广州日弘机电有限公司成立于2003年,是由日本发条株式会社独家出资在广州经济技术开发区东区建立的一家现代化制造企业。随着中国经济的发展,公司也不断发展壮大,目前公司拥有SPG和HDD两座工厂,主要生产气门弹簧、压缩弹簧等精密弹簧,HDD工厂则主要生产电脑硬盘驱动器用顶盖和消音片等电脑硬盘驱动器相关部件产品。
为了增强企业网络的安全性及可控性,日弘机电期望针对企业员工、访客接入有线、无线网络执行严格的准入控制策略,实现对网络安全更精细粒度的控制。
一、客户需求:
1. 公司的有线无线终端做统一身份安全准入;
2. 对内部员工实现portal用户账号+密码认证方式 ;对访客实现员工协助扫码认证;
3. 新入终端pc,需进行portal用户账号+密码认证;
4. 能提供完善的报表功能,如用户上下线时间、终端MAC地址、IP地址……
二、宁盾方案:
1、无线认证
宁盾认证服务器旁路于核心交换机,通过于AC、AP对接,同时同步企业AD账号,帮助珠江数码实现无线网络Portal认证。
图:无线网络认证拓扑图
- 集团员工账号密码Portal认证
集团员工的BYOD设备接入网络需要输入AD/LDAP用户名、密码登录网络设备,网络设备通过RADIUS请求将用户名、密码发送到宁盾认证服务器,宁盾认证服务器将RADIUS中的用户名、密码解密并发送给AD/LDAP做认证,校验通过后用户才能接入企业网络。
图:Portal认证
2. 访客协助扫码认证
访客接入网络则必须有员工为其扫码授权后才能接入Guest-WiF
图:访客协助扫码认证
2、有线认证
有线网络认证的方式与无线网络认证非常相似,不同点在于有线网络构架中没有AC控制器,因此,部署时需要使用到宁盾的硬件产品NDACE作为控制器。
图:有线网络认证拓扑图
3、联动上网行为审计后,系统管理员即可在后台查看上网用户详细信息以及上网日志。
图:实名审计
方案优势:
1、员工、访客实现入网认证及访问分离,帮助企业加强对网络安全的精细粒度管理。
2、Portal认证页面自定义,成为日弘机电企业宣传的新视窗;
3、多样化报表展现,对入网用户可视化管理
4、完善的实名审计功能。
5、兼容多类型终端,iPhone、Android、windows、Linuxc、iOS等各种不同类型的终端设备
来源:freebuf.com 2020-12-04 17:24:11 by: 宁盾nington
请登录后发表评论
注册