您身邊的IT基礎架構整體解決方案提供商

信息化項目技術服務商,IT産品方案提供商


  • 24小(xiǎo)時(shí)咨詢熱線:
  • 18026267152
  • 電話(huà)号碼:
  • 020-82228595
  • 傳真号碼:
  • 020-82228595
  • 在線企業qq:
  • 27596974
政府事(shì)業單位無線覆蓋系統解決方案
  •   3250
  •   2016-12-29
  • 分享到(dào):

德爲針對(duì)不同行業客戶開(kāi)發相應的無線wifi覆蓋系統,主要有以下(xià)項目解決方案:

1) 政府事(shì)業單位無線覆蓋系統;

2) 醫(yī)院校園無線覆蓋系統

3) 酒店(diàn)KTV無線覆蓋系統

4) 企業工(gōng)業園無線覆蓋系統

5) 智能(néng)家庭無線覆蓋系統





政府事(shì)業單位無線覆蓋系統


政府及事(shì)業單位不僅需要處理(lǐ)大(dà)量的内部辦公信息,同時(shí)還很(hěn)有必要提供日常公衆服務,比如說在稅務、工(gōng)商部門(mén)辦事(shì),經常需要對(duì)相關的信息進行網絡發布和(hé)信息查詢,這(zhè)樣的使用(yòng)環境對(duì)于無線業務承載不僅有着穩定、快(kuài)速的需求,同時(shí)作(zuò)爲國家重要職能(néng)機構,對(duì)于信息安全還有較高(gāo)的要求。故此,政府、事(shì)業單位在進行無線網絡規劃的時(shí)候,不僅要考慮滿足内部辦公和(hé)面對(duì)公衆開(kāi)放(fàng),還需要考慮權限管控、安全策略等更深層次的問題。

無線網絡的建設不但(dàn)爲政府辦公、民衆辦事(shì)等事(shì)務提供便利。而且需要保障人民的信息安全,防止個人信息被竊取,保證政府辦公人員的信息安全,防止洩露政府、國家機密信息。

部分政府、事(shì)業單位當前無線網絡現(xiàn)狀:

1、網絡速度、穩定性差,影響辦公效率;

2、訪客網絡認證接入機制差,接入安全性有待提高(gāo);

3、上(shàng)網行爲識别和(hé)管控能(néng)力差,上(shàng)網權限缺乏有效管理(lǐ);

4、缺乏有效的安全隔離機制差,安全防護能(néng)力低(dī);

5、專業維護人員少,設備統一管控困難,運維成本高(gāo);

 

總結:政府及事(shì)業單位無線網絡建設需求存在幾大(dà)特點:保證辦公帶寬,内外(wài)網隔離,有效的權限管控,健全的安全防護體系,管理(lǐ)、維護簡便。

德爲政府、事(shì)業單位無線網絡建設方案及特點:

德爲結合政府類機構需求特點,集防火牆功能(néng)、安全證書頒發中心、權限管控、應用(yòng)識别、上(shàng)網行爲管控、WIPS 功能(néng)于一體,從(cóng)接入層進行多層面接入準控,從(cóng)網絡層進行廣播隔離和(hé)優化,從(cóng)應用(yòng)層進行精準識别和(hé)防控,層層保護政府無線網絡,确保信息安全。

1、統一管理(lǐ),維護簡便

通過控制器(AC)+無線接入點(AP)模式進行組網,控制器集網絡管理(lǐ)功能(néng)、防火牆功能(néng)、認證網關、上(shàng)網行爲管理(lǐ)功能(néng)、行爲審計(jì)功能(néng)于一體,既可實現(xiàn)對(duì) AP 的集中管理(lǐ)和(hé)配置,同時(shí)無需額外(wài)搭建服務器即可實現(xiàn)多種方式以及安全防護。此外(wài),全 web 式可視(shì)化界面讓維護人員擺脫了(le)複雜(zá)的命令行控制方式,後台可清晰的反映當前任一節點的網絡狀況 并實施做出處理(lǐ),維護簡便。

 

2、認證機制健全,支持多種認證方式,配置簡便

德爲無線解決方案支持多達 8 種認證接入方式,可以靈活爲辦公人員、訪客來(lái)賓及公衆市民等設置不同的接入認證方式,以滿足不同身份群組、使用(yòng)人群的需求。如針對(duì)内部辦公人員可使用(yòng) 802.1X、CA 證書認證等高(gāo)級認證方式,針對(duì)來(lái)訪及公衆可采用(yòng)短信認證、微信認證等,既保證接入安全同時(shí)通過自(zì)定義認證界面,可提供更多便民信息,提升機構形象。

 

3、支持負載均衡、自(zì)動功率和(hé)信道(dào)調整、屏蔽釣魚 WiFi

啓用(yòng)負載均衡策略後,德爲無線解決方案可實現(xiàn) AP 間用(yòng)戶數量均衡化接入,一方面終端自(zì)動轉接至信号佳的 AP,另一方面 AP 可控制自(zì)身接入量、将信号不佳的終端轉接至其他(tā) AP;

 

 無線 AP 可自(zì)動調整信道(dào)和(hé)信号發射功率,避免信号幹擾,當某一 AP 出現(xiàn)故障停止工(gōng)作(zuò)的時(shí)候,周圍 AP 将自(zì)動提升發射功率并變換信道(dào),确保信号覆蓋範圍以及終端連接穩定;


