无线方案建议书-4.27
无线覆盖解决方案报告建议书模板范文(完整方案).docx
皮匠网—开放、共享、免费的咨询方案报告文库 咨询人士学习成长与交流平台本资料由皮匠网收录,更多免费资料下载请点击: 办公大楼无线覆盖解决方案年目录1需求概述 (3)2办公大楼总体规划 (4)2.1办公大楼无线建设原则 (4)2.2办公大楼无线建设目标 (6)2.2.1无缝覆盖 (6)2.2.2安全性 (6)2.2.3扩展性 (6)2.2.4高性能 (7)2.2.5可管理 (7)3锐捷无线网络总体架构设计 (8)3.1基础网络技术选型 (8)3.2基础网络结构设计 (8)3.3整体网络拓扑设计 (9)3.3.1核心层设计 (9)3.3.2接入层设计 (10)3.3.3无线网络设计 (11)4网络安全设计 (13)4.1无线接入认证设计 (13)4.1.1终端智能识别的认证 (13)4.1.2基于的无感知认证 (13)4.1.3访客二维码认证 (14)4.1.4用户短信自助注册认证 (14)4.2无线安全技术设计 (14)5锐捷无线方案特点和优势 (16)5.1大幅提升干扰环境下的用户体验 (16)5.2业务流量全面分流的本地转发架构 (17)5.3基于用户、流量、频段的智能负载均衡 (17)5.4灵活便捷的访客系统 (18)5.5逐级深入的安全防护 (19)5.6坚若磐石的可靠网络 (19)5.7全面支持的无线网络 (20)1 需求概述办公大楼无线网络建设需要重点考虑两个方面:客户服务的信息化、内部管理的信息化。
通过该无线系统为员工提供周到、便捷、舒适、称心的服务,同时提升办公大楼内部管理、运营效率,降低运作成本。
办公大楼无线网络的建设有以下几个关键难题:、办公大楼的无线网络涉及多个系统,但各个系统相互独立,不能有效配合;办公大楼方希望可以提供一套完整的办公大楼无线信息化解决方案,简化部署,降低投资成本。
、办公大楼面积大且结构复杂,客户希望无线信号能无盲点覆盖,并且考虑到客户感受,要求无线设备及天线不能外露。
无线网络优化方案设计书实施方案书
无线网络优化设计方案目 录目 录 ....................................................................摘 要 ....................................................................12第一章 GSM无线网络优化方法 ............................................21.1 简介 ...............................................................21.2产生原因...........................................................31.3实施方案...........................................................4第二章 网络优化常见问题及优化方案 .....................................42.1 网络常见问题 .....................................................42.1.1 电话不通的现象 ...............................................62.1.2 电话难打现象.................................................62.1.3 掉话现象 ......................................................2.1.4 局部区域话音质量较差 ........................................782.1.5 多径干扰 ......................................................92.2 无线网络优化的目的 ................................................2.3 网络优化过程 ......................................................10142.4 无线网络优化分析工具 ..............................................15第三章 RFID发射设备电磁兼容性研究情况 .................................摘 要网络优化的工作流程具体包括五个方面:系统性能收集、数据分析及处理、制定网络优化方案、系统调整、重新制定网络优化目标。
无线方案建议书-4.27.
