企業(yè)級無線行為管理
內(nèi)置國內(nèi)的應(yīng)用識別庫和url地址庫,內(nèi)置擁有多達(dá)4000多種應(yīng)用和千萬條url。針對不同應(yīng)用場景和用戶,有線無線一體化軟件產(chǎn)品,實現(xiàn)基于應(yīng)用及url地址的精細(xì)化上網(wǎng)行為管理,通過應(yīng)用層的訪問控制策略,可靈活設(shè)定不同身份、群組用戶網(wǎng)絡(luò)訪問權(quán)限如上班時間不允許員工訪問------,同時可封堵、---訪問應(yīng)用或風(fēng)險網(wǎng)址,避免網(wǎng)站或應(yīng)用對用戶信息造成威脅。
企業(yè)級無線安全
無線網(wǎng)絡(luò)支持兩種數(shù)據(jù)加密方式:1、加密標(biāo)準(zhǔn)aes,2、臨時密鑰完整性協(xié)議(tkip),實現(xiàn)對數(shù)據(jù)的加密---無線網(wǎng)絡(luò)的安全性。無線網(wǎng)絡(luò)通過通過wips對接入點進(jìn)行檢測以及反制,可以對具備某些特性,如特定ssid與原網(wǎng)絡(luò)相同或相似、ap 的mac物理地址或者非無線控制器所管理的ap發(fā)射出的無線信號,進(jìn)行時時掃描、檢測,對檢測到的釣魚wifi后可對其進(jìn)行反制,廣播相關(guān)報文給用戶終端,信銳物聯(lián)網(wǎng)有線無線一體化軟件產(chǎn)品,讓其不接入到接入點。
方案一:企---旁路部署
部署方案:
1.采用旁路部署,vlan隔離。
2.用戶區(qū)劃分為:員工vlan、隔離vlan、byodbring your owner device設(shè)備vlan、來訪者vlan。
3.用戶采用本地帳戶管理,來訪者采用郵件申請注冊。
4.服務(wù)區(qū)劃分為:外部服務(wù)區(qū)vlan、內(nèi)部服務(wù)區(qū)vlan。
5.隔離區(qū):即時聊天qq軟件,終端未升級系統(tǒng)及軟件補丁。6.byod區(qū)主要包含智能手機及平板電腦。
方案二:企業(yè)分級部署
部署方案:
1.采用旁路部署,信銳有線無線一體化軟件產(chǎn)品,隔離方式vlan。
2.邏輯層次分為中央總部、-分支、市級銷售點。
3.上下級設(shè)備實時數(shù)據(jù)同步,執(zhí)行統(tǒng)一安全策略。
4.用戶采用本地帳戶與域帳戶管理相結(jié)合,來訪者采用---sms注冊并管理員審核。
登錄后臺
