企业级无线wifi解决方案

企业级无线wifi解决方案企业信息化大势所趋企业信息化大势所趋，BYOD、移动办公是提高企业核心竞争力的必要途径。伴随着移动互联网的热潮，企业无线网络如雨后春笋般涌现。存在的问题企业部署无线网络，普遍存在很多的问题……安全性缺乏有效的控制策略员工上网权限不分明缺乏安全可靠的认证机制企业无线网络接入不安全缺乏有效的数据加密机制企业数据被黑客窃取篡改接入不安全上网权限混乱数据信息安全密码：12345678稳定性？不能实现二三层漫游，移动办公时，业务中断AP性能不佳，上网总掉线点位规划不合理，信号盲区多家用AP寿命短，经常坏死AC单点故障，导致全网瘫痪无线信号差漫游效果差网络故障多SUNDRAY企业无线整体方案大型分支机构中小型分支机构小微型分支机构总部网络认证服务器审计数据中心总部AC资源池总部AP总部AP分支AP分支AP分支AC分支AP分支AP有线接入层办公访客无线终端集中管理全网漫游分级分权管理异地灾备“集结号”集群方案价值?内置Portal服务器，兼容原有友商设备，实现有线、无线一体化统一认证，实现认证漫游?支持Portal2.0协议，可对接外置服务器?帮助客户节省部署成本信锐Portal2.0非Portal2.0胖AP兼容多厂商无线设备场景化覆盖——办公区域●场景特点空旷，终端数较多，流量较大●部署方案?采用双频AP?采用吸顶方式美观●部署产品NAP-4600、NAP-3600、NAP-2800双频吸顶、放装场景化覆盖——会议室●场景特点单台AP接入用户多、覆盖范围大●部署方案?在良好上网体验下，每个AP满足60人并发、120人接入?支持POE和本地双模式供电?符合国家标准，发射功率≤100mW，有效覆盖半径30-40米●部署产品NAP-3600、NAP-2800双频吸顶、放装场景化覆盖——展厅●场景特点单台AP接入用户少、覆盖范围大●部署方案?采用外置天线，覆盖更好。?采用双频AP●部署产品NAP-3600外置外置+定向天线场景化覆盖——仓库●场景特点覆盖范围大、阻挡多●部署方案?采用外置天线AP?也可以采用AP+定向天线?有的恶劣环境可以采用室外AP。●部署产品NAP-3600外置、NAP-7600外置天线AP室外AP场景化覆盖——室外区域●场景特点单台AP接入用户多、覆盖范围大●部署方案?室外双频AP，2.4G+5G同时并发，高达256人并发用户数?耐寒耐高温，-40~70℃超跨度工作温度，专业级防水防尘设计?外置N型天线接口，可灵活组网，定向覆盖500米，全向覆盖半径200米?支持POE网线供电，无需为部署电源而烦恼●部署产品NAP-7600、NAP-7800、NAP-8000安全的解决方案企业认证方案设计01020403内部员工Portal账号密码WAPI802.1x结合原有认证服务器老板、高管MAC白名单802.1x结合原有认证服务器外来访客二维码扫描短信认证微信认证临时账号扫码枪等其他专用设备MAC白名单最全的权限划分方式无线/有线办公区?对普通员工：上班期间禁止工作无关应用?对高层领导：无限制?禁止移动终端接入会议室?允许访问内网以及互联网?对接入终端不做限制休闲区/展厅?允许访问视频等休闲应用?流控、审计?只允许移动终端接入仓库?只允许扫码枪接入?禁止访问互联网用户上网行为管控●如今的互联网资源安全隐患多看似正常的访问网站，可能在访问反动、色情、赌博等非法网站；因此，上网管理的目标应该是：让上网可视可控。●用户上网管控措施限制用户浏览非法、暴力、黄色等不健康网站，并对相关访问做出拦截提示，禁止访问不良网络，防止触犯法律法规。健康网络不良网络信锐无线学习、新闻、娱乐、财经、百度、谷歌、雅虎非法暴利/黄色/钓鱼等安全隐患网站方案特色?信锐NAC自带行为管理功能?可识别2100多种网络应用和上千万的URL?可基于账号、位置、时间段等进行管控?可联合深信服行为管理进行实名管控用户上网行为审计●网络舆论缺乏管制看似正常的访问论坛，可能是在诽谤造谣中伤他人；看似正常的发送邮件，可能携带着内部核心资料；●用户网络行为审计对员工或者访客的上网行为进行记录存储备案，包括用户名、IP、时间、链接、内容等，满足公安部的安全要求。方案特色?信锐NAC自带行为审计功能?