企业WiFi安全接入设计

企业WiFi安全接入设计

在WiFi系统中，可以在多个层面对系统构筑安全防护

（1）更丰富、快捷的企业认证安全机制

采用802.1x认证，用户接入时即需要认证。用户可采用安全证书、用户名口令作为接入网络的凭据，认证通过的用户才允许接入网络。业内皆知802.1x在用户终端设备上配置极其复杂，无疑给用户使用和IT管理员增加了大量的配置工作，无线技术提供了企业认证的自动配置工具，终端用户无须管理员协助，通过开放性wlan下载自动配置工具，一键安装即可轻松接入企业网络，既安全又便捷。

 企业认证支持本地内部数据库服务器，本地数据库支持认证终结到控制器上，可满足没有内部身份认证服务器的中小型企业。

（2） 帐号、终端灵活绑定、杜绝越权访问

首次连接WiFi网络认证时，用户名和终端可以实现自动绑定，帮助企业快速完成身份绑定，若用户拥有多个上网终端，管理员也可以灵活的手动审批后续新加入终端的绑定。因此企业可根据用户组织结构划分不同的访问权限，避免越权访问问题的发生。

（3）限制帐号在多个终端同时接入

可限制一个帐号同时登录的终端个数，有效保护企业网络资源。针对超限的帐号可采取以下两种措施：

强迫最早接入的终端下线。

不允许新终端接入。

当然对于需要放开限制的帐号如老板帐号，也可支持配置例外帐号。

（4）多样化的接入控制

基于终端类型和特性的接入控制。手机、ipad、Notebook能不能接无线，您说了算。无线可以免安装客户端软件实现终端类型的识别，认证接入时，可以根据情况限制只有手机终端可以接入，笔记本类型不能接入；或者只允许IOS终端接入，不允许Android终端接入，让您认为不安全的终端无法接入网络。

基于接入位置的接入控制。不同的无线热点可配置不同的接入访问控制策略，以便不同的无线热点承载的无线用户接入到企业内部不同的业务系统，既安全又高效。

基于用户属性的接入控制。无线无缝对接企业内部认证服务器，支持用户组[安全组、OU组]、用户名等用户属性的接入控制，也支持radius等属性的接入控制。不仅如此，还致力于开发内部的本地数据库服务器，同样支持按本地数据库的用户属性进行接入控制。

   甚至接入控制条件可以灵活组合，满足客户不同的接入控制需求。