无线覆盖技术建议书信锐技术有限公司2016年04月目录1、概述 (3)1.1项目背景 (3)1.2 WLAN需求分析 (3)2、方案设计 (7)2.1 NAP布放设计 (7)2.2 无线组网方式 (7)2.3 信道规划 (8)2.4 无线安全接入设计 (8)2.5 企业无线安全办公设计 (12)2.6 无线快速漫游设计 (17)2.7 访客安全管理设计 (17)3、售后服务 (22)3.1 信锐服务体系介绍 (22)3.2 技术支持及服务内容 (22)3.3 信锐服务及维修流程 (23)1、概述1.1项目背景本次项目包括1-4层各办公室区域、5层会议厅区域无线覆盖,要求统一部署,统一管控,实现全楼无缝漫游,内部办公和外来访客分开进行认证,分配不同权限(访客仅能访问外网资源),建设安全、易管控、高速的无线网络。
1.2 WLAN需求分析随着智能移动终端的增加,单位BYOD的普及,高质量的WLAN已经成为单位移动办公的刚性需求。
而在具体的应用过程中WLAN包含以下具体的需求:1.2.1 WIFI安全接入随着单位信息化建设和国家信息化工程的发展,办公信息化逐渐实现,企BYOD需求激增,更多的政府部门、企业采用无线网络接入自己的内部业务和办公系统。
受无线网络局限性影响,其安全问题日益凸显,亟待安全接入机制,保障客户业务系统免受黑客攻击。
1.2.2 WIFI快速上网随着企业的不断发展,业务对于无线网络的要求也越来也高。
而无线网络由于其无边界化、信号易受干扰等原因,无线网络在多人使用过程中会出现连接不稳定、上网速度慢、无关应用占用带宽等体验不佳的问题。
因此企业邮件、财务、办公软件、互联网业务系统的高效使用、访客的信息咨询和反馈亟需要快速的无线网络来支撑。
1.2.3 WIFI快速漫游随着智能移动终端发展,企业BYOD处于大势所趋,要实现企业内部任何时间、任何地点都能实现BYOD,这就必须保证无线信号的无缝覆盖、快速漫游,而且信号质量高。
无线网络解决方案模板5篇
无线网络解决方案模板5篇无线网络指无需布线就能实现各种通信设备互联的网络。
我恰好搜集了一些有关的范文无线网络解决方案11一般中小企业“进、销、存”运作的模式1.1 机构现代企业一般采纳“产、供、销”一体化。
在有生产功能的企业中,生产和销售有合一的也有分开的。
一些企业不生产产品,但供和销总是有的。
中小企业的机构比拟单一,即便有分支机构或有合作伙伴,也多是独立经营、独立核算,各企业(或机构)多建立独立的、单一的“进、销、存”系统。
企业的“进、销、存”运作一般在总裁(总经理)领导下,涉及商务、选购、库房和财务等部门,这些部门分工明确,严密协作,支撑着公司“进、销、存”业务的正常运转。
这是一种典型的物流管理模式,其管理的困难程度与公司的规模和产品性质有关。
1.2系统需求本方案将把企业传统的“进、销、存”从静态扩展到动态。
所谓静态其实是一种账目管理,通过构造模型,取得账目上“进、销、存”的平衡。
而选购或销售的过程该系统并不关怀。
当系统统计告知领导“进、销、存”出现了问题,就已经远离了问题出现的时间和地点,无法刚好挽回损失。
假如把整个过程通过电子商务系统在网上呈现给公司各级领导,这不仅仅使公司运转效率提高,还由于业务行为的标准化,至少可以挽回一些操作上的失误;还能刚好获得(或称动态获得)有关信息,及早发觉决策中的问题。
在变更观念后,通过电子商务的“进、销、存”系统将把留意力放在过程和监视。
系统数据的采集将分散在各个职能部门随时进展。
也就是说,每一个数据在它产生之日就输入到系统中,并随着业务行为的进展,数据的属性也在变更,打算中的数据变成结果数据。
比方打算选购的物品变成已经选购的物品,打算选购物品的数量和价格变成已经选购物品的数量和价格。
为此,系统为选购建立物品的询价、选购审批和票据录入系统;为库房建立原材料、半成品和成品入出库系统;为销售建立客户信息、产品报价、订单审核和发货通知系统;为财务建立银行查询和支付系统;在上述各子系统的根底上,建立“进、销、存”综合查询和统计报表系统。
无线网络技术建议书
无线网络技术建议书摘要:随着无线网络技术的快速发展,越来越多的企业和个人都希望能够拥有可靠、高效的无线网络环境。
本文旨在为企业提供一些建议,以确保其无线网络技术能够满足其需求,并提升其业务流程的效率。
建议包括网络架构的设计、设备的选择和安装、网络性能的优化、安全性的加强以及网络管理的规划。
一、网络架构的设计1.1需求分析:对企业的无线网络需求进行详细的调查与分析,包括网络规模、覆盖范围、用户数量和负载要求等。