德爲無線方案可自(zì)動檢測非法釣魚 AP、随身 WiFi,并屏蔽其信号,避免辦公人員和(hé)訪客誤接;

 

4、支持終端識别、精細化權限劃分

德爲無線解決方案可以準确識别接入終端類型,并自(zì)動進行賬号與 MAC 地址綁定,支持用(yòng)戶分組、辦公網和(hé)訪客網 隔離,保障内網信息安全。

 

5、上(shàng)網應用(yòng)精确識别管控,行爲安全審計(jì)防護

德爲采用(yòng)擁有應用(yòng)識别庫和(hé)URL 地址庫的上(shàng)網行爲控制産品,并定時(shí)更新,并能(néng)實時(shí)對(duì)所有的上(shàng)網行爲進行管控和(hé)審計(jì),截止非法訪問,記錄上(shàng)網行爲。

外(wài)網訪問應用(yòng)準确識别,全部記錄,符合公安部 82 号令要求;


 


内網應用(yòng)識别把控,保障辦公,提高(gāo)政府辦公效率;

 

6、雙機熱備、故障時(shí)無感知(zhī)業務切換,穩定可靠:

 

 

德爲無線方案可提供雙機熱備份,避免意外(wài)情況下(xià)的單點故障和(hé)網絡癱瘓,并能(néng)無感知(zhī)切換備機服務,确保整個無線網絡的穩定性和(hé)可靠性。

政府、事(shì)業單位無線覆蓋設備選型注意事(shì)項

政府及事(shì)業單位組網建議(yì)采用(yòng)企業級組網模式,即控制器+瘦 AP 模式,該模式能(néng)夠集中統一管理(lǐ)降低(dī)成本及 IT 維護難 度,同時(shí)能(néng)實現(xiàn)靈活組網,可根據實際需求進行布點規劃及增減、擴展。但(dàn)不同廠(chǎng)家、品牌的設備差别很(hěn)大(dà),建議(yì)規劃、施 工(gōng)前比較考察各自(zì)的方案特點是否滿足實際需求來(lái)選擇。設備選型時(shí)注意以下(xià)幾點:

1、控制器選型

管理(lǐ)模式:web 式還是客戶端,可視(shì)化還是命令行。大(dà)部分傳統廠(chǎng)商的控制器仍然采用(yòng)命令行的方式進行配置,而且配置複雜(zá),需要專業的IT人員操作(zuò)。

認證網關:控制器可靈活配置上(shàng)網認證方式,但(dàn)大(dà)部分廠(chǎng)商控制器可實現(xiàn)簡單認證方式配置,高(gāo)級認證需要搭建第三方認證服務器才能(néng)實現(xiàn),且多不具備微信認證、二維碼認證等個性化認證方式。

防火牆:多數廠(chǎng)商控制器不具有防火牆功能(néng),也(yě)不能(néng)當做出口網關使用(yòng)。

應用(yòng)層功能(néng):帶有應用(yòng)識别及 url 識别的控制器能(néng)夠基于應用(yòng)和(hé) url 地址做相應策略控制,優先保證辦公帶寬。

WIPS 安全防禦功能(néng):實時(shí)監測網絡狀況,及時(shí)預警網絡攻擊和(hé)非法行爲,确保用(yòng)戶信息安全。 上(shàng)網行爲管理(lǐ)和(hé)行爲審計(jì):政府及事(shì)業單位大(dà)多涉及安全保密要求,具備這(zhè)一功能(néng)的控制器能(néng)夠設置有效的安全策略,并實時(shí)記錄上(shàng)網動作(zuò)、行爲,便于後期警告排查。

增值功能(néng):信息收集、數據統計(jì)、流量分析、微信公衆号推廣等。

 

2、無線 AP 選型 信号覆蓋範圍:室内覆蓋需考慮穿牆及障礙物,穿牆會(huì)導緻信号減弱,應盡量選擇信号覆蓋範圍更廣、強度穩定、穿透力更 好(hǎo)的設備。

終端接入數量:即同時(shí)接入 AP 的用(yòng)戶數,不同廠(chǎng)家、品牌的接入量差别較大(dà),與設備型号、性能(néng)有關,而且有些(xiē)宣稱的 數據實際不一定能(néng)達到(dào),較好(hǎo)的辦法是要求提供實測。

安裝方式:無線 AP 有放(fàng)裝型、壁挂型、吸頂型、面闆型,适用(yòng)不同安裝方式,主要根據環境、美(měi)觀度選擇。 天線:内置天線或外(wài)置天線,全向天線或定向天線,智能(néng)天線,增益效果,根據環境和(hé)實際需求選擇。


德爲政府及事(shì)業單位無線解決方案廣泛應用(yòng)于民政、公安、教育、國土、海關、科研院所等,實現(xiàn)辦公網絡、辦事(shì)大(dà)廳訪客接入、在線業務辦理(lǐ)、政府微信公衆号推廣數據安全防護等業務承載應用(yòng),爲政府及事(shì)業單位打造管理(lǐ)方便、高(gāo) 速穩定、安全可控的無線網絡。