公安部安全专用产品销售许可证?可审计访问网站、外发内容、邮件、网络应用等?支持免审计策略?支持外置数据中心?可联合深信服行为管理进行实名审计附件审计网页内容真实还原大型分支控制器和总部对接小型分支AP和总部控制器对接internetinternet控制器VPN接入点VPNVPN互联无线安全终端识别根据识别终端操作系统，来进行权限管控。防接入定时关闭射频：既能节能，也能够起到安全的效果隐藏SSID：进行安全加固防钓鱼wifi：对钓鱼wifi的信号进行扫描，检测并反制。防账号共享采用账号和MAC绑定的方式企业无线网安全方案防攻击：防私设IP、DDOS防御、扫描防御(IP端口等)。体验与保障解决方案提高用户体验将APP缓存到控制器、AP的U盘首个用户第二个用户?自动把用户首次下载的APP程序缓存到本地（控制器或者AP插U盘），当第二个用户下载同样APP时，将直接从本地硬盘中提取下载?有效节省了出口带宽资源，缓解带宽压力?业界独一无二且免费的优势功能网络应用缓存节流?随着企业应用的壮大，其业务量的提高、访问量和数据流量的快速增长，对设备处理能力和计算强度也相应地增大。?通过双机部署，实现企业网双机热备冗余和负载均衡，提高网络性能的同时，增加网络可靠性，避免单点故障，让企业网络更快速、更稳定。双机热备冗余和负载均衡无线控制器A无线控制器B核心交换机出口高可靠性—AC双机备份?控制器逃生（AP灾备）当AP与控制器的隧道断开后（控制器宕机故障），依然能保证在线用户的正常上网，并保证新用户也能通过认证连入无线网络。?认证服务器逃生支持认证服务器1+1、N+1冗余备份，并支持认证服务器逃生功能，当所有的第三方认证服务器宕机后，依然能保证新用户也能通过认证连入无线网络老用户依然能正常上网新用户依然能认证接入高可靠性—AC容灾精细的流量控制提高带宽利用价值5G高速办公让办公不卡壳多种无线优化提升无线性能更多的优化方案更方便的管理可视化运维，有线、无线用户统一管理平台有线无线一体化可视管理?AP热点地图自定义地图，可以导入背景图，方便管理员实时查看AP的运行状态；在地图上可以查看AP当前在线用户、实时流速运维管理—AP可视化管理登陆APP进行维护管理查看网络运行情况无线网络管理维护故障、审批实时通知移动APP随时随地管理维护?登陆安全可以指定登陆IP，该管理员账号只允许在该IP客户端上进行登陆?页面权限指定针对每个页面的只读或编辑权限，控制粒度到控制器上的各个页面，对某个页面没有读权限则登录时不显示。?接入点权限对某AP分组有管理权限，是指能够在该AP分组上建立无线网络，能够激活、删除接入点，能够对AP的配置进行编辑修改。?组织权限对某个用户分组的管理权限，如果对某个用户分组有权限，是指可以查看、编辑、删除该分组下的子组或用户运维管理—管理员分权?集结号解决方案可实现总部和大型分支之间的安全互联，并且可以实现分权分级管理?与深信服上网行为管理联动若企业网中已有深信服上网行为管理，无线AC可与之联动，实现实名管控、实名审计?网络应用缓存节流自动缓存首个用户下载的APP等到本地硬盘/U盘，节省出口带宽?更简便的运维管理支持移动APP随时随地管理；web可视化管理?兼容主流无线厂家的设备兼容市面上主流无线厂家的设备，能够给主流无线厂家做认证。?最丰富的无线安全机制提供从安全接入到安全上网等端到端的安全策略?多种冗余机制，增强可靠性提供AC1+1/N+1、AC逃生灾备、认证逃生灾备等冗余策略信锐方案优势总结打破传统故障处理流程，所有现场问题，直接反馈研发，以保证在最短的时间内解决问题，想客户之所想，急客户之所急响应用心信锐技术服务团队具有专业的技术和良好的职业素养，用心为客户提供快捷、优质的服务专注信锐技术专注于无线WLAN，致力于为客户提供最贴近需求的服务和解决方案专业一线资深WLAN工程师，二线产品专家和研发，因为聚焦，所以我们更专业信锐服务优势联合作战问题快速闭环AP一年之内包换小时级备件库，上门取坏件三十分钟问题必应好件先行信锐服务承诺与研发联合作战24小时不间断TAC平台个性化定制服务故障重现实验室重大事件保障(两会、双11等)节假日保障(春节、国庆等)业务运行保障(变更、搬迁等)个性化保障(会议WLAN保障、巡检等)信锐服务保障感谢聆听批评指导