企業(yè)級無線wifi解決方案

1、企業(yè)級無線wifi企業(yè)信息化大勢所趨 企業(yè)信息化大勢所趨，BYOD、移動辦公是提高企業(yè)核心競爭力的必要途徑。伴隨著移動互聯(lián)網(wǎng)的熱潮，企業(yè)無線網(wǎng)絡(luò)如雨后春筍般涌現(xiàn)。存在的問題 企業(yè)部署無線網(wǎng)絡(luò)，普遍存在很多的問題！安全性缺乏有效的控制策略員工上網(wǎng)權(quán)限不分明缺乏安全可靠的認(rèn)證機(jī)制企業(yè)無線網(wǎng)絡(luò)接入不安全缺乏有效的數(shù)據(jù)加密機(jī)制企業(yè)數(shù)據(jù)被黑客竊取篡改接入不安全上網(wǎng)權(quán)限混亂數(shù)據(jù)信息安全密碼：12345678穩(wěn)定性？ 不能實現(xiàn)二三層漫游，移動辦公時，業(yè)務(wù)中斷AP性能不佳，上網(wǎng)總掉線點(diǎn)位規(guī)劃不合理，信號盲區(qū)多家用AP壽命短，經(jīng)常壞死AC單點(diǎn)故障，導(dǎo)致全網(wǎng)癱瘓無線信號差漫游效果差網(wǎng)絡(luò)故障多SUNDRAY企業(yè)無線

2、整體方案大型分支機(jī)構(gòu)中小型分支機(jī)構(gòu)小微型分支機(jī)構(gòu)總部網(wǎng)絡(luò)認(rèn)證服務(wù)器審計 數(shù)據(jù)中心總部AC資源池總部AP總部AP分支AP分支AP分支AC分支AP分支AP有線接入層辦公訪客無線終端集中管理全網(wǎng)漫游分級分權(quán)管理異地災(zāi)備“集結(jié)號”集群方案價值內(nèi)置Portal服務(wù)器，兼容原有友商設(shè)備，實現(xiàn)有線、無線一體化統(tǒng)一認(rèn)證，實現(xiàn)認(rèn)證漫游支持Portal2.0協(xié)議，可對接外置服務(wù)器幫助客戶節(jié)省部署成本信銳Portal2.0非Portal2.0胖AP兼容多廠商無線設(shè)備場景化覆蓋 辦公區(qū)域 場景特點(diǎn) 空曠，終端數(shù)較多，流量較大 部署方案 采用雙頻AP采用吸頂方式美觀 部署產(chǎn)品 NAP-4600、NAP-3600、NAP

3、-2800雙頻吸頂、放裝場景化覆蓋 會議室 場景特點(diǎn) 單臺AP接入用戶多、覆蓋范圍大 部署方案在良好上網(wǎng)體驗下，每個AP滿足60人并發(fā)、120人接入支持POE和本地雙模式供電符合國家標(biāo)準(zhǔn)，發(fā)射功率100mW，有效覆蓋半徑30-40米 部署產(chǎn)品 NAP-3600、NAP-2800雙頻吸頂、放裝場景化覆蓋 展廳 場景特點(diǎn) 單臺AP接入用戶少、覆蓋范圍大 部署方案采用外置天線，覆蓋更好。采用雙頻AP 部署產(chǎn)品 NAP-3600外置外置+定向天線場景化覆蓋 倉庫 場景特點(diǎn)覆蓋范圍大、阻擋多 部署方案采用外置天線AP也可以采用AP+定向天線有的惡劣環(huán)境可以采用室外AP。 部署產(chǎn)品 NAP-3600外置、

4、NAP-7600外置天線AP室外AP場景化覆蓋 室外區(qū)域 場景特點(diǎn) 單臺AP接入用戶多、覆蓋范圍大 部署方案室外雙頻AP，2.4G+5G同時并發(fā)，高達(dá)256人并發(fā)用戶數(shù)耐寒耐高溫，-4070超跨度工作溫度，專業(yè)級防水防塵 設(shè)計外置N型天線接口，可靈活組網(wǎng)，定向覆蓋500米，全向覆 蓋半徑200米支持POE網(wǎng)線供電，無需為部署電源而煩惱 部署產(chǎn)品 NAP-7600、NAP-7800、NAP-8000安全的解決方案企業(yè)認(rèn)證方案設(shè)計01020403內(nèi)部員工Portal賬號密碼WAPI802.1x結(jié)合原有認(rèn)證服務(wù)器老板、高管MAC白名單802.1x結(jié)合原有認(rèn)證服務(wù)器外來訪客二維碼掃描短信認(rèn)證微信認(rèn)證臨

