1、企業(yè)無(wú)線辦公方案建議書(shū)鄂爾多斯市網(wǎng)信安科技有限公司2015年5月目錄 TOC o 1-5 h z HYPERLINK l bookmark6 o Current Document 1、概述5 HYPERLINK l bookmark8 o Current Document 1.1企業(yè)WLAN現(xiàn)狀分析5 HYPERLINK l bookmark10 o Current Document 1.2企業(yè)WLAN 需求分析 5 HYPERLINK l bookmark4 o Current Document 1.2.1高速的無(wú)線業(yè)務(wù)網(wǎng)絡(luò) 6 HYPERLINK l bookmark12 o Curren

2、t Document 122隨時(shí)隨地的BYOD 6 HYPERLINK l bookmark14 o Current Document 1.2.3安全、便于管控的訪客網(wǎng)絡(luò) 7 HYPERLINK l bookmark16 o Current Document 1.3 企業(yè)WLAN 當(dāng)前面臨的挑戰(zhàn) 81.3.1組織結(jié)構(gòu)復(fù)雜，權(quán)限難于控制 81.3.2終端、應(yīng)用類型多，不易管理 8 HYPERLINK l bookmark22 o Current Document 1.3.3OA、郵件等辦公系統(tǒng)帶寬被大量搶占 81.3.4訪客網(wǎng)絡(luò)無(wú)法安全、有效管控 91.3.5攻擊手段多樣，內(nèi)網(wǎng)安全有威脅 91.

3、3.6空中垃圾多，無(wú)線接入穩(wěn)定性得不到保證 10 HYPERLINK l bookmark26 o Current Document 2、方案設(shè)計(jì)10 HYPERLINK l bookmark28 o Current Document 2.1 AP布放設(shè)計(jì)10 HYPERLINK l bookmark30 o Current Document 2.2無(wú)線組網(wǎng)方式11 HYPERLINK l bookmark32 o Current Document 2.3信道規(guī)劃12 HYPERLINK l bookmark34 o Current Document 2.4企業(yè)WLAN高速業(yè)務(wù)設(shè)計(jì)13 HYP

4、ERLINK l bookmark36 o Current Document 241端到端的網(wǎng)絡(luò)協(xié)議棧加速 13 HYPERLINK l bookmark38 o Current Document 242應(yīng)用識(shí)別和流量控制 13 HYPERLINK l bookmark40 o Current Document 243針對(duì)無(wú)線的網(wǎng)絡(luò)優(yōu)化 14 HYPERLINK l bookmark42 o Current Document 244智能負(fù)載均衡15 HYPERLINK l bookmark44 o Current Document 245快速L2/L3漫游15 HYPERLINK l book

5、mark46 o Current Document 2.4.6射頻優(yōu)化15 HYPERLINK l bookmark48 o Current Document 2.5企業(yè) WLAN 全面、便捷的安全設(shè)計(jì) 16 HYPERLINK l bookmark50 o Current Document 2.5.1更全面的安全16 HYPERLINK l bookmark58 o Current Document 2.5.2更便捷的安全18 HYPERLINK l bookmark68 o Current Document 3、方案亮點(diǎn)與價(jià)值21 HYPERLINK l bookmark70 o Curr

6、ent Document 3.1 更快速、更穩(wěn)定的企業(yè)業(yè)務(wù) WLAN 21 HYPERLINK l bookmark76 o Current Document 3.1.1端到端的網(wǎng)絡(luò)協(xié)議棧加速 22 HYPERLINK l bookmark78 o Current Document 3.1.2終端識(shí)別與流量控制 22 HYPERLINK l bookmark80 o Current Document 3.1.3應(yīng)用識(shí)別和流量控制 22 HYPERLINK l bookmark82 o Current Document 3.1.4針對(duì)無(wú)線的網(wǎng)絡(luò)優(yōu)化 23 HYPERLINK l bookmark

7、84 o Current Document 3.2更安全、更便捷的企業(yè)安全 WLAN 23 HYPERLINK l bookmark86 o Current Document 3.2.1更全面的安全防護(hù) 23 HYPERLINK l bookmark88 o Current Document 3.2.2更便捷的安全管理 24 HYPERLINK l bookmark96 o Current Document 3.3無(wú)線可運(yùn)營(yíng)化253.3.1內(nèi)置信息推送中心 25332企業(yè)微信公共平臺(tái)對(duì)接 25 HYPERLINK l bookmark98 o Current Document 3.4高擴(kuò)展性、

