德爲針對(duì)不同行業客戶開(kāi)發相應的無線wifi覆蓋系統，主要有以下(xià)項目解決方案：

1） 政府事(shì)業單位無線覆蓋系統；

2） 醫(yī)院校園無線覆蓋系統

3） 酒店(diàn)KTV無線覆蓋系統

4） 企業工(gōng)業園無線覆蓋系統

5） 智能(néng)家庭無線覆蓋系統

政府事(shì)業單位無線覆蓋系統

政府及事(shì)業單位不僅需要處理(lǐ)大(dà)量的内部辦公信息，同時(shí)還很(hěn)有必要提供日常公衆服務，比如說在稅務、工(gōng)商部門(mén)辦事(shì)，經常需要對(duì)相關的信息進行網絡發布和(hé)信息查詢，這(zhè)樣的使用(yòng)環境對(duì)于無線業務承載不僅有着穩定、快(kuài)速的需求，同時(shí)作(zuò)爲國家重要職能(néng)機構，對(duì)于信息安全還有較高(gāo)的要求。故此，政府、事(shì)業單位在進行無線網絡規劃的時(shí)候，不僅要考慮滿足内部辦公和(hé)面對(duì)公衆開(kāi)放(fàng)，還需要考慮權限管控、安全策略等更深層次的問題。

無線網絡的建設不但(dàn)爲政府辦公、民衆辦事(shì)等事(shì)務提供便利。而且需要保障人民的信息安全，防止個人信息被竊取，保證政府辦公人員的信息安全，防止洩露政府、國家機密信息。

部分政府、事(shì)業單位當前無線網絡現(xiàn)狀：

1、網絡速度、穩定性差，影響辦公效率；

2、訪客網絡認證接入機制差，接入安全性有待提高(gāo)；

3、上(shàng)網行爲識别和(hé)管控能(néng)力差，上(shàng)網權限缺乏有效管理(lǐ)；

4、缺乏有效的安全隔離機制差，安全防護能(néng)力低(dī)；

5、專業維護人員少，設備統一管控困難，運維成本高(gāo)；

 

總結：政府及事(shì)業單位無線網絡建設需求存在幾大(dà)特點：保證辦公帶寬，内外(wài)網隔離，有效的權限管控，健全的安全防護體系，管理(lǐ)、維護簡便。

德爲政府、事(shì)業單位無線網絡建設方案及特點：

德爲結合政府類機構需求特點，集防火牆功能(néng)、安全證書頒發中心、權限管控、應用(yòng)識别、上(shàng)網行爲管控、WIPS 功能(néng)于一體，從(cóng)接入層進行多層面接入準控，從(cóng)網絡層進行廣播隔離和(hé)優化，從(cóng)應用(yòng)層進行精準識别和(hé)防控，層層保護政府無線網絡，确保信息安全。

1、統一管理(lǐ)，維護簡便

通過控制器（AC）+無線接入點（AP）模式進行組網，控制器集網絡管理(lǐ)功能(néng)、防火牆功能(néng)、認證網關、上(shàng)網行爲管理(lǐ)功能(néng)、行爲審計(jì)功能(néng)于一體，既可實現(xiàn)對(duì) AP 的集中管理(lǐ)和(hé)配置，同時(shí)無需額外(wài)搭建服務器即可實現(xiàn)多種方式以及安全防護。此外(wài)，全 web 式可視(shì)化界面讓維護人員擺脫了(le)複雜(zá)的命令行控制方式，後台可清晰的反映當前任一節點的網絡狀況 并實施做出處理(lǐ)，維護簡便。

 

2、認證機制健全，支持多種認證方式，配置簡便

德爲無線解決方案支持多達 8 種認證接入方式，可以靈活爲辦公人員、訪客來(lái)賓及公衆市民等設置不同的接入認證方式，以滿足不同身份群組、使用(yòng)人群的需求。如針對(duì)内部辦公人員可使用(yòng) 802.1X、CA 證書認證等高(gāo)級認證方式，針對(duì)來(lái)訪及公衆可采用(yòng)短信認證、微信認證等，既保證接入安全同時(shí)通過自(zì)定義認證界面，可提供更多便民信息，提升機構形象。

 

3、支持負載均衡、自(zì)動功率和(hé)信道(dào)調整、屏蔽釣魚 WiFi

啓用(yòng)負載均衡策略後，德爲無線解決方案可實現(xiàn) AP 間用(yòng)戶數量均衡化接入，一方面終端自(zì)動轉接至信号佳的 AP，另一方面 AP 可控制自(zì)身接入量、将信号不佳的終端轉接至其他(tā) AP；

 

 無線 AP 可自(zì)動調整信道(dào)和(hé)信号發射功率，避免信号幹擾，當某一 AP 出現(xiàn)故障停止工(gōng)作(zuò)的時(shí)候，周圍 AP 将自(zì)動提升發射功率并變換信道(dào)，确保信号覆蓋範圍以及終端連接穩定；