5、時賬號掃碼槍等其他專用設(shè)備MAC白名單最全的權(quán)限劃分方式無線/有線辦公區(qū)對普通員工：上班期間禁止工作無關(guān)應(yīng)用對高層領(lǐng)導(dǎo)：無限制禁止移動終端接入會議室允許訪問內(nèi)網(wǎng)以及互聯(lián)網(wǎng)對接入終端不做限制休閑區(qū)/展廳允許訪問視頻等休閑應(yīng)用流控、審計只允許移動終端接入倉庫只允許掃碼槍接入禁止訪問互聯(lián)網(wǎng)用戶上網(wǎng)行為管控 如今的互聯(lián)網(wǎng)資源安全隱患多 看似正常的訪問網(wǎng)站，可能在訪問反動、色情、賭博等非法網(wǎng)站；因此，上網(wǎng)管理的目標(biāo)應(yīng)該是：讓上網(wǎng)可視可控。 用戶上網(wǎng)管控措施 限制用戶瀏覽非法、暴力、黃色等不健康網(wǎng)站，并對相關(guān)訪問做出攔截提示，禁止訪問不良網(wǎng)絡(luò)，防止觸犯法律法規(guī)。 健康網(wǎng)絡(luò)不良網(wǎng)絡(luò)信銳無線學(xué)習(xí)、新聞、娛樂、

6、財經(jīng)、百度、谷歌、雅虎非法暴利/黃色/釣魚等安全隱患網(wǎng)站方案特色信銳NAC自帶行為管理功能可識別2100多種網(wǎng)絡(luò)應(yīng)用和上千萬的URL可基于賬號、位置、時間段等進(jìn)行管控可聯(lián)合深信服行為管理進(jìn)行實名管控用戶上網(wǎng)行為審計 網(wǎng)絡(luò)輿論缺乏管制 看似正常的訪問論壇，可能是在誹謗造謠中傷他人；看似正常的發(fā)送郵件，可能攜帶著內(nèi)部核心資料； 用戶網(wǎng)絡(luò)行為審計 對員工或者訪客的上網(wǎng)行為進(jìn)行記錄存儲備案，包括用戶名、IP、時間、鏈接、內(nèi)容等，滿足公安部的安全要求。方案特色信銳NAC自帶行為審計功能公安部安全專用產(chǎn)品銷售許可證可審計訪問網(wǎng)站、外發(fā)內(nèi)容、郵件、網(wǎng)絡(luò)應(yīng)用等支持免審計策略支持外置數(shù)據(jù)中心可聯(lián)合深信服行為管理

7、進(jìn)行實名審計附件審計網(wǎng)頁內(nèi)容真實還原大型分支控制器和總部對接小型分支AP和總部控制器對接internetinternet控制器VPN接入點(diǎn)VPNVPN互聯(lián)無線安全終端識別根據(jù)識別終端操作系統(tǒng)，來進(jìn)行權(quán)限管控。防接入定時關(guān)閉射頻：既能節(jié)能，也能夠起到安全的效果隱藏SSID：進(jìn)行安全加固防釣魚wifi：對釣魚wifi的信號進(jìn)行掃描，檢測并反制。防賬號共享采用賬號和MAC綁定的方式企業(yè)無線網(wǎng)安全方案防攻擊：防私設(shè)IP、DDOS防御、掃描防御(IP端口等)。體驗與保障解決方案 二三層漫游智能射頻負(fù)載均衡信銳技術(shù)提供二三層漫游，讓用戶在AP間切換不斷線。功率的自動調(diào)整和信道的自動跳轉(zhuǎn)，從而保證每個AP處

8、于最優(yōu)的工作狀態(tài)。除了基于人數(shù)的負(fù)載之外，可以將更多的終端引導(dǎo)到5G頻段接入。提高用戶體驗將APP緩存到控制器、AP的U盤首個用戶第二個用戶自動把用戶首次下載的APP程序緩存到本地（控制器或者AP插U盤），當(dāng)?shù)诙€用戶下載同樣APP時，將直接從本地硬盤中提取下載有效節(jié)省了出口帶寬資源，緩解帶寬壓力 業(yè)界獨(dú)一無二且免費(fèi)的優(yōu)勢功能網(wǎng)絡(luò)應(yīng)用緩存節(jié)流隨著企業(yè)應(yīng)用的壯大，其業(yè)務(wù)量的提高、訪問量和數(shù)據(jù)流量的快速增長，對設(shè)備處理能力和計算強(qiáng)度也相應(yīng)地增大。通過雙機(jī)部署，實現(xiàn)企業(yè)網(wǎng)雙機(jī)熱備冗余和負(fù)載均衡，提高網(wǎng)絡(luò)性能的同時，增加網(wǎng)絡(luò)可靠性，避免單點(diǎn)故障，讓企業(yè)網(wǎng)絡(luò)更快速、更穩(wěn)定。雙機(jī)熱備冗余和負(fù)載均衡無線控制