1.2架构规划:根据需求分析的结果,提出适合企业的无线网络架构设计方案,并考虑未来的可扩展性和灵活性。
二、设备的选择和安装2.1设备选型:考虑到无线网络的性能、安全性和可维护性等因素,选择适合企业的无线路由器、交换机和接入点等设备。
2.2设备部署:根据网络架构设计方案,合理安排设备的部署位置,以达到良好的信号覆盖和网络稳定性。
2.3信号优化:通过合理设置无线信道和信号强度等参数,以最大程度地减少信号干扰和死角区域的存在。
三、网络性能的优化3.1带宽管理:对网络进行带宽限制和流量调度,以确保关键应用和用户得到足够的网络资源。
3.2QoS配置:为关键应用和用户分配优先级,并进行流量控制和优先传输,以确保业务的高效运行。
3.3无线覆盖优化:通过增加接入点、设置中继器和调整频段等手段,优化无线网络的覆盖范围和信号质量。
四、安全性的加强4.1加密机制:采用高强度加密算法,如WPA2-PSK,以确保无线网络传输的数据安全性。
4.2 用户认证:实施有效的用户认证措施,如WEP或WPA2-Enterprise,以提高网络的授权访问。
4.3安全策略:建立网络安全策略,定期更新设备固件和密码,并实施入侵检测系统,以及时发现和阻止网络攻击。
五、网络管理规划5.1远程管理:选择合适的网络管理软件,并将其设置为远程管理模式,以方便管理员对网络设备进行配置和监控。
5.2故障监测:实施网络设备的故障检测和告警系统,及时发现并快速解决网络故障。
无线网络方案建议书
无线网络方案建议书目录1.概述 (3)1.1.无线局域网概述 (3)1.2.某无线网建设需求 (4)2.网络建设原则 (5)3.网络建设方案 (7)3.1.1.方案逻辑组网图 (7)3.1.2.无线AP (7)3.1.3.无线控制器 (8)3.1.4.无线网络规划 (8)3.1.4.1.频率规划 (8)3.1.4.2.AP容量规划 (9)3.1.5.整网安全 (9)3.1.6.供电问题 (10)3.2.覆盖解决方案: (10)3.2.1.AP布点覆盖原则 (11)3.2.2.覆盖效果理论计 (11)3.3.Portal认证 (12)3.3.1.PORTAL认证原理 (12)3.3.2.PORTAL功能特点 (13)3.3.3.Portal 总结 (14)4.华三通信公司售后保障体系 (14)4.1.售后服务 (14)4.2.某公司服务支持 (18)1.概述1.1.无线局域网概述无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。
对比传统的有线传输解决方案,使用WLAN网络实现数据传输具有以下显著特点:➢简易性:WLAN网络传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作;➢灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域;➢综合成本较低:一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。
同时,由于WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆自适应网口和企业部Intranet相连,从体系结构上节省了协议转换器等相关设备;➢扩展能力强:WLAN网络系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统;随着WLAN技术的快速发展和不断成熟,目前在国外已经具有较多的政府机构使用WLAN技术布置无线城域网,进行承载部分政府业务,诸如:电子政备、消防、公安信息等等,如:美国费城、荷兰阿姆斯特丹等。
无线WLAN覆盖项目方案建议书
障及时处理。
02
技术方案选择与设计
无线WLAN技术介绍
无线WLAN技术概述
01
简要介绍无线WLAN技术的发展历程、技术特点和应用场景。
802.11n/ac/ax标准
02
对比不同无线WLAN标准的传输速率、频段、性能等优势。
无线WLAN安全性
03
用户培训计划和材料准备
培训对象与目标
明确培训对象,如管理员、普通用户等,制 定针对不同对象的培训目标和内容。
培训形式与时间安排
确定培训形式,如现场培训、远程培训等,并合理 安排培训时间,确保用户能够充分掌握操作技能。
培训材料与工具
准备培训所需的材料和工具,如操作手册、 视频教程、模拟软件等,以便用户进行学习 和实践。
THANKS
感谢观看
业务需求
支持各种业务需求,包括 语音、视频、数据传输等 ,确保网络质量和稳定性 。
