无线网络产品——企业局域网无线认证解决方案
现在很多企业局域网都是全无线覆盖,给员工和客户的网络接入提供了很大的便利。无论在公司或者厂区的任何位置,都可以很方便的接入到公司局域网和互联网。但是这样也带来了不可避免的安全性问题:一旦有未经授权的网络接入,不但会占用宝贵的带宽资源;而且会带来病毒攻击等局域网安全问题。
所以,局域网在做无线覆盖的同时,一定要考虑到安全问题。一般来说,可以从两方面入手:
合理的划分VLAN。无线接入应当处于单独的VLAN,并且控制该VLAN对企业内部资源的访问。即使有恶意的攻击,也可以被控制在无线VLAN内部。
对无线上网的设备进行用户认证。
对无线上网的设备进行ip-mac绑定。
记录无线上网的上网记录,包括ip地址、mac地址、网站访问等信息。供需要时查询。
无线网络产品的特点
无需安装客户端
传统网络准入技术需要安装客户端,其有如下缺点:
实施困难:需要网络管理员帮助每一个用户实施安装,其实施困难比较大,另外存在用户意外卸载客户端或者ActiveX控件的情况。2012年国内某大型石油化工企业就是由于安装网络准入客户端实施困难从而放弃客户端或者ActiveX控件准入控制方式转而改用无客户端准入控制方式。
存在Bugs或安全漏洞:客户端可能存在Bugs或者安全漏洞,容易引起终端异常或被利用,导致安全隐患进而影响整个网络稳定性和安全性。
占用系统资源:客户端控件需要运行在终端系统上,会占用系统资源(CPU,内存,硬盘,网络带宽等),从而导致系统变慢影响正常工作。
安全无线的必要性
在信息化不断发展的过程中,WiFi网络建设热潮迭起,但与之形成鲜明对比的是,WiFi网络安全防护和WiFi安全关注度普遍缺失。相对于传统的有线网络安全防护, WiFi网络边界模糊、网络交叉,而且数据更加开放。对于WiFi网络存在的安全风险更加难以清晰了解,如何能够对WiFi网络风险做到清晰了解,准确分析判断WiFi网络情况,监控展现WiFi网络拓扑,有效监测WiFi网络各种风险事件显得尤为重要。只有有效了解WiFi网络风险脆弱性信息才能够更好的指导WiFi网络建设,做到WiFi网络的安全防护。
版权所有©2024 天助网