8、高可靠性 26 HYPERLINK l bookmark100 o Current Document 4、案例介紹 26 HYPERLINK l bookmark102 o Current Document 4.1中電投資集團(tuán)河南省分公司 WLAN建設(shè)26 HYPERLINK l bookmark112 o Current Document 4.2東風(fēng)汽車公司 WLAN 建設(shè)工程 27 HYPERLINK l bookmark124 o Current Document 4.3東鵬飲料 WLAN 建設(shè)工程 28 HYPERLINK l bookmark144 o Current Documen

9、t 4.4中青寶網(wǎng)絡(luò)科技WLAN建設(shè)工程30 HYPERLINK l bookmark146 o Current Document 4.5大自然家居有限公司 WLAN工程31 HYPERLINK l bookmark156 o Current Document 4.6慈溪進(jìn)出口股份有限公司 WLAN 建設(shè)321、概述1.1企業(yè)WLAN現(xiàn)狀分析企業(yè)隨著業(yè)務(wù)規(guī)模的不斷擴(kuò)大，對(duì)企業(yè)提高運(yùn)營(yíng)效率的要求也不斷提升，隨著WIFI技術(shù)的不斷發(fā)展，使其能更加穩(wěn)定高效的承載企業(yè)應(yīng)用。很多企業(yè)在有線網(wǎng)絡(luò)的基礎(chǔ)上擴(kuò)展無(wú)線網(wǎng)絡(luò)來(lái)進(jìn)行日常業(yè)務(wù)的開(kāi)展，甚至很大一部分企業(yè)在新建辦公場(chǎng)所時(shí)，考慮建設(shè)的成本和傳統(tǒng)網(wǎng)絡(luò)的繁瑣，也

10、希望可以通過(guò) WIFI接入技術(shù)實(shí)現(xiàn)他們的目的。事實(shí)上，無(wú)線應(yīng)用已經(jīng)深入到企業(yè)當(dāng)中，除了日常辦公之外， 很多應(yīng)用也正依賴于無(wú)線技術(shù)，比如訪客服務(wù)，會(huì)議室，工廠車間，智能倉(cāng)庫(kù)等等。在智能終端普及的這個(gè)背景下，對(duì)于企業(yè)而言，BYOD、移動(dòng)辦公的需求也提上日程，WIFI作為必不可少的接入手段，需求也進(jìn)一步擴(kuò)大。1.2企業(yè)WLAN 需求分析隨著智能移動(dòng)終端的增加，企業(yè)BYOD的普及，高質(zhì)量的WLAN已經(jīng)成為一個(gè)成功企 業(yè)必不可少選項(xiàng)。皿4曲密端的高逸發(fā)展與變革用戶可以通過(guò)各邃端訪問(wèn)網(wǎng)蟄應(yīng)用而在具體的應(yīng)用過(guò)程中酒店 WLAN包含以下具體的需求:1.2.1高速的無(wú)線業(yè)務(wù)網(wǎng)絡(luò)隨著企業(yè)的不斷發(fā)展，對(duì)于無(wú)線網(wǎng)絡(luò)的

11、要求也越來(lái)也高, 高效使用都需要快速的無(wú)線網(wǎng)絡(luò)支撐。公司郵件、財(cái)務(wù)、辦公軟件的1G600Mf?ALE1M11M54M300ISOM M1.2.2隨時(shí)隨地的BYOD信息技術(shù)高速發(fā)展，企業(yè) BYOD處于大勢(shì)所趨，要實(shí)現(xiàn)企業(yè)內(nèi)部任何時(shí)間、任何地點(diǎn) 都能實(shí)現(xiàn)BYOD，這就必須保證無(wú)線信號(hào)的無(wú)縫覆蓋、快速漫游，而且信號(hào)質(zhì)量高。BYOD(Bring Your Own Device)任意地點(diǎn)、任何時(shí)間進(jìn)行溝通，工作變得高效。POC2OH 7015 (M u*!3000 I WO1000到2015年f亞太地區(qū)將有40%的員工實(shí)現(xiàn) 移動(dòng)辦公.對(duì)于多種接入終端，多個(gè)接入地點(diǎn)保證良好的一體化兼容、控制、管理。老板辦