安全性需求
保障无线网络的安全性, 采取加密、认证等措施, 防止未经授权的访问和攻 击。
覆盖范围规划
覆盖区域
根据项目需求,明确需要覆盖的 区域,如办公楼、会议室、公共
区域等。
AP点位规划
根据覆盖区域的大小和布局,合理 规划AP点位,确保信号覆盖范围 和质量。
回报期计算
通过净现值法、内部收益率法等方法,计算项目投资回报期。
05
风险评估与应对策略制定
潜在风险识别及影响评估
技术风险
无线WLAN覆盖项目中可能存在技术缺陷或实施难度,导致网络性能不稳定、信号覆盖不全等问题。影响评估:这类 风险可能对项目进度、用户满意度和网络质量产生负面影响。
管理风险
某某酒店无线网络技术建议书
2019-2-22 第1页, 共20页某某酒店无线网络技术建议书杭州华三通信技术有限公司2019-2-22 第2页, 共20页目录一、概述 (4)1.1 无线局域网概述 (4)二、某某酒店无线局域网项目建设需求 (5)三、网络建设原则 (6)四、网络建设方案 (6)4.1某某酒店无线网络基础方案 (7)4.2 用户接入认证方案 (8)4.3网络加密方案和SSID隐藏 (8)4.4网络管理方案 (9)4.5 H3C方案的优点 (9)4.6 无线网络规划 (12)4.6.1 频率规划 (12)4.6.2 频率复用 (13)4.6.3 AP容量规划 (14)五、覆盖方案 (15)5.1 一层大堂覆盖方案 (15)5.2 第四层餐厅覆盖方案 (15)5.3 5至15层覆盖方案 (16)5.4 覆盖效果理论计 (18)2019-2-22 第3页, 共20页一、概述1.1 无线局域网概述无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。
对比传统的有线传输解决方案,使用WLAN网络实现数据传输具有以下显著特点:简易性:WLAN网络传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作;灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域;综合成本较低:一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。
同时,由于WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆自适应网口和企业内部Intranet相连,从体系结构上节省了协议转换器等相关设备;扩展能力强:WLAN网络系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统;随着WLAN技术的快速发展和不断成熟,目前在国内外已经具有较多的政府机构使用WLAN技术布置无线城域网,进行承载部分政府业务,诸如:电子政备、消防、公安信息等等,如:美国费城、荷兰阿姆斯特丹等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
无线覆盖技术建议书信锐技术有限公司2016年04月目录1、概述 (3)1.1项目背景 (3)1.2 WLAN需求分析 (3)2、方案设计 (7)2.1 NAP布放设计 (7)2.2 无线组网方式 (7)2.3 信道规划 (8)2.4 无线安全接入设计 (8)2.5 企业无线安全办公设计 (12)2.6 无线快速漫游设计 (17)2.7 访客安全管理设计 (17)3、售后服务 (22)3.1 信锐服务体系介绍 (22)3.2 技术支持及服务内容 (22)3.3 信锐服务及维修流程 (23)1、概述1.1项目背景本次项目包括1-4层各办公室区域、5层会议厅区域无线覆盖,要求统一部署,统一管控,实现全楼无缝漫游,内部办公和外来访客分开进行认证,分配不同权限(访客仅能访问外网资源),建设安全、易管控、高速的无线网络。
1.2 WLAN需求分析随着智能移动终端的增加,单位BYOD的普及,高质量的WLAN已经成为单位移动办公的刚性需求。
而在具体的应用过程中WLAN包含以下具体的需求:1.2.1 WIFI安全接入随着单位信息化建设和国家信息化工程的发展,办公信息化逐渐实现,企BYOD需求激增,更多的政府部门、企业采用无线网络接入自己的内部业务和办公系统。
受无线网络局限性影响,其安全问题日益凸显,亟待安全接入机制,保障客户业务系统免受黑客攻击。
1.2.2 WIFI快速上网随着企业的不断发展,业务对于无线网络的要求也越来也高。
