您身边的IT基础架构整体解决方案提供商
信息化项目技术服务商,IT产品方案提供商
德为针对不同行业客户开发相应的无线wifi覆盖系统,主要有以下项目解决方案:
1) 政府事业单位无线覆盖系统;
2) 医院校园无线覆盖系统
3) 酒店KTV无线覆盖系统
4) 企业工业园无线覆盖系统
5) 智能家庭无线覆盖系统
政府事业单位无线覆盖系统
政府及事业单位不仅需要处理大量的内部办公信息,同时还很有必要提供日常公众服务,比如说在税务、工商部门办事,经常需要对相关的信息进行网络发布和信息查询,这样的使用环境对于无线业务承载不仅有着稳定、快速的需求,同时作为国家重要职能机构,对于信息安全还有较高的要求。故此,政府、事业单位在进行无线网络规划的时候,不仅要考虑满足内部办公和面对公众开放,还需要考虑权限管控、安全策略等更深层次的问题。
无线网络的建设不但为政府办公、民众办事等事务提供便利。而且需要保障人民的信息安全,防止个人信息被窃取,保证政府办公人员的信息安全,防止泄露政府、国家机密信息。
部分政府、事业单位当前无线网络现状:
1、网络速度、稳定性差,影响办公效率;
2、访客网络认证接入机制差,接入安全性有待提高;
3、上网行为识别和管控能力差,上网权限缺乏有效管理;
4、缺乏有效的安全隔离机制差,安全防护能力低;
5、专业维护人员少,设备统一管控困难,运维成本高;
总结:政府及事业单位无线网络建设需求存在几大特点:保证办公带宽,内外网隔离,有效的权限管控,健全的安全防护体系,管理、维护简便。
德为结合政府类机构需求特点,集防火墙功能、安全证书颁发中心、权限管控、应用识别、上网行为管控、WIPS 功能于一体,从接入层进行多层面接入准控,从网络层进行广播隔离和优化,从应用层进行精准识别和防控,层层保护政府无线网络,确保信息安全。
通过控制器(AC)+无线接入点(AP)模式进行组网,控制器集网络管理功能、防火墙功能、认证网关、上网行为管理功能、行为审计功能于一体,既可实现对 AP 的集中管理和配置,同时无需额外搭建服务器即可实现多种方式以及安全防护。此外,全 web 式可视化界面让维护人员摆脱了复杂的命令行控制方式,后台可清晰的反映当前任一节点的网络状况 并实施做出处理,维护简便。
2、认证机制健全,支持多种认证方式,配置简便
德为无线解决方案支持多达 8 种认证接入方式,可以灵活为办公人员、访客来宾及公众市民等设置不同的接入认证方式,以满足不同身份群组、使用人群的需求。如针对内部办公人员可使用 802.1X、CA 证书认证等高级认证方式,针对来访及公众可采用短信认证、微信认证等,既保证接入安全同时通过自定义认证界面,可提供更多便民信息,提升机构形象。
3、支持负载均衡、自动功率和信道调整、屏蔽钓鱼 WiFi
启用负载均衡策略后,德为无线解决方案可实现 AP 间用户数量均衡化接入,一方面终端自动转接至信号佳的 AP,另一方面 AP 可控制自身接入量、将信号不佳的终端转接至其他 AP;
无线 AP 可自动调整信道和信号发射功率,避免信号干扰,当某一 AP 出现故障停止工作的时候,周围 AP 将自动提升发射功率并变换信道,确保信号覆盖范围以及终端连接稳定;
德为无线方案可自动检测非法钓鱼 AP、随身 WiFi,并屏蔽其信号,避免办公人员和访客误接;
4、支持终端识别、精细化权限划分
德为无线解决方案可以准确识别接入终端类型,并自动进行账号与 MAC 地址绑定,支持用户分组、办公网和访客网 隔离,保障内网信息安全。
5、上网应用精确识别管控,行为安全审计防护
德为采用拥有应用识别库和URL 地址库的上网行为控制产品,并定时更新,并能实时对所有的上网行为进行管控和审计,截止非法访问,记录上网行为。
外网访问应用准确识别,全部记录,符合公安部 82 号令要求;
内网应用识别把控,保障办公,提高政府办公效率;
6、双机热备、故障时无感知业务切换,稳定可靠:
德为无线方案可提供双机热备份,避免意外情况下的单点故障和网络瘫痪,并能无感知切换备机服务,确保整个无线网络的稳定性和可靠性。
政府及事业单位组网建议采用企业级组网模式,即控制器+瘦 AP 模式,该模式能够集中统一管理降低成本及 IT 维护难 度,同时能实现灵活组网,可根据实际需求进行布点规划及增减、扩展。但不同厂家、品牌的设备差别很大,建议规划、施 工前比较考察各自的方案特点是否满足实际需求来选择。设备选型时注意以下几点:
1、控制器选型
管理模式:web 式还是客户端,可视化还是命令行。大部分传统厂商的控制器仍然采用命令行的方式进行配置,而且配置复杂,需要专业的IT人员操作。
认证网关:控制器可灵活配置上网认证方式,但大部分厂商控制器可实现简单认证方式配置,高级认证需要搭建第三方认证服务器才能实现,且多不具备微信认证、二维码认证等个性化认证方式。
防火墙:多数厂商控制器不具有防火墙功能,也不能当做出口网关使用。
应用层功能:带有应用识别及 url 识别的控制器能够基于应用和 url 地址做相应策略控制,优先保证办公带宽。
WIPS 安全防御功能:实时监测网络状况,及时预警网络攻击和非法行为,确保用户信息安全。 上网行为管理和行为审计:政府及事业单位大多涉及安全保密要求,具备这一功能的控制器能够设置有效的安全策略,并实时记录上网动作、行为,便于后期警告排查。
增值功能:信息收集、数据统计、流量分析、微信公众号推广等。
2、无线 AP 选型 信号覆盖范围:室内覆盖需考虑穿墙及障碍物,穿墙会导致信号减弱,应尽量选择信号覆盖范围更广、强度稳定、穿透力更 好的设备。
终端接入数量:即同时接入 AP 的用户数,不同厂家、品牌的接入量差别较大,与设备型号、性能有关,而且有些宣称的 数据实际不一定能达到,较好的办法是要求提供实测。
安装方式:无线 AP 有放装型、壁挂型、吸顶型、面板型,适用不同安装方式,主要根据环境、美观度选择。 天线:内置天线或外置天线,全向天线或定向天线,智能天线,增益效果,根据环境和实际需求选择。
德为政府及事业单位无线解决方案广泛应用于民政、公安、教育、国土、海关、科研院所等,实现办公网络、办事大厅访客接入、在线业务办理、政府微信公众号推广数据安全防护等业务承载应用,为政府及事业单位打造管理方便、高 速稳定、安全可控的无线网络。