信锐无线接入解决方案
首页 >> 解决方案 >> 信锐无线接入解决方案
企业办公无线覆盖解决方案



企业办公无线建设需求分析

有线网络的出现 让企业从传统的纸笔文件签名的复杂流程中解放,极大地简化了办公流程;而无线网络的出现则让企业办公不受时间、空间的限制,提升企业办公自动化效率更上一 个档次。当然,企业无线办公网络建设不同于普通的家用无线网络,企业网建设需要考虑安全性、经济性和高效率。具体来说,企业对于办公无线的需求主要表现为 以下几点:
 

1、安全、便于管控的访客网络

作为一个成功、 开放的企业,经常会有领导、客户、合作伙伴的接待工作。在网络发达的今天,访客往往会要求使用网络。对于企业来说,开放内部网络会面临企业信息安全的问 题,同时如何开放、如何管理访客接入网络也是一件非常头疼的事情。所以企业WLAN需要一个安全、便于管控的访客网络系统。
 

2、高速、稳定的无线业务网络,随时随地BYOD

企业的不断发展对无线网络的要求也越来也高,公司邮件、财务、办公软件的高效使用都需要快速的无线网络支撑。

信息技术高速发展,企业BYOD大势所趋,要实现企业内部任何时间、地点都能BYOD,这就必须保证无线信号的无缝覆盖、快速漫游,而且信号质量高。对于多种接入终端,多个接入地点保证良好的一体化兼容、控制、管理。

3、办公区、生产区以及仓储区无线覆盖

对于大型企业单 位而言,一般涉及办公区域较广,建筑结构复杂,有线网建设难度大,而且一旦完成布线后续改动将变得异常困难。办公区是人流集中的地方,当前越来越多的人喜 欢自由办公、移动办公,实现无线网无缝覆盖符合便捷、提高办公效率的需要;生产区面积大,通过无线技术可以实时监控、记录生产情况,进而优化生产流程、降 低质量问题;企业内部的仓储物流随着信息化的发展也在逐步改革,通过无线的全覆盖,实现wifi终端的实施扫描,信息实施传输,能极大的提高工作效率、杜 绝纰漏和舞弊。


企业无线网建设面临的挑战

1、组织结构复杂,权限难于控制

随着企业的发展壮大,职位分工更加明确,部门的职责也更加细化。部门精细化的同时权限也必须精细化控制,各个部门、职位拥有责任内的不同权限。如何保障公司机密不外泄,越权事故不发生是一件非常困难的事情。
 

2、攻击手段多样,内网安全有威胁

企业开放网络也会带来一定的风险,不同于有线网络基于物理端口进行安全防御,无线信号因其自身特点,覆盖区域内的任何人员都能看到无线信号。对企业而言,IT资源就是资产,难免会存在一定盗用账号、非法接入、网络攻击等安全威胁。
 

3、OA、邮件等办公系统带宽被大量抢占

在无线带宽有限的情况下,员工运行大量的P2P下载,视频浏览等高耗带宽的应用,严重抢占正常的OA、邮件等办公系统,造成无线带宽的不合理理由,无线办公效率低下。
 

4、空中垃圾多,无线接入稳定性得不到保证

WiFi网络大 多使用的开放的2.4GHz频段,工作在这个频段的设备很多,会对WiFi设备进行大量的干扰。除此以外,2.4GHz相互不干扰的信道只有1、6、 11,当部署区域被运营商的AP给占用以后,可用信道就不多了。在这种情况下,干扰会造成丢包和延迟,实际传输速率往往得不到保证。
 

5、终端、应用类型多,不易管理

BYOD不断发 展,终端类型多种多样,员工自带手机、平板、笔记本接入企业无线网络,对于企业而言,管控难度也加大。如果员工通过手机终端连接上WiFi,在上班进行刷 微博,聊陌陌,炒股等与工作无关的活动,工作效率低下。公司想要禁止员工手机接入无线网络,仅仅允许电脑接入办公,另外对于移动笔记本禁止炒股、P2P等 非法应用。