而无线网络由于其无边界化、信号易受干扰等原因,无线网络在多人使用过程中会出现连接不稳定、上网速度慢、无关应用占用带宽等体验不佳的问题。
因此企业邮件、财务、办公软件、互联网业务系统的高效使用、访客的信息咨询和反馈亟需要快速的无线网络来支撑。
1.2.3 WIFI快速漫游随着智能移动终端发展,企业BYOD处于大势所趋,要实现企业内部任何时间、任何地点都能实现BYOD,这就必须保证无线信号的无缝覆盖、快速漫游,而且信号质量高。
对于多种接入终端,多个接入地点保证良好的一体化兼容、控制、管理。
1.2.4 上网行为管理企业员工可以通过WIFI进行资料查找、内部办公、沟通交流、业务咨询、外发机密文件等,需要实现员工上网行为的管理、带宽的管控和保证员工上网安全,防止企业机密数据泄密和员工通过互联网从事非法交易活动。
1.2.5 访客安全管理访客只能通过WIFI接入外网,且访客上网行为可管理可审计,保障访客在本单位用网的合规性。
1.2.6 基于内网的控制五层会议室等区域划分单独的SSID供投影等设备使用,通过逻辑隔离,只能访问内部局域网,保障用网安全性。
2、方案设计无线网络需求和无线网络设计原则,结合信锐无线系统技术和产品的特点,方案设计如下:2.1 NAP布放设计根据现场实际勘测、统计,设备清单及位置如下:序号设备类型设备品牌设备型号放置区域设备数量合计1 无线接入点NAP信锐NAP-2800-P 楼层一840 NAP-2800-P 楼层二11NAP-2800-P 楼层三11NAP-3600 楼层四 3NAP-3600 楼层五 3NAP-3600 楼道 42 无线控制器NAC-6200 核心机房 1 13 POE交换机SW-5024 各弱电井 3 3 2.2 无线组网方式结合用户无线网络需求情况,结合信锐产品自身技术特点,为了满足用户构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求,本设计方案按照NAP+AC的结构化无线网络解决方案进行设计。
网络拓扑如下:2.3 信道规划使用2.4GHz 频点为例,为保证信道之间不相互干扰,要求两个信道之间间隔不低于25MHz 。
在一个覆盖区内,最多可以提供3个不重叠的频点同时工作,通常采用1、6、11三个频点。
WLAN 频率规划需综合考虑建筑结构、穿透损耗以及布线系统等具体情况进行。
2.4 无线安全接入设计在Sundray 无线系统中,可以在多个层面对系统构筑安全防护,其安全性设计如下:无线控制器核心交换机 中心机房汇聚交换机 汇聚交换机POE 交换机 POE 交换机楼层N 楼层12.4.1 更丰富、快捷的企业认证安全机制采用802.1x认证,用户接入时即需要认证。
用户可采用安全证书、用户名口令作为接入网络的凭据,认证通过的用户才允许接入网络。
业内皆知802.1x在用户终端设备上配置极其复杂,无疑给用户使用和IT管理员增加了大量的配置工作,信锐技术提供了企业认证的自动配置工具,终端用户无须管理员协助,通过开放性wlan下载自动配置工具,一键安装即可轻松接入企业网络,既安全又便捷。
支持自建CA颁发证书和管理,证书分发可通过自动配置工具统一打包一键完成安装,也支持用户通过web下载、管理员通过邮件分发,简单且快捷。
支持和企业内部的用户认证服务器进行身份认证,只需要在配置页面上配置对接信息即可以和LDAP、AD域、Radius等企业内部的用户身份数据库进行快速的身份校验,既安全且可靠。
企业认证支持本地内部数据库服务器,本地数据库支持认证终结到控制器上,可满足没有内部身份认证服务器的中小型企业。
2.4.2 帐号、终端灵活绑定、杜绝越权访问首次连接无线网络认证时,用户名和终端可以实现自动绑定,帮助企业快速完成身份绑定,若用户拥有多个上网终端,管理员也可以灵活的手动审批后续新加入终端的绑定。
因此企业可根据用户组织结构划分不同的访问权限,避免越权访问问题的发生。
2.4.3 限制帐号在多个终端同时接入可限制一个帐号同时登录的终端个数,有效保护企业网络资源。
针对超限的帐号可采取以下两种措施:一、强迫最早接入的终端下线。
二、不允许新终端接入。
当然对于需要放开限制的帐号如老板帐号,也可支持配置例外帐号。
2.4.4 多样化的接入控制信锐无线可以免安装客户端软件实现终端类型的识别,认证接入时,可以根据情况限制只有手机终端可以接入,笔记本类型不能接入;或者只允许IOS终端接入,不允许Android 终端接入,让您认为不安全的终端无法接入网络。
基于接入位置的接入控制。
不同的无线热点可配置不同的接入访问控制策略,以便不同的无线热点承载的无线用户接入到企业内部不同的业务系统,既安全又高效。
