伴隨著企業(yè)技術(shù)創(chuàng)新的飛速發(fā)展,無線網(wǎng)絡(luò)技術(shù)應(yīng)用日益完善,與有線網(wǎng)絡(luò)相比��,無線網(wǎng)安裝更為簡易��,應(yīng)用更為靈活��,網(wǎng)絡(luò)布線費用更為低廉��,拓展能力更為強大��,無線網(wǎng)應(yīng)用場景日漸多元化��,承載業(yè)務(wù)也更為復(fù)雜��;廣東懷集登月氣門有限公司對整個廠區(qū)開展智能信息化建設(shè)改建��,健全原有
有線網(wǎng)絡(luò)��,與此同時利用無線網(wǎng)承載倉儲��、生產(chǎn)流水線等多種業(yè)務(wù)要求��,與此同時規(guī)定整個無線網(wǎng)具有安全��、易管理��、快速��、可靠等特點��。
二��、解決辦法
<2.1>:規(guī)劃設(shè)計��。
廣東懷集登月氣門有限公司本次智慧工廠廠房建設(shè)��,規(guī)定無線網(wǎng)能應(yīng)用于辦公��、倉庫��、管道等具體場景��,承載無線辦公��、移動掃碼��、管道系統(tǒng)等應(yīng)用��,規(guī)定無線網(wǎng)能更安全��、易管理��、上網(wǎng)快捷��、信號穩(wěn)定��、無線可靠��,與此同時提供無線接入��。
安全性:提出了建立無線網(wǎng)應(yīng)能為不同場景提供安全接入認證方式��,并為接入的員工��、用戶和設(shè)備提供不同級別的安全保護��。
穩(wěn)定性:全網(wǎng)無線網(wǎng)規(guī)定有優(yōu)良的性能��,滿足辦公場景下高并發(fā)要求��,防止出現(xiàn)無線卡頓��、掉線��、數(shù)據(jù)終端等現(xiàn)象��;倉庫、流水場景下規(guī)定設(shè)備提供優(yōu)良的漫游終端��,防止數(shù)據(jù)丟失��。
可靠性:可靠性是整個無線網(wǎng)的總體規(guī)定��,規(guī)定無線網(wǎng)必須有冗余的災(zāi)備能力��,以防止由于設(shè)備故障而導(dǎo)致整個無線網(wǎng)無法使用��,進而影響整個業(yè)務(wù)��。
易于管理的規(guī)定��。
它規(guī)定無線網(wǎng)絡(luò)易于管理��,操作簡易��,使網(wǎng)絡(luò)管理員可以便捷及時地把握例如網(wǎng)絡(luò)拓撲結(jié)構(gòu)��,網(wǎng)絡(luò)性能指標(biāo)統(tǒng)計��,網(wǎng)絡(luò)問題等信息��,進而可以便捷地配備和調(diào)整網(wǎng)絡(luò),確保網(wǎng)絡(luò)在優(yōu)良的情況下運轉(zhuǎn)��。
施工現(xiàn)場的接線和安裝規(guī)定��。
將網(wǎng)線走暗線或穿管在廠區(qū)內(nèi)敷設(shè)到位��,AP吸頂或掛墻安裝��,可利用設(shè)備本身自帶的安裝附件開展安裝��,AP電源由POE交換機供電��。
上述廣東懷集登月氣門有限公司對無線網(wǎng)的要求��,結(jié)合廣州軒轅宏邁科技應(yīng)用產(chǎn)品的特點��,為廣東懷集登月氣門有限公司生產(chǎn)基地整體設(shè)計了無線網(wǎng)解決方案��。
<2.2>:組網(wǎng)結(jié)構(gòu)。
根據(jù)用戶對無線網(wǎng)的規(guī)定��,結(jié)合廣州軒轅宏邁產(chǎn)品自身的技術(shù)應(yīng)用特點,為滿足用戶建設(shè)高速��、穩(wěn)定��、安全、可靠��、易管理的無線接入網(wǎng)絡(luò)的需要��,本設(shè)計采用AP+AC結(jié)構(gòu)化無線網(wǎng)解決方案��。
