您好,歡迎來到易龍商務網!
發布時間:2021-10-22 07:37
【廣告】
無線網絡產品——企業局域網無線認證解決方案
現在很多企業局域網都是全無線覆蓋,給員工和客戶的網絡接入提供了很大的便利。無論在公司或者廠區的任何位置,都可以很方便的接入到公司局域網和互聯網。但是這樣也帶來了不可避免的安全性問題:一旦有未經授權的網絡接入,不但會占用寶貴的帶寬資源;而且會帶來病毒攻擊等局域網安全問題。
所以,局域網在做無線覆蓋的同時,一定要考慮到安全問題。一般來說,可以從兩方面入手:
合理的劃分VLAN。無線接入應當處于單獨的VLAN,并且控制該VLAN對企業內部資源的訪問。即使有惡意的攻擊,也可以被控制在無線VLAN內部。
對無線上網的設備進行用戶認證。
對無線上網的設備進行ip-mac綁定。
記錄無線上網的上網記錄,包括ip地址、mac地址、網站訪問等信息。供需要時查詢。
無線網絡產品的特點
無需安裝客戶端
傳統網絡準入技術需要安裝客戶端,其有如下缺點:
實施困難:需要網絡管理員幫助每一個用戶實施安裝,其實施困難比較大,另外存在用戶意外卸載客戶端或者ActiveX控件的情況。2012年國內某大型石油化工企業就是由于安裝網絡準入客戶端實施困難從而放棄客戶端或者ActiveX控件準入控制方式轉而改用無客戶端準入控制方式。
存在Bugs或安全漏洞:客戶端可能存在Bugs或者安全漏洞,容易引起終端異常或被利用,導致安全隱患進而影響整個網絡穩定性和安全性。
占用系統資源:客戶端控件需要運行在終端系統上,會占用系統資源(CPU,內存,硬盤,網絡帶寬等),從而導致系統變慢影響正常工作。
無線網絡產品——功能介紹
靈活的VLAN管理和基于角色的訪問控制
通過劃分不同VLAN(VLAN技術細節,請參照第三部分技術介紹)來管理終端設備。基于準入控制行業內的長期經驗和幾次技術更新,NAM設備在過去的幾年中已經逐漸變的更為靈活和穩定。客戶本身的VLAN拓撲可以保留,只需要在客戶的網絡中增加兩個新的VLAN:注冊VLAN和隔離VLAN。
另外,NAM設備可兼容很多設備供應商(參照第四部分支持網絡設備)的產品。
VLAN的管理使用不同方式實現:
通過交換機(基于VLAN管理的默認方式)
通過客戶類別(基于角色管理的默認方式)通過客戶端程序
其他…
并且,每個交換機可以與其他方法結合來管理使用VLAN。例如,通過NAM設備的默認設置,在適當分類后,基于客戶所連接的設備,可以給客戶的打印機分配一個VLAN。這意味著你可以很輕松的擁有按照設備類型創建的VLANs。
