政府及事业单位无线覆盖解决方案.doc

信锐无线：政府、事业单位无线覆盖解决方案 政府及事业单位不仅需要处理大量的办公信息，同时还提供日常公众服务，对于无线业务承载不仅有着稳定、快速的需 求，同时作为国家重要职能机构，对于信息安全还有较高的要求。故此，政府、事业单位在进行无线网络规划的时候，不仅 要考虑满足内部办公、公众开放，还需要考虑权限管控、安全策略等更深层次的问题。 一、政府、事业单位无线网络覆盖需求背景 随着国家政府信息化建设的进行，无线网络的建设也开始为政府办公、民众办事等事务提供便利。然而政府部门对网络 的安全防护要求很高，不仅需要保障人民的信息安全，防止个人信息被窃取，而且需要保护政府办公人员的信息安全，防止 泄露政府、国家机密信息。 部分政府、事业单位当前无线网络现状： 1、网络速度、稳定性差，影响办公效率； 2、访客网络认证接入机制差，接入???全性有待提高； 3、上网行为识别和管控能力差，上网权限缺乏有效管理； 4、缺乏有效的安全隔离机制差，安全防护能力低； 5、专业维护人员少，设备统一管控困难，运维成本高； 总结而言，政府及事业单位无线网络建设需求存在几大特点：保证办公带宽，内外网隔离，有效的权限管控，健全的安 全防护体系，管理、维护简便。 二、信锐技术政府、事业单位无线网络建设方案及特点 信锐技术政府及事业单位无线解决方案，结合政府类机构需求特点，集防火墙功能、安全证书颁发中心、权限管控、应用识别、上网行为管控、WIPS 功能于一体，从接入层进行多层面接入准控，从网络层进行广播隔离和优化，从应用层进行精准识别和防控，层层保护政府无线网络，确保信息安全。 1、统一管理，维护简便 通过控制器（AC）+无线接入点（AP）模式进行组网，其中信锐控制器集网络管理功能、防火墙功能、认证网关、上网行为管理功能、行为审计功能于一体，既可实现对 AP 的集中管理和配置，同时无需额外搭建服务器即可实现多种方式以及安全防护。此外，全 web 式可视化界面让维护人员摆脱了复杂的命令行控制方式，后台可清晰的反映当前任一节点的网络状况并实施做出处理，维护简便。 2、认证机制健全，支持多种认证方式，配置简便 信锐技术无线解决方案支持多达 8 种认证接入方式，可以灵活为办公人员、访客来宾及公众市民等设置不同的接入认证方式，以满足不同身份群组、使用人群的需求。如针对内部办公人员可使用 802.1X、CA 证书认证等高级认证方式，正对来访及公众可采用短信认证、微信认证等，既保证接入安全同时通过自定义认证界面，可提供更多便民信息，提升机构形象。 3、支持负载均衡、自动功率和信道调整、屏蔽钓鱼 WiFi 启用负载均衡策略后，信锐技术无线解决方案可实现 AP 间用户数量均衡化接入，一方面终端自动转接至最佳的 AP，另一方面 AP 可控制自身接入量、将信号不佳的终端转接至其他 AP； 信锐无线 AP 可自动调整信道和信号发射功率，避免信号干扰，当某一 AP 出现故障停止工作的时候，周围 AP 将自动提升发射功率并变换信道，确保信号覆盖范围以及终端连接稳定； 信锐无线方案可自动检测非法钓鱼 AP、随身 WiFi，并屏蔽其信号，避免办公人员和访客误接； 4、支持终端识别、精细化权限划分 信锐技术无线解决方案可以准确识别接入终端类型，并自动进行账号与 MAC 地址绑定，支持用户分组、办公网和访客网隔离，保障内网信息安全。 5、上网应用精确识别管控，行为安全审计防护 信锐技术拥有国内最大的应用识别库和 URL 地址库，并定时更新，并能实时对所有的上网行为进行管控和审计，截止非法访问，记录上网行为。 外网访问应用准确识别，全部记录，符合公安部 82 号令要求； 内网应用识别把控，保障办公，提高政府办公效率； 双机热备、故障时无感知业务切换，稳定可靠 信锐技术无线方案提供双机热备，避免意外情况下的单点故障和网络瘫痪，并能无感知切换备机服务，确保整个网络的稳定性和可靠性。 三、政府、事业单位无线覆盖设备选型注意事项 政府及事业单位组网建议采用企业级组网模式，即控制器+瘦 AP 模式，该模式能够集中统一管理降低成本及 IT 维护难度，同时能实现灵活组网，可根据实际需求进行布点规划及增减、扩展。但不同厂家、品牌的设备差别很大，建议规划、施工前比较考察各自的方案特点是否满足实际需求来选择。设备选型时注意以下几点： 1、控制器选型 管理模式：web 式还是客户端，可视化还是命令行。大部分传统厂商的控制器仍然采用命令行的方式进行配置，而且配置复杂，需要专业的 IT 人员操作。 认证网关：控制器可灵活配置上网认证方式，但大部分厂商控制器可实现简单认证方式配置，高级认证需要搭建第三方认证服务器才能实现，且多不具备微信认证、二维码认证等个性化认证方式。 防火墙：多数厂商控制器不具有防火墙功能，也不能当做出口网关使用