无线网络产品——案例分析

方案一：企***串联部署

部署方案：

1.采用串联部署，网络层隔离。

2.用户采用本地帐户管理，来访者采用短信及邮件申请并审核。

3.隔离区：终端未升级系统及软件补丁。

方案二：服务器网络安全部署

安全问题：内网较混乱，终端型号及系统复杂，发生内网扫描及内网***服务器等安全事件。

2.部署NAM设备从网络层保护服务区仅允许***用户访问。

3.***用户采用本地帐户、邮件账户管理，临时用户采用申请并审核。

4.访问时间严格限制，避免非***用户接触服务区。

企业级无线统一认证

随着用户对上网便捷和安全性越来越重视，用户对终端接入认证的多样化和安全性也提出的新的要求。无线认证是无线安全的步，通过SSID的划分实现不同身份角色角色的接入认证。

针对内网安全提供：802.1x认证、CA证书认证、portal认证、WAPI认证、账号密码认证等认证方式；对外网信锐提供微信小程序认证、短信认证、APP认证、二维码审核认证、临时访客认证、用户免认证等认证方式。基于认证方式通过MAC黑白名单等终端准入方式，实现无线连接的安全性。

企业级无线行为管理

内置国内的应用识别库和URL地址库，内置拥有多达4000多种应用和千万条URL。针对不同应用场景和用户，实现基于应用及URL地址的精细化上网行为管理，通过应用层的访问控制策略，可灵活设定不同身份、群组用户网络访问权限（如上班时间不允许员工访问***性网站），同时可封堵、拒绝访问应用或风险网址，避免网站或应用对用户信息造成威胁。

企业及无线边缘安全

无线网络东西向流量防御策略，可以有效切断病毒在内网中的传播路径，防止病毒在企业内网中传播，达到保护内网设备安全的目的。并将东西向流量安全数据以丰富的、多维度的可视化数据图表方式展示，帮助IT管理员分析内网东西向流量安全状况，快速***风险终端，排除风险。无线网络管理平台对设备、流量、终端等数据进行可视化。基于对多个维度的数据：接入点在线/离线状态、用户人数、设备流量、信号质量等数据可视化分析，实现对运维管理和用户体验的优化及增值。