德爲無線方案可自(zì)動檢測非法釣魚 AP、随身 WiFi，并屏蔽其信号，避免辦公人員和(hé)訪客誤接；

 

4、支持終端識别、精細化權限劃分

德爲無線解決方案可以準确識别接入終端類型，并自(zì)動進行賬号與 MAC 地址綁定，支持用(yòng)戶分組、辦公網和(hé)訪客網 隔離，保障内網信息安全。

 

5、上(shàng)網應用(yòng)精确識别管控，行爲安全審計(jì)防護

德爲采用(yòng)擁有應用(yòng)識别庫和(hé)URL 地址庫的上(shàng)網行爲控制産品，并定時(shí)更新，并能(néng)實時(shí)對(duì)所有的上(shàng)網行爲進行管控和(hé)審計(jì)，截止非法訪問，記錄上(shàng)網行爲。

外(wài)網訪問應用(yòng)準确識别，全部記錄，符合公安部 82 号令要求；

 

内網應用(yòng)識别把控，保障辦公，提高(gāo)政府辦公效率；

 

6、雙機熱備、故障時(shí)無感知(zhī)業務切換，穩定可靠：

 

 

德爲無線方案可提供雙機熱備份，避免意外(wài)情況下(xià)的單點故障和(hé)網絡癱瘓，并能(néng)無感知(zhī)切換備機服務，确保整個無線網絡的穩定性和(hé)可靠性。

政府、事(shì)業單位無線覆蓋設備選型注意事(shì)項

政府及事(shì)業單位組網建議(yì)采用(yòng)企業級組網模式，即控制器+瘦 AP 模式，該模式能(néng)夠集中統一管理(lǐ)降低(dī)成本及 IT 維護難 度，同時(shí)能(néng)實現(xiàn)靈活組網，可根據實際需求進行布點規劃及增減、擴展。但(dàn)不同廠(chǎng)家、品牌的設備差别很(hěn)大(dà)，建議(yì)規劃、施 工(gōng)前比較考察各自(zì)的方案特點是否滿足實際需求來(lái)選擇。設備選型時(shí)注意以下(xià)幾點：

1、控制器選型

管理(lǐ)模式：web 式還是客戶端，可視(shì)化還是命令行。大(dà)部分傳統廠(chǎng)商的控制器仍然采用(yòng)命令行的方式進行配置，而且配置複雜(zá)，需要專業的IT人員操作(zuò)。

認證網關：控制器可靈活配置上(shàng)網認證方式，但(dàn)大(dà)部分廠(chǎng)商控制器可實現(xiàn)簡單認證方式配置，高(gāo)級認證需要搭建第三方認證服務器才能(néng)實現(xiàn)，且多不具備微信認證、二維碼認證等個性化認證方式。

防火牆：多數廠(chǎng)商控制器不具有防火牆功能(néng)，也(yě)不能(néng)當做出口網關使用(yòng)。

應用(yòng)層功能(néng)：帶有應用(yòng)識别及 url 識别的控制器能(néng)夠基于應用(yòng)和(hé) url 地址做相應策略控制，優先保證辦公帶寬。

WIPS 安全防禦功能(néng)：實時(shí)監測網絡狀況，及時(shí)預警網絡攻擊和(hé)非法行爲，确保用(yòng)戶信息安全。 上(shàng)網行爲管理(lǐ)和(hé)行爲審計(jì)：政府及事(shì)業單位大(dà)多涉及安全保密要求，具備這(zhè)一功能(néng)的控制器能(néng)夠設置有效的安全策略，并實時(shí)記錄上(shàng)網動作(zuò)、行爲，便于後期警告排查。

增值功能(néng)：信息收集、數據統計(jì)、流量分析、微信公衆号推廣等。

 

2、無線 AP 選型 信号覆蓋範圍：室内覆蓋需考慮穿牆及障礙物，穿牆會(huì)導緻信号減弱，應盡量選擇信号覆蓋範圍更廣、強度穩定、穿透力更 好(hǎo)的設備。

終端接入數量：即同時(shí)接入 AP 的用(yòng)戶數，不同廠(chǎng)家、品牌的接入量差别較大(dà)，與設備型号、性能(néng)有關，而且有些(xiē)宣稱的 數據實際不一定能(néng)達到(dào)，較好(hǎo)的辦法是要求提供實測。

安裝方式：無線 AP 有放(fàng)裝型、壁挂型、吸頂型、面闆型，适用(yòng)不同安裝方式，主要根據環境、美(měi)觀度選擇。 天線：内置天線或外(wài)置天線，全向天線或定向天線，智能(néng)天線，增益效果，根據環境和(hé)實際需求選擇。

德爲政府及事(shì)業單位無線解決方案廣泛應用(yòng)于民政、公安、教育、國土、海關、科研院所等，實現(xiàn)辦公網絡、辦事(shì)大(dà)廳訪客接入、在線業務辦理(lǐ)、政府微信公衆号推廣數據安全防護等業務承載應用(yòng)，爲政府及事(shì)業單位打造管理(lǐ)方便、高(gāo) 速穩定、安全可控的無線網絡。