整體網(wǎng)絡(luò)結(jié)構(gòu)采用瘦AP組網(wǎng)結(jié)構(gòu)��,在不改變原有組網(wǎng)鏈路的前提下��,無線控制器旁掛于廠區(qū)核心交換機,通過局域網(wǎng)聯(lián)接對各區(qū)域的無線AP開展統(tǒng)一管理,同時在各出口設(shè)置防火墻��,保證整個廠區(qū)出口鏈路的網(wǎng)絡(luò)安全��。
<2.3>:安全訪問驗證��。
對于工廠采用wifi網(wǎng)絡(luò)的群體��,引入內(nèi)部員工采用的驗證方法和訪問者驗證方法��,并采用隔離方法��,將外部訪問者隔離到外部網(wǎng)絡(luò)中��,禁止他們訪問內(nèi)部網(wǎng)絡(luò)��。
企業(yè)內(nèi)部的客戶身份驗證網(wǎng)絡(luò)服務(wù)器支持開展身份驗證��,只需在配備頁上配備聯(lián)接數(shù)據(jù)��,即能夠 與企業(yè)內(nèi)部的客戶身份數(shù)據(jù)庫,如LDAP��、AD域、Radius��,開展快速身份驗證��,既安全又可靠��。
企業(yè)驗證支持本地的內(nèi)部數(shù)據(jù)庫網(wǎng)絡(luò)服務(wù)器��,本地數(shù)據(jù)庫支持在控制器上開展驗證��,能夠 滿足沒有內(nèi)部驗證網(wǎng)絡(luò)服務(wù)器的中小企業(yè)的需求��。
首次聯(lián)接無線wifi網(wǎng)絡(luò)認證��,可實現(xiàn)登錄名與終端的自動綁定��,幫助企業(yè)快速完成身份綁定��,如果客戶有多個上網(wǎng)終端��,管理員還可靈活手動審批后續(xù)新聯(lián)接終端的綁定��。這樣��,企業(yè)能夠根據(jù)客戶組織結(jié)構(gòu)對訪問權(quán)限開展劃分��,從而避免越權(quán)訪問的問題��。
在某些特殊情況下��,如沒有radius網(wǎng)絡(luò)服務(wù)器的可以直接驗證��,廣州軒轅宏邁技術(shù)支持802.1XWEP驗證方法��,并為XX廠提供企業(yè)級安全隧道驗證方法��,在保證驗證安全性的同時��,還能在AD域中可以直接采用登錄名開展驗證��,省掉布署radius網(wǎng)絡(luò)服務(wù)器的花費和不便��。
與此同時��,企業(yè)wifi網(wǎng)絡(luò)采用基于證書(EAP-TLS)或登錄名��、登陸密碼(PEAP-MSCHAPv2)驗證的方法連接wifi網(wǎng)絡(luò)時��,由于連接終端的種類繁多��,不同平臺的wifi網(wǎng)絡(luò)配備方法不盡一致��。為便于布署��,廣州軒轅宏邁802.1x驗證一鍵配備��,讓安全與方便同時兼顧��。
因為wifi網(wǎng)絡(luò)的開放性��,以及BYOD連接終端的多樣性��,使得連接無線企業(yè)網(wǎng)的終端的合法性��、安全性都難以保證��。例如��,雇員自帶的設(shè)備多種多樣��,特別是android終端的開放性,導(dǎo)致其比較容易被攻擊��,并因此被嵌入木馬��、黑客工具等��,這樣的終端進入企業(yè)網(wǎng)絡(luò)后可能導(dǎo)致內(nèi)部業(yè)務(wù)數(shù)據(jù)泄露��,盡管能夠 通過訪問控制策略對訪問終端開展精細的權(quán)限劃分��,但是一種健壯的安全解決方案��,首先應(yīng)該在連接級別過濾掉大部分的攻擊��。
安全訪問綁定的終端終端��。
終端MAC地址(MAC地址)��。
首次連接wifi網(wǎng)絡(luò)時��,客戶輸入登錄名��、登陸密碼即可可以直接綁定終端的MAC地址��,IT管理人員不需要IT管理人員干預(yù)��,既保證了連接設(shè)備的可靠性��,又減輕了管理人員的負擔(dān)��。一旦登錄名��、登陸密碼被盜用��,綁定了不法終端的MAC地址��,客戶在正常訪問時就可以發(fā)現(xiàn)問題��,IT管理員能夠 及時將不法終端下線��,人工將合法終端的MAC地址綁定到黑名單上��,黑客采用盜用的登錄名��、登陸密碼也無法登陸��,因為其MAC地址錯誤��。
