虑,访客网络必须要和办公网络分开,访客网络单独提供给访客使用。     
从用户体验角度考虑,访客接入网络的验证方式一定要做到简单易行,繁琐的验证方式会降低访客对企业的整体印象。同时对于访客网络,企业还需要建立完善的网络安全管理机制,避免由于访客的网络不良访问给企业带来的法律风险。
对于企业员工移动办公上网、宿舍休闲上网更需要做到可管控,上网行为做到可追溯,企业有效的带宽资源得到合理的分配和保证,才能使企业的业务系统正常且稳定高效地运行,同时保证企业信息安全,避免机密信息泄露。
结合用户无线网络需求情况,为了满足用户构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求,按照NAP+AC的结构化无线网络解决方案进行设计。
 
系统主要功能:
更丰富、快捷的企业认证安全机制:采用802.1x认证,用户接入时即需要认证。用户可采用安全证书、用户名口令作为接入网络的凭据,认证通过的用户才允许接入网络。终端用户无须管理员协助,通过开放性wlan下载自动配置工具,一键安装即可轻松接入企业网络,既安全又便捷。
支持自建CA颁发证书和管理,证书分发可通过自动配置工具统一打包一键完成安装,也支持用户通过web下载、管理员通过邮件分发,简单且快捷。
支持内部的用户认证服务器进行身份认证,只需要在配置页面上配置对接信息即可以和LDAP、AD域、Radius等内部的用户身份数据库进行快速的身份校验,既安全且可靠。
帐号、终端灵活绑定、杜绝越权访问:首次连接无线网络认证时,用户名和终端可以实现自动绑定,帮助厂区快速完成身份绑定,若用户拥有多个上网终端,管理员也可以灵活的手动审批后续新加入终端的绑定。因此厂区可根据用户组织结构划分不同的访问权限,避免越权访问问题的发生。  
限制帐号在多个终端同时接入:可限制一个帐号同时登录的终端个数,有效保护网络资源。针对超限的帐号可采取以下两种措施:强迫最早接入的终端下线、不允许新终端接入。对于需要放开限制的帐号如老板帐号,也可支持配置例外帐号。
多样化的接入控制:基于终端类型和特性的接入控制。手机、ipad、Notebook能不能接无线,进行精确的控制。可以免安装客户端软件实现终端类型的识别,认证接入时,可以根据情况限制只有手机终端可以接入,笔记本类型不能接入;或者只允许IOS终端接入,不允许Android终端接入,让您认为不安全的终端无法接入网络。
基于接入位置的接入控制。不同的无线热点可配置不同的接入访问控制策略,以便不同的无线热点承载的无线用户接入到企业内部不同的业务系统,既安全又高效。
基于用户属性的接入控制。无缝对接企业内部认证服务器,支持用户组[安全组、OU组]、用户名等用户属性的接入控制,也支持radius等属性的接入控制。不仅如此,还致力于开发内部的本地数据库服务器,同样支持按本地数据库的用户属性进行接入控制。
精细化多角色授权管理:用户接入无线网络后,提供安全管家全面负责其用户权限的授权管理。丰富的权限分配表支持按用户属性、终端类型、接入区域、不同时间段来设置不同的角色,角色上搭建不同的访问控制策略,构建企业级防火墙,权限控制更全面和精细化。
 
系统主要特点:
无线AP天线发射功率线性可调,根据实际部署密度,可适时调整发射功率,避免AP之间的相互干扰,同时确保信号覆盖无盲区。
自动选择最优信道,避免同频干扰。多重智能射频优化,确保最佳上网体验。支持FAT / FIT两种组网模式。支持点对点 点对多点中继网桥,轻松实现信号扩展。多重防护于一体,无线更安全等。
 
系统主要组成:无线AP、无线控制器AC、POE交换机。
 
系统拓扑:

 

  



版权所有 2017 广东晨飞信息技术有限公司 盗用必究
程先生 134 1242 1220
东莞市清溪镇清樟路清溪段(北大汇丰智汇谷)43号37栋301室