宁盾科技+珠江数码|宁盾无线网络认证 为珠江数码打造安全可靠的Wi-Fi认证环境 – 作者:宁盾nington

广州珠江数码集团有限公司成立于1993年，是经广州市委、市政府授权，专门负责建设、维护和管理广州市行政区域内广播电视网络的主要运营机构。经过十多年的发展，珠江数码集团已成为华南地区最大规模的广播电视网络运营商之一，建成了完整覆盖广州各区（县级市）的有线传输与无线传输互为延伸、互为补充的广电宽带信息网络，实现了城区全程全网的双向覆盖，为广大市民提供多样化信息服务。

无线网络的使用，让珠江数码集团员工的工作体验和工作效率得到了很大的提升，但是一些网络安全问题也随之出现。例如，使用WPA2认证接入网络，所有员工共用一个密码，，非集团员工可以轻松获取密码，给企业网络带来隐患；另一方面，随着BYOD设备的蓬勃发展，各种终端的自由移动和接入不同网络，会增加网络系统被入侵的风险，从而导致企业内网被入侵。因此珠江数码计划对企业无线网络进行升级改造，以加强对其管理。

客户需求

• 企业员工接入网络前需要进行身份认证，未经企业授权的用户无法随意接入；
• 针对访客的入网需求，访客接入前必须得到相关员工的授权许可；
• 与上网行为审计设备对接，实现终端的实名认证+实名审计。

宁盾方案

宁盾认证服务器旁路于核心交换机，通过于AC、AP对接，同时同步企业AD账号，帮助珠江数码实现无线网络Portal认证.

1、集团员工账号密码Portal认证

图：Portal认证页面

集团员工的BYOD设备接入网络需要输入AD/LDAP用户名、密码登录网络设备，网络设备通过RADIUS请求将用户名、密码发送到宁盾认证服务器，宁盾认证服务器将RADIUS中的用户名、密码解密并发送给AD/LDAP做认证，校验通过后用户才能接入企业网络。

2、访客协助扫码认证

图：协助扫码认证

访客接入网络则必须有员工为其扫码授权后才能接入Guest-WiF。

3、联动上网行为审计，实现实名认证+实名审计

方案价值：

1、保障企业无线网络安全。员工一人一码，员工设备入网必须输入用户名和密码，提升企业网络接入安全环境；

2、访客接入网络需要有员工协助扫码，为访客提升无线网络使用环境的同时，实现访客和被访人之间的可追溯管理；

3、兼容多类型终端。兼容iPhone、iPad、iPod、Android Phone、windows、Linux、Mac等终端类型，满足员工和访客不同BYOD设备的接入需求；

4、实名认证+实名审计，实现非法访问行为实名追溯；

5、定制化portal页面，客户根据需要自定义认证页面，成为对外形象宣传窗口。

来源：freebuf.com 2020-12-04 11:35:00 by: 宁盾nington