企业开放WIFI的后手——多维度安全策略

来源: kaiyun体育官方人口
2014/8/21 17:34:22
对于有线用户来说,企业可以根据不同部门的IP地址,网段划分多个不同功能的局域网接入区域,但在对全网统一无线接入上,默认环境策略只能提供统一的无线接入环境。


分享到: 新浪微博 腾讯微博
本文关键字: 安全策略
用户需求
博耳 电力构建企业大楼无线接入方案,重点规划部署了全网AP+AC网络结构建设,为所有无线接入用户提供统一WIFI一键接入。
对于有线用户来说,企业可以根据不同部门的IP地址,网段划分多个不同功能的局域网接入区域,但在对全网统一无线接入上,默认环境策略只能提供统一的无线接入环境。
在统一的接入环境里,安全性控制无法做到局部或定向隔离,而一旦开放大规模的免费无线接入,缺少有效的网络行为和流量管理,大面积的网路堵塞现象,又会对原有的办公网络环境造成影响。
解决方案:
继冰峰网极星流量管理无线应用解决方案在商超领域的有效应用之后,对于企业大楼,行政办事大厅的WIFI接入的应用延伸,将是该技术方案在无线安全管理领域的又一突破。
如图所示,通过网关模式部署冰峰网极星流量管理网关,将设备置于外网访问出口,AC作为旁路模式接入,首先保证了全网用户对外访问的流量管理需要。不论是来自有线局域网内用户,还是通过各种移动终端接入的WIFI用户,在经过冰峰流量管理设备时都会受到流控设备的智能保畅,优化分流。使得各网段的接入用户都不受其他外来用户的干扰。
其次,还可以针对多区域AP网络进行策略划分,强化无线网络的空间管理概念,使用户不论处在哪个楼层、科室、部门,都会受到不同的策略限制管理。更可以做到对用户更换区域时的权限进行更为细致化的权限判定。
再次,对于同属于办事大厅、餐厅、休闲区内的不同用户行为,管理员还可以通过多种授权方式,赋予不同人员的访问策略,如访客、办事人员、管理人员、后勤人员的权责策略等。并结合原有的时间策略,真正做到了时间、空间、网域、部门、人员、终端,多维度细致化管理。为企业单位的安全行为提供更严密的保障。

应用效果
通过冰峰网极星流量管理解决方案的实施,企业在实现了开放WIFI网络的同时,除了对办公人员和访客提供优质的访问服务之外,还兼顾了所有部门的上网访问需要。哪怕是对轮休的员工提供免费WIFI上网,即不影响业务部门的正常流转作业,也保障了所有员工在业余时间上网的需要,更是全面提升了企业在开放WIFI环境下的安全保障,极大提升 企业管理的正面形象。
责编:张雪
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
畅享
首页
返回
顶部
×
畅享IT
    信息化规划
    IT总包
    供应商选型
    IT监理
    开发维护外包
    评估维权
客服电话
400-698-9918
Baidu
map