宁盾科技+XX城建|宁盾无线网络认证 提升企业网络准入安全 – 作者:宁盾nington

XX城建物资有限公司于1993年成立，是以高技术含量、多资源循环的商品混凝土与新型建筑材料的研发制作、生产销售为基础产业，以高互联通捷、多服务环境的绿色环保新型节能建材电子商务为支持产业，以高灵活安全、多机制手段的科创培育产业投资为产业的“三维”混合经济国有独资企业。多年来，XX城建物资有限公司以科学发展观为指导，深化改革，创新发展，企业实力不断提升。

一、客户需求

移动互联网时代的到来，使得传统的局域网、城域网技术满足不了人们对网络高速、灵活的需求，无线网则凭借便捷、灵活、扩展性强等优点成为了企业基础办公设施之一。在XX城建物资公司，企业WIFI已经普及，但是受限于当时的网络技术与安全意识，企业一直使用WPA2认证接入网络，不管是员工还是访客，都是使用同一个账号密码登录。这种认证方式无法对入网用户进行员工和访客的角色区分，现在看来已经不符合网络安全要求；另一方面又因为BYOD的兴起，接入公司的网络设备呈现多样化的特点，企业对员工的入网设备的管理越来越乏力。因此，XX城建需要对公司的WIFI认证系统进行升级，以满足以下需求：

1、对内部员工实现portal用户账号+密码认证方式；

2、对访客实现短信认证；

3、支持多台AC、多台网关；

4、访客认证页面可定制，自适应多类型终端；

5、与企业现有审计设备联动后，可对入网终端实现监管审计；

二、解决方案：

宁盾无线网络认证服务器旁路于企业的核心交换机，通过与AC、AP对接，并同步企业AD账号来实现对企业员工和访客网络认证的功能。

图|方案拓扑图

部署完成后，企业员工拥有自己的专属入网账号，终端接入网络时只需要在portal页面输入账户名和密码即可完成认证。访客入网则可选择短信自助认证完成认证。

三、方案价值:

1、企业员工通过个人账户登录网络，实现了对BYOD的有效管理。

2、访客通过短信接入网络，保障了企业网络安全；且入网方便快捷、体验优。

3、与企业上网行为审计设备对接后，具有实名认证和实名审计功能，可对入网用户可视化管理。

4、兼容多类型终端，访客认证页面自适应iPhone、Android、windows、Linuxc、iOS等多种类型终端，成为一个对外宣传企业形象的视窗。

来源：freebuf.com 2020-12-15 15:56:19 by: 宁盾nington