Meraki無(wú)線網(wǎng)絡(luò)身份認(rèn)證方案
一、面臨挑戰(zhàn)
思科Meraki無(wú)線云管控,可在云上集中配置管理所有網(wǎng)絡(luò)設(shè)備及移動(dòng)終端,有效降低無(wú)線運(yùn)維管理成本,以功能豐富且易于使用而受到青睞。
隨著無(wú)線技術(shù)的全面應(yīng)用及移動(dòng)終端的普及,無(wú)線開(kāi)放的訪問(wèn)方式和易接入的特性在帶來(lái)便捷的同時(shí),也帶來(lái)極大的安全隱患。無(wú)線網(wǎng)絡(luò)的安全系統(tǒng)要做到有效,必須解決下面這個(gè)問(wèn)題——接入控制,即驗(yàn)證用戶并授權(quán)他們接入特定的資源,同時(shí)拒絕為未經(jīng)授權(quán)的用戶提供接入。
大型企業(yè)商業(yè)通常用戶及分支機(jī)構(gòu)眾多,跨地域連無(wú)線普遍存在的情況下,存在著大量網(wǎng)絡(luò)安全威脅,實(shí)現(xiàn)多分支、多用戶、多終端之間的無(wú)線統(tǒng)一身份認(rèn)證及安全訪問(wèn)控制,更有其必要性。
統(tǒng)一的身份鑒別和訪問(wèn)控制應(yīng)貫穿在Meraki無(wú)線云管控的始終,對(duì)用戶的訪問(wèn)進(jìn)行身份鑒別,對(duì)其訪問(wèn)權(quán)限和可操作內(nèi)容進(jìn)行有效的管理,實(shí)現(xiàn)不同用戶角色對(duì)應(yīng)不同的訪問(wèn)權(quán)限。
二、解決方案
1. 思科Meraki無(wú)線網(wǎng)絡(luò)身份認(rèn)證解決方案概述
寧盾一體化認(rèn)證平臺(tái)提供健全的無(wú)線身份認(rèn)證訪問(wèn)控制,通過(guò)與Meraki云管控對(duì)接,實(shí)現(xiàn)多分支統(tǒng)一接入管理,只允許合法授權(quán)用戶的接入。聯(lián)動(dòng)Meraki云端控制器,對(duì)合法接入的用戶基于其身份做訪問(wèn)權(quán)限控制,實(shí)現(xiàn)所有類(lèi)型無(wú)線用戶集中化認(rèn)證及管理。還可結(jié)合上網(wǎng)行為管理設(shè)備,提供上網(wǎng)行為實(shí)名審計(jì),及基于用戶身份的流量控制。
2. 寧盾一體化無(wú)線認(rèn)證方式
①短信認(rèn)證,可設(shè)定短信內(nèi)容模版、短信驗(yàn)證碼有效期及長(zhǎng)度等;
②微信認(rèn)證,通過(guò)關(guān)注微信公眾號(hào)進(jìn)行認(rèn)證連接上網(wǎng);
③用戶名密碼認(rèn)證,用戶名密碼可以創(chuàng)建,也可以與AD或者LDAP同步帳號(hào)信息;
④支持二次無(wú)感知認(rèn)證,可設(shè)定有效期,超過(guò)有效期須通過(guò)其他認(rèn)證方式登錄;
⑤支持協(xié)助掃碼認(rèn)證,快速授權(quán)上網(wǎng),實(shí)現(xiàn)訪客與被訪人之間可追溯;
⑥支持訪客自助申請(qǐng)認(rèn)證,由指定人員審批申請(qǐng)信息,加強(qiáng)內(nèi)外網(wǎng)訪問(wèn)安全控制。
三、方案價(jià)值
①統(tǒng)一認(rèn)證:寧盾結(jié)合Meraki實(shí)現(xiàn)多分支無(wú)線用戶的統(tǒng)一接入,所有用戶通過(guò)一套賬號(hào)體系集中認(rèn)證及管理;
②認(rèn)證方式:提供短信、微信、用戶名密碼、協(xié)助掃描、郵件審批、二次無(wú)感知等多種認(rèn)證方式;
③訪問(wèn)策略:動(dòng)態(tài)授權(quán)機(jī)制,根據(jù)用戶的不同身份來(lái)確定其網(wǎng)絡(luò)接入權(quán)限,在網(wǎng)絡(luò)資源、帶寬、時(shí)長(zhǎng)、位置、終端數(shù)量等權(quán)限上作區(qū)分,并支持黑白名單;
④Portal頁(yè)廣告:支持Portal頁(yè)個(gè)性化定制,可基于不同的站點(diǎn)推送不同的認(rèn)證方式不同的廣告信息,優(yōu)化無(wú)線上網(wǎng)體驗(yàn),提升客戶形象;
⑤賬號(hào)保護(hù):結(jié)合寧盾雙因素認(rèn)證方案加強(qiáng)用戶賬號(hào)安全,支持AD/LDAP對(duì)接認(rèn)證,還可從OA、ERP、CRM等客戶自有系統(tǒng)中同步用戶數(shù)據(jù);
⑥ 實(shí)名審計(jì):提供清晰的用戶信息及完整的上網(wǎng)統(tǒng)計(jì)報(bào)告,與行為管理設(shè)備對(duì)接,實(shí)現(xiàn)無(wú)線認(rèn)證可實(shí)名追溯,提升網(wǎng)絡(luò)信息安全。
聯(lián)系人:宋經(jīng)理
地址: 北京市通州區(qū)永樂(lè)店鎮(zhèn)聯(lián)航大廈2476