信锐技术企业无线办公解决方案

一、更全面的安全

针对企业的实际情况,深信服通过精细的权限控制,非法URL的封堵,动态黑名单、防DOS攻击、IDS等为企业提供全面的安全防护。
 

1、端到端安全的企业级WLAN 

除了数据加密、身份认证、攻击防护等传统安全措施以外,信锐企业级无线解决方案额外提供精细化授权、企业级防火墙与内置CA等高级安全特性,构建端到端的无线安全架构。
 

2、丰富的管控策略,规范无线终端的上网行为

在企业内部,员工和访客通过无线访问网络,有可能会出现访问非法网络的情况,给公司带来安全风险。针对于此深信服无线控制器内置全国最大的应用识别库和URL库,能自动识别危险应用和URL,我们可针对这些危险应用和URL进行封堵和控制,从而提高公司网络的安全性。
 

二、更便捷的安全

1、802.1X自动配置

802.1X能有效保证企业网络的安全性,但802.1X复杂的配置往往令802.1X认证实施遇到较大阻力。对此,信锐为企业提供802.1X自动配置工具,让各个部门的人能够轻松使用802.1X认证。
 

2、 帐号、MAC自动绑定

针对企业存在领导等人员帐号需要重点保障的情况,信锐针对重点帐号使用帐号、MAC自动绑定。防止越权访问的同时减少管理员繁琐的操作。而且一个账号最多绑定5个MAC,实现了安全性与灵活性的兼顾。
 

3、 二维码认证

外来访客来到企 业接入网络后,无线设备自动向访客的终端推送该企业的portal页面,页面中包含一个二维码,这个二维码中包含了访客终端的MAC信息。被授予接待权限 的内部员工(行政部和领导)用自己已经接入内网的终端扫描此二维码,此时无线管理设备记录下接待员工的用户名和访客的MAC地址,访客可以便可以接入网 络。
 

4、临时帐号系统认证

无线使用临时用户信息管理系统,访客到来企业时只需在前台开设临时帐号,设定使用时间即可。临时用户在有效期内可以登录,超过有效期无法登录;临时账号管理系统拥有二级权限系统,该系统仅能进行临时帐号的创建、管理功能,前台使用方便、简洁,大大减少网络管理员压力。
 

三、让WLAN变得更快速

1、 端到端的网络协议栈加速

针对企业现有干扰的无线网络环境,采用信锐独有的协议栈加速技术,客户端无需安装任何插件,只需在WAC开启单边加速功能,通过改善无线传输协议算法,企业的无线网络的传输速度就能够提升200%以上。有效解决无线网络由于干扰导致的无线传输速率低、丢包等网络质量问题。
 

2、 端到端的射频优化与QOS 

智能负载均衡

针对企业存在办公区、会议室等部分区域人员集中的现状。信锐WAC无线控制器可智能实时的根据用户数和流量调将接入终端整分配到不同的接入点,平衡负载压力,极大的提高无线网络的容量和连接可用性。同时2.4G和5G之间可实现自动负载,提升无线接入质量。

快速L2/L3漫游

为了实现企业在区域内的无线漫游、办公不中断,相对于传统Fat AP方案无法有效保证跨三层的漫游,信锐无线解决方案满足优秀的L3漫游特性,用户漫游不受子网限制,保证企业用户在不同区域间移动而业务不中断。

射频优化

依据企业不同环境,WAC可自动进行射频调整,有效避开自干扰,也可以自动进行信道调整,为AP分配不同信道避开信道间的干扰。
 

3、 应用识别和流量控制

企业内部移动终 端多种多样,员工运行着各种应用无法管控。信锐无线控制器内置全国最大的应用识别库和URL库,能自动识别无线网络流量类型和终端类型,根据终端、应用类 型设置相应的流量控制策略。对于企业重要的OA、邮件、财务等办公系统进行重点的带宽保障,防止抢占。对于高耗流量的风行、迅雷、电驴等P2P下载、视频 浏览,信锐无线解决方案可以进行带宽限制,防止此类应用对于带宽的过分抢占,从而保障企业正常的办公网络。




版权所有:深圳力豪信息技术服务有限公司 粤ICP备13013844号-1 DESIGN BY EBMS