無線wi-fi提供了更加安全的驗證方法��,并內(nèi)置CA證書網(wǎng)絡(luò)服務(wù)器,不需要采用第三方證書網(wǎng)絡(luò)服務(wù)器��。企業(yè)將證書通過郵件或移動存儲設(shè)備分發(fā)給受信任的移動終端(手機��、PAD��、筆記本)��,客戶安裝了證書之后��,需要有一個加密的雙向證書驗證控制器來通過驗證��,這樣即使泄露了客戶��、登陸密碼��,黑客也無法訪問wifi網(wǎng)絡(luò)��,因為沒有證書��,因此��,黑客無法訪問wifi網(wǎng)絡(luò)��,從而達到更高的安全性��。
對配有移動智能終端的企業(yè)��,可批量收集配有終端的MAC地址��,只有位于此白名單中的終端才能連接wifi網(wǎng)絡(luò)��,避免不法終端連接��。
aVLAN池��。
移動終端之間能夠在wifi網(wǎng)絡(luò)連接的環(huán)境下互相通信��,存在很大的安全隱患��。由于AP有限的帶寬資源��,在終端之間傳輸大量文件會消耗AP��,降低wifi網(wǎng)絡(luò)的性能��;在終端之間開展任意互訪會產(chǎn)生惡意行為��,造成數(shù)據(jù)被盜��,存在安全隱患��,甚至有些終端感染了病毒,可能會傳播病毒��。
wifi網(wǎng)絡(luò)布署時��,廣州軒轅宏邁無線網(wǎng)啟用了該VLAN內(nèi)客戶隔離功能��,禁止同一VLAN內(nèi)的客戶開展通信��,能夠 減少同一VLAN內(nèi)無線終端之間的廣播消息��,提高wifi網(wǎng)絡(luò)的性能��,同時提高安全性��。在避免某些感染病毒的終端傳播病毒的危險的同時��,最大限度地保證辦公安全��,提高辦公效率��,保證客戶的無線體驗��。
無線電頻率控制策略��。
晚上凌晨之后��,企業(yè)庫存的正常情況下都是沒有開展作業(yè)的,那么廣州軒轅宏邁wifi網(wǎng)絡(luò)能夠 自動關(guān)閉RF信號��,一方面能夠 節(jié)省電力��,與此同時能夠 避免不法客戶運用夜晚時間侵入wifi網(wǎng)絡(luò)��,做某些非法侵入的操作��,保證企業(yè)無線數(shù)據(jù)的安全��,另外為了更人性化��,還增加了基于SSID的例外wifi網(wǎng)絡(luò)��,可選擇性關(guān)閉SSID��。
互聯(lián)網(wǎng)接入行為控制��。
互聯(lián)網(wǎng)應(yīng)用極為豐富��,特別是隨著大量社會網(wǎng)絡(luò)應(yīng)用的出現(xiàn)��,客戶將個人網(wǎng)絡(luò)行為帶入辦公場所��,從而引發(fā)了各種各樣的管理和安全問題��。
上網(wǎng)的權(quán)限控制��。
綜合應(yīng)用有助于管理員深入了解網(wǎng)絡(luò)應(yīng)用的現(xiàn)狀和客戶行為��,保證管理效果��。無線控制器擁有國內(nèi)最大的應(yīng)用識別庫��,可在2000多個網(wǎng)絡(luò)主流應(yīng)用中精確識別��,并有專業(yè)的研發(fā)隊伍定期維護更新��,確保應(yīng)用庫處于最新狀態(tài)��,提高應(yīng)用識別的準確率��。
廣州軒轅宏邁技術(shù)提供了強大的可視化的熱點地圖��,通過地圖展示可有效地幫助網(wǎng)絡(luò)管理人員快速地分析和掌握設(shè)備的實時運行狀態(tài)和負載情況��。該特性以地圖式的展現(xiàn)方式��,分層管理設(shè)備��,以掌握設(shè)備的實時運行狀態(tài)��。您的企業(yè)有無線網(wǎng)WIFI的任何問題,歡迎您撥打電話與我們溝通��!
手機端網(wǎng)站