企业WiFi办公安全设计

　　1.完善多角色授权

　　在管理企业用户访问wifi网络之后，wifi向安全管理员提供对其用户权限的授权管理的全部责任。丰富权限分配表支持根据用户属性，终端类型，访问区域和不同时间段设置不同的角色。在角色上设置了不同的访问控制策略以构建企业级防火墙，并且权限控制更加全面和完善。
 

　　2.基于内部网络的服务和应用程序控制

　　Wifi不仅支持传统的基于端口的防火墙控制策略，而且还构建了中国最大的应用程序识别库和URL库。管理员可以轻松识别特定的应用程序和URL，灵活设置网络访问策略，并能够执行相应的精细应用程序控制。
 

　　行业中的防火墙控制主要基于网关出口，只能限制Intranet用户访问外部网络资源，Intranet用户不能基于服务和应用程序控制。 wifi弥补了这个黑洞，独特的基于Intranet的服务和应用程序控制解决方案为行业带来了新的突破和福音。企业网络和内部应用程序非常复杂，如下图所示。企业中既有有线网络又有wifi网络。要求相互访问，访问内部资源，移动小设备访问和数据传输以及对Internet资源的访问。数据中心需要数据同步。在这种错综复杂的网络环境和应用环境中，传统的防火墙只能控制Intranet用户对网关出口处的公共网络资源的访问，而忽略了更复杂的Intranet环境。
 

　　通信线路集成了有线和无线集成，并且在业界首次提出了“用户”的概念。它的访问控制策略与功能强大的应用程序识别库和“用户”概念相结合，完美实现了Intranet用户和公共网络资源之间的控制。该程序通过外部访问控制，适用于有线和无线用户，为企业提供了一个干净，健康的网络环境。同时，其政策配置更加注重人性化。与传统的复杂IP配置方式不同，用户可以选择应用程序，选择“用户启动”，“用户接收”的连接方向，选择时间表，选择操作“允许”或“拒绝”“您可以快速实现访问控制。
 

　　例如，员工只能在工作时间内访问Intranet的“内部业务系统”，而不能访问公共网络视频站点。研发人员无法访问市场人员的CRM系统，研发人员无法向市场人员发送电子邮件；无法在访问者之间传输文件。访客只能访问固定的网站，不能访问内部的研发和市场资源，但不允许微博发送消息。对于与工作相关的即时消息传递软件和下载软件，对应用程序没有任何限制。并在一定范围内限制了下载速度。
 

　　3. VLAN隔离

　　同一VLAN内，不同VLAN之间的终端使用隔离技术，可以有效防止终端之间的大量文件丢失，限制AP的带宽资源。它还可以防止恶意攻击，例如由于终端之间的任意相互访问而导致的数据盗窃和文件中毒。最大限度地提高办公室安全性，提高办公效率。4.网络层保护

　　DHCP防御。仅转发受信任的DHCP服务器响应，阻止非法的DHCP服务器，并防止终端IP非法。防止用户私下设置IP，有效保护网络免受大量冲突IP地址的影响，并导致客户网络尴尬。

　　DDOS防御。可以根据最大并发用户数，新的连接速率和数据包速率对其进行保护。一旦超过限制，它可以自动加入动态黑名单并冻结处理，以防止网络攻击。