12、公室開(kāi)放員工辦公位臺(tái)式機(jī)便攜機(jī)無(wú)線打印機(jī)平板電腦手機(jī)123安全、便于管控的訪客網(wǎng)絡(luò)作為一個(gè)成功、開(kāi)放的企業(yè)，經(jīng)常會(huì)有領(lǐng)導(dǎo)、客戶、合作伙伴的接待工作。在網(wǎng)絡(luò)發(fā)達(dá)的今天，訪客往往會(huì)要求使用網(wǎng)絡(luò)。對(duì)于企業(yè)來(lái)說(shuō)，開(kāi)放內(nèi)部網(wǎng)絡(luò)會(huì)面臨企業(yè)信息安全的問(wèn) 題，同時(shí)如何開(kāi)放、如何管理訪客接入網(wǎng)絡(luò)也是一件非常頭疼的事情。所以企業(yè)WLAN需要一個(gè)安全、便于管控的訪客網(wǎng)絡(luò)系統(tǒng)。來(lái)訪賓客會(huì)議室客戶、商業(yè)伙伴來(lái)集團(tuán)總 部需要使用WiFi.季度會(huì)議時(shí),區(qū)域經(jīng)理訪問(wèn) 公司內(nèi)部銷售系統(tǒng)匯報(bào)工作.1.3企業(yè)WLAN當(dāng)前面臨的挑戰(zhàn)1.3.1組織結(jié)構(gòu)復(fù)雜，權(quán)限難于控制隨著企業(yè)的發(fā)展壯大， 職位分工更加明確， 部門(mén)的職責(zé)也更加細(xì)化。

13、部門(mén)精細(xì)化的同時(shí)權(quán)限也必須精細(xì)化控制，各個(gè)部門(mén)、職位擁有責(zé)任內(nèi)的不同權(quán)限。 如何保障公司機(jī)密不外泄，越權(quán)事故不發(fā)生是一件非常困難的事情。研發(fā)加CEO行政內(nèi)網(wǎng)權(quán)限安全132終端、應(yīng)用類型多，不易管理BYOD的不斷發(fā)展，終端類型多種多樣，員工自帶手機(jī)、平板、筆記本接入企業(yè)無(wú)線網(wǎng) 絡(luò)，對(duì)于企業(yè)而言，管控難度也加大。如果員工通過(guò)手機(jī)終端連接上 WiFi，在上班刷微博, 聊陌陌，炒股等與工作無(wú)關(guān)的活動(dòng)，工作效率低下。公司想要禁止員工手機(jī)接入無(wú)線網(wǎng)絡(luò)， 僅僅允許電腦接入辦公，另外對(duì)于移動(dòng)筆記本禁止炒股、P2P等非法應(yīng)用。1.3.3OA、郵件等辦公系統(tǒng)帶寬被大量搶占在一定的無(wú)線帶寬情況下，員工運(yùn)行大量的P2

14、P下載，視頻瀏覽等高耗帶寬的應(yīng)用,嚴(yán)重?fù)屨颊５?0A、郵件等辦公系統(tǒng)，造成無(wú)線帶寬的不合理理由，無(wú)線辦公效率低下。占用大量帶寬,施慢整體瞬134訪客網(wǎng)絡(luò)無(wú)法安全、有效管控對(duì)于眾多的訪客，接入終端多種多樣，終端的安全性也有高有低。如果讓他們接入內(nèi)網(wǎng)， 外網(wǎng)會(huì)對(duì)企業(yè)信息安全造成影響。如果給訪客單獨(dú)的物理網(wǎng)絡(luò)，如果訪客在企業(yè)發(fā)表非法言 論，產(chǎn)生一些非法事件，企業(yè)無(wú)法責(zé)任溯源，定位責(zé)任人。所以企業(yè)訪客網(wǎng)絡(luò)管理難度非常 大。135攻擊手段多樣，內(nèi)網(wǎng)安全有威脅不同于有線網(wǎng)絡(luò)基于物理端口進(jìn)行安全防御，無(wú)線信號(hào)因其自身特點(diǎn)， 覆蓋區(qū)域內(nèi)的任何人員都能看到無(wú)線信號(hào)，對(duì)企業(yè)而言，IT資源就是資產(chǎn)，難免會(huì)存在一定