9、器A無線控制器B核心交換機(jī)出口高可靠性AC雙機(jī)備份控制器逃生（AP災(zāi)備）當(dāng)AP與控制器的隧道斷開后（控制器宕機(jī)故障），依然能保證在線用戶的正常上網(wǎng)，并保證新用戶也能通過認(rèn)證連入無線網(wǎng)絡(luò)。認(rèn)證服務(wù)器逃生支持認(rèn)證服務(wù)器1+1、N+1冗余備份，并支持認(rèn)證服務(wù)器逃生功能，當(dāng)所有的第三方認(rèn)證服務(wù)器宕機(jī)后，依然能保證新用戶也能通過認(rèn)證連入無線網(wǎng)絡(luò)老用戶依然能正常上網(wǎng)新用戶依然能認(rèn)證接入高可靠性AC容災(zāi)精細(xì)的流量控制提高帶寬利用價值5G高速辦公讓辦公不卡殼多種無線優(yōu)化提升無線性能更多的優(yōu)化方案更方便的管理可視化運(yùn)維，有線、無線用戶統(tǒng)一管理平臺有線無線一體化可視管理AP熱點(diǎn)地圖自定義地圖，可以導(dǎo)入背景圖，方便

10、管理員實時查看AP的運(yùn)行狀態(tài)；在地圖上可以查看AP當(dāng)前在線用戶、實時流速運(yùn)維管理AP可視化管理登陸APP進(jìn)行維護(hù)管理查看網(wǎng)絡(luò)運(yùn)行情況無線網(wǎng)絡(luò)管理維護(hù)故障、審批實時通知移動APP隨時隨地管理維護(hù)登陸安全可以指定登陸IP，該管理員賬號只允許在該IP客戶端上進(jìn)行登陸頁面權(quán)限指定針對每個頁面的只讀或編輯權(quán)限，控制粒度到控制器上的各個頁面，對某個頁面沒有讀權(quán)限則登錄時不顯示。接入點(diǎn)權(quán)限對某AP分組有管理權(quán)限，是指能夠在該AP分組上建立無線網(wǎng)絡(luò)，能夠激活、刪除接入點(diǎn)，能夠?qū)P的配置進(jìn)行編輯修改。組織權(quán)限對某個用戶分組的管理權(quán)限，如果對某個用戶分組有權(quán)限，是指可以查看、編輯、刪除該分組下的子組或用戶運(yùn)維管

11、理管理員分權(quán)集結(jié)號解決方案可實現(xiàn)總部和大型分支之間的安全互聯(lián)，并且可以實現(xiàn)分權(quán)分級管理與深信服上網(wǎng)行為管理聯(lián)動若企業(yè)網(wǎng)中已有深信服上網(wǎng)行為管理，無線AC可與之聯(lián)動，實現(xiàn)實名管控、實名審計網(wǎng)絡(luò)應(yīng)用緩存節(jié)流自動緩存首個用戶下載的APP等到本地硬盤/U盤，節(jié)省出口帶寬更簡便的運(yùn)維管理支持移動APP隨時隨地管理；web可視化管理兼容主流無線廠家的設(shè)備兼容市面上主流無線廠家的設(shè)備，能夠給主流無線廠家做認(rèn)證。最豐富的無線安全機(jī)制提供從安全接入到安全上網(wǎng)等端到端的安全策略多種冗余機(jī)制，增強(qiáng)可靠性提供 AC1+1/N+1、AC逃生災(zāi)備、認(rèn)證逃生災(zāi)備等冗余策略信銳方案優(yōu)勢總結(jié)打破傳統(tǒng)故障處理流程，所有現(xiàn)場問題，直接反饋研發(fā)，以保證在最短的時間內(nèi)解決問題，想客戶之所想，急客戶之所急響應(yīng)用心信銳技術(shù)服務(wù)團(tuán)隊具有專業(yè)的技術(shù)和良好的職業(yè)素養(yǎng)，用心為客戶提供快捷、優(yōu)質(zhì)的服務(wù)專注信銳技術(shù)專注于無線WLAN，致力于為客戶提供最貼近需求的服務(wù)和解決方案專業(yè)一線資深WLAN工程師，二線產(chǎn)品專