基于用户属性的接入控制。
信锐无线无缝对接企业内部认证服务器,支持用户组[安全组、OU组]、用户名等用户属性的接入控制,也支持radius等属性的接入控制。
不仅如此,还致力于开发内部的本地数据库服务器,同样支持按本地数据库的用户属性进行接入控制。
甚至接入控制条件可以灵活组合,满足客户不同的接入控制需求。
支持基于终端类型和接入位置、用户属性作为一组接入条件进行接入控制。
例如可以支持不同的接入位置且满足指定的终端特性才允许接入进行上网,如下图:2.5 企业无线安全办公设计2.5.1 精细化多角色授权管理企业用户接入无线网络后,信锐无线提供安全管家全面负责其用户权限的授权管理。
丰富的权限分配表支持按用户属性、终端类型、接入区域、不同时间段来设置不同的角色,角色上搭建不同的访问控制策略,构建企业级防火墙,权限控制更全面和精细化。
2.5.2 VLAN隔离同一vlan内、不同vlan间通讯的终端采用隔离技术,有效防止终端之间传输大量文件损耗AP有限的带宽资源,也防止终端之间的任意互访有可能导致的数据窃取、文件中毒等恶意行为,最大限度地确保办公安全,提高办公效率。
2.5.3 基于内网的服务和应用控制信锐无线不仅支持传统的基于端口的防火墙控制策略,同时内置了国内最大的应用识别库和URL库,管理员能够轻易识别出具体的应用和URL,灵活的设置网络访问策略,并且能够进行相应的精细化应用控制。
业界的防火墙控制主要是基于网关出口,只能限制内网用户访问外网资源,内网用户之间不能做到基于服务和应用控制。
而信锐无线弥补了这块黑洞,独有的基于内网的服务和应用控制方案给业界带来新的突破和福音。
企业网络和内部应用是非常复杂的,企业内部既有有线网络也有无线网络,既有用户之间互访、访问内部资源、移动小型设备接入和数据传递的需求,也有访问互联网资源、数据中心进行数据同步需求。
在这种错综复杂的网络环境和应用环境中,传统的防火墙只能在网关出口控制内网用户对公网资源的访问,而忽略了内网这更为复杂的环境。
信锐无线集成了有线无线一体化,在业界首次提出“用户”的概念,其访问控制策略结合强大的应用识别库搭配“用户”概念,完美实现了内网用户之间的控制以及对公网资源访问的外部控制,该方案针对有线或无线用户都适用,给企业一个干净和健康的网络环境。
同时其策略配置更注重人性化,区别于传统的配置IP等复杂的方式,用户可选择应用、选择连接方向“用户发起”、“用户接收”,选择时间计划,选择动作“允许”或“拒绝”即可快速地实现访问控制。
例如:企业员工上班时间只能访问内网的“企业内部业务系统”、不允许允许访问公网视频网站,研发人员不能访问市场人员的CRM系统,研发人员不能向市场人员发送邮件;访客手机终端之间不能传送文件,访客只能访问固定的网站,不能访问企业内部的研发和市场资源,但不允许上微博发信息;针对与工作相关的即时通讯软件、下载软件不做应用的限制,而对下载速度做一定范围的限制。
2.5.4 网络层防护一、DHCP防御。
只转发受信任的DHCP服务器响应,屏蔽非法的DHCP服务器,防止终端IP不合法。
防止用户私设IP,有效保护网络避免存在大量冲突IP地址导致客户网络瘫痪。
二、DDOS防御。
可根据用户最大并发数、新建连接速率、小包速率进行防护,一旦超限可自动加入动态黑名单,冻结处理,杜绝网络攻击。
2.6 无线快速漫游设计2.6.1 防终端粘滞传统的无线漫游依赖的是终端自己的特性,无法做到可控制,而信锐技术提供的“防终到无线服务能力更好的无线热点上,让客户得到更好的无线网络体验。
漫游后,终端的vlan、角色、IP保持不变,用户无感知。
2.7 访客安全管理设计设置专门的访客SSID供访客使用,与办公进行逻辑隔离,访客连上WIFI后智能访问外网,无法访问单位内网资源,且访客认证方式多样化可选择,具体提供以下几种方式:2.7.1 二维码快捷上网访客是开放的企业每天都会面对的群体,供应商、客户、商业伙伴、相关领导来到公司参观,都需要便捷的接入无线网络。
信锐提供了更简洁的认证方式,来访客人只需要连接该公司无线网络,然后打开浏览器自动出现二维码,内部接待员工用自己的终端扫一扫即可认证通过。
二维码认证技术经过公安部认证,且针对访客行为可追溯。
2.7.2 临时访客快捷上网信锐技术提供了临时访客代替了传统的前台手工登记上网的复杂方案,企业可以直接在前台为访客开通账号和密码,帐号可以是其身份证号,密码可以是其身份证的后六位,并且设置上网有效时长;同时信锐技术结合二维码,为临时访客上网生成二维码,企业前台人员只需要给访客二维码,访客扫二维码即可快速上网。