15、盜用賬號(hào)、非法接入的安全威脅。非法盜用風(fēng)險(xiǎn)高企業(yè)級(jí)安全機(jī)制復(fù)雜136空中垃圾多，無(wú)線接入穩(wěn)定性得不到保證WiFi網(wǎng)絡(luò)大多使用的2.4GHz頻段，眾所周知，2.4GHz頻段是開(kāi)放頻段，工作在這個(gè)頻 段的設(shè)備很多，比如：微波爐、藍(lán)牙、無(wú)線座機(jī)、外來(lái)AP、監(jiān)控?cái)z像頭等等，會(huì)對(duì) WiFi設(shè)備進(jìn)行大量的干擾。除此以外，2.4GHz相互不干擾的信道只有1、6、11，當(dāng)部署區(qū)域被運(yùn)營(yíng)商的AP給占用以后，可用信道就不多了。在這種情況下，干擾會(huì)造成丟包和延遲，實(shí)際 傳輸速率往往得不到保證。2、方案設(shè)計(jì)根據(jù)公司的無(wú)線網(wǎng)絡(luò)需求和無(wú)線網(wǎng)絡(luò)設(shè)計(jì)原則，結(jié)合Sangfor無(wú)線系統(tǒng)技術(shù)和產(chǎn)品的特點(diǎn)，方案設(shè)計(jì)如下:2.1 AP

16、布放設(shè)計(jì)AP安裝在走廊/墻根據(jù)現(xiàn)場(chǎng)實(shí)際勘測(cè)、信號(hào)測(cè)試情況，無(wú)線網(wǎng)絡(luò)采取蜂窩式部署方式。壁上。設(shè)備清單及位置統(tǒng)計(jì)如下:骨口. 序號(hào)設(shè)備類型設(shè)備品牌設(shè)備型號(hào)放置區(qū)域設(shè)備數(shù)量合計(jì)1無(wú)線接入點(diǎn)AP深信服AP-260一層1056AP-260二層14AP-260三層16AP-260四層162無(wú)線控制器WAC-3100核心機(jī)房113POE交換機(jī)SW-GE242樓弱電井13SW-GE243樓弱電井1SW-GE244樓弱電井12.2無(wú)線組網(wǎng)方式結(jié)合用戶無(wú)線網(wǎng)絡(luò)需求情況， 結(jié)合深信服產(chǎn)品自身技術(shù)特點(diǎn)，為了滿足用戶構(gòu)建一個(gè)高速、穩(wěn)定、安全、可靠、易于管理的無(wú)線接入網(wǎng)絡(luò)的需求，本設(shè)計(jì)方案按照AP+WAC的結(jié)構(gòu)化無(wú)線網(wǎng)

17、絡(luò)解決方案進(jìn)行設(shè)計(jì)。網(wǎng)絡(luò)拓?fù)淙缦?針對(duì)公司內(nèi)部移動(dòng)終端多種多樣，員工運(yùn)行著各種應(yīng)用無(wú)法管控。深信服無(wú)線控制器內(nèi)INTERNET無(wú)線接入點(diǎn)卩倔機(jī) r-員工員工2.3信道規(guī)劃使用2.4GHz頻點(diǎn)為例，為保證信道之間不相互干擾，要求兩個(gè)信道之間間隔不低于25MHz。在一個(gè)覆蓋區(qū)內(nèi)，最多可以提供3個(gè)不重疊的頻點(diǎn)同時(shí)工作，通常采用1、6、11三個(gè)頻點(diǎn)。WLAN頻率規(guī)劃需綜合考慮建筑結(jié)構(gòu)、穿透損耗以及布線系統(tǒng)等具體情況進(jìn)行。信道規(guī)劃如下圖：圖紙中橙色、藍(lán)色、黃色信號(hào)圈分別為1、6、11信道。圓心點(diǎn)為AP部署位置。2.4企業(yè) WLAN 高速業(yè)務(wù)設(shè)計(jì)2.4.1端到端的網(wǎng)絡(luò)協(xié)議棧加速針對(duì)公司現(xiàn)有干擾的無(wú)線網(wǎng)絡(luò)環(huán)

18、境，采用深信服獨(dú)有的協(xié)議棧加速技術(shù)，客戶端無(wú)需安裝任何插件，只需在 WAC開(kāi)啟單邊加速功能，通過(guò)改善無(wú)線傳輸協(xié)議算法，公司的無(wú)線網(wǎng)絡(luò)的傳輸速度就能夠提升 200%以上。有效解決無(wú)線網(wǎng)絡(luò)由于干擾導(dǎo)致的無(wú)線傳輸速率低、 丟包等網(wǎng)絡(luò)質(zhì)量問(wèn)題。協(xié)議棧加速優(yōu)化速摩2.4.2應(yīng)用識(shí)別和流量控制置全國(guó)最大的應(yīng)用識(shí)別庫(kù)和 URL庫(kù)，能自動(dòng)識(shí)別公司無(wú)線流量類型和終端類型，根據(jù)終端、應(yīng)用類型設(shè)置相應(yīng)的流量控制策略。對(duì)于公司重要的0A、郵件、財(cái)務(wù)等辦公系統(tǒng)進(jìn)行重點(diǎn)的帶寬保障，防止搶占。對(duì)于高耗流量的風(fēng)行、迅雷、電驢等P2P下載，視頻瀏覽我們可以進(jìn)行帶寬限制，防止此類應(yīng)用對(duì)于帶寬的過(guò)分搶占，從而保障企業(yè)正常的辦公網(wǎng)絡(luò)

19、。WIFI鼻肛卩強(qiáng)林山細(xì). 電櫃 P2PT&2.4.3針對(duì)無(wú)線的網(wǎng)絡(luò)優(yōu)化為了改善公司的無(wú)線網(wǎng)絡(luò)， 深信服針對(duì)無(wú)線傳輸中拉低網(wǎng)絡(luò)速度的相關(guān)機(jī)制進(jìn)行了相應(yīng) 的優(yōu)化，使無(wú)線網(wǎng)絡(luò)傳輸速度得道進(jìn)一步的提升。廣播優(yōu)化：針對(duì)廣播包發(fā)送機(jī)制優(yōu)化，減少?gòu)V播報(bào)浪費(fèi)過(guò)多資源。ARP轉(zhuǎn)單播：通過(guò)對(duì)ARP發(fā)送機(jī)制的優(yōu)化提升 ARP效率。禁止DHCP包發(fā)往無(wú)線終端功能：通過(guò)對(duì)DHCP發(fā)送機(jī)制的優(yōu)化提升 DHCP效率。 自動(dòng)廣播提速：將廣播包原有的發(fā)送速度提高，加快廣播包的傳輸效率。接入終端速度限制：支持接入終端速度限制，禁止低于一定速度的終端接入，提升整體網(wǎng)絡(luò)速度。平均帶寬分配：支持用戶平均分配帶寬，根據(jù)時(shí)間公平算法，防

20、止單個(gè)終端拉低網(wǎng)絡(luò)整 體速度。244智能負(fù)載均衡針對(duì)公司存在辦公區(qū)、會(huì)議室等部分區(qū)域人員集中的現(xiàn)狀。深信服WAC無(wú)線控制器可智能實(shí)時(shí)的根據(jù)用戶數(shù)和流量調(diào)將接入終端整分配到不同的接入點(diǎn)，平衡負(fù)載壓力，極大的提高無(wú)線網(wǎng)絡(luò)的容量和連接可用性。同時(shí)2.4G和5G之間可實(shí)現(xiàn)自動(dòng)負(fù)載，提升無(wú)線接入質(zhì)量。2.4.5快速L2/L3 漫游為了實(shí)現(xiàn)公司在區(qū)域內(nèi)的無(wú)線漫游、辦公不中斷，相對(duì)于傳統(tǒng)Fat AP方案無(wú)法有效保證跨三層的漫游，深信服無(wú)線解決方案滿足優(yōu)秀的L3漫游特性，用戶漫游不受子網(wǎng)限制，保證公司用戶在不同區(qū)域間移動(dòng)而業(yè)務(wù)不中斷。2.4.6射頻優(yōu)化依據(jù)公司不同環(huán)境， WAC可自動(dòng)進(jìn)行射頻調(diào)整，有效避開(kāi)自干

21、擾，也可以自動(dòng)進(jìn)行信 道調(diào)整，為AP分配不同信道避開(kāi)信道間的干擾?；ヂ?lián)網(wǎng)I智矽M分擔(dān)/2.5企業(yè) WLAN 全面、便捷的安全設(shè)計(jì)2.5.1更全面的安全針對(duì)企業(yè)的實(shí)際情況，深信服通過(guò)精細(xì)的權(quán)限控制，非法URL的封堵，動(dòng)態(tài)黑名單、防DOS攻擊、IDS等為 企業(yè)更全面的安全防護(hù)。2.5.1.1精細(xì)化角色識(shