宁盾科技+XX城建|宁盾无线网络认证 提升企业网络准入安全 – 作者:宁盾nington

XX城建物资有限公司于1993年成立,是以高技术含量、多资源循环的商品混凝土与新型建筑材料的研发制作、生产销售为基础产业,以高互联通捷、多服务环境的绿色环保新型节能建材电子商务为支持产业,以高灵活安全、多机制手段的科创培育产业投资为产业的“三维”混合经济国有独资企业。多年来,XX城建物资有限公司以科学发展观为指导,深化改革,创新发展,企业实力不断提升。

一、客户需求

移动互联网时代的到来,使得传统的局域网、城域网技术满足不了人们对网络高速、灵活的需求,无线网则凭借便捷、灵活、扩展性强等优点成为了企业基础办公设施之一。在XX城建物资公司,企业WIFI已经普及,但是受限于当时的网络技术与安全意识,企业一直使用WPA2认证接入网络,不管是员工还是访客,都是使用同一个账号密码登录。这种认证方式无法对入网用户进行员工和访客的角色区分,现在看来已经不符合网络安全要求;另一方面又因为BYOD的兴起,接入公司的网络设备呈现多样化的特点,企业对员工的入网设备的管理越来越乏力。因此,XX城建需要对公司的WIFI认证系统进行升级,以满足以下需求:

1、对内部员工实现portal用户账号+密码认证方式;

2、对访客实现短信认证

3、支持多台AC、多台网关

4、访客认证页面可定制,自适应多类型终端

5、与企业现有审计设备联动后,可对入网终端实现监管审计

二、解决方案:

宁盾无线网络认证服务器旁路于企业的核心交换机,通过与AC、AP对接,并同步企业AD账号来实现对企业员工和访客网络认证的功能。

图片[1]-宁盾科技+XX城建|宁盾无线网络认证 提升企业网络准入安全 – 作者:宁盾nington-安全小百科图|方案拓扑图

部署完成后,企业员工拥有自己的专属入网账号,终端接入网络时只需要在portal页面输入账户名和密码即可完成认证。访客入网则可选择短信自助认证完成认证。

三、方案价值:

1、企业员工通过个人账户登录网络,实现了对BYOD的有效管理。

图片[2]-宁盾科技+XX城建|宁盾无线网络认证 提升企业网络准入安全 – 作者:宁盾nington-安全小百科

2、访客通过短信接入网络,保障了企业网络安全;且入网方便快捷、体验优。

图片[3]-宁盾科技+XX城建|宁盾无线网络认证 提升企业网络准入安全 – 作者:宁盾nington-安全小百科

3、与企业上网行为审计设备对接后,具有实名认证和实名审计功能,可对入网用户可视化管理。

图片[4]-宁盾科技+XX城建|宁盾无线网络认证 提升企业网络准入安全 – 作者:宁盾nington-安全小百科

4、兼容多类型终端,访客认证页面自适应iPhone、Android、windows、Linuxc、iOS等多种类型终端,成为一个对外宣传企业形象的视窗。

来源:freebuf.com 2020-12-15 15:56:19 by: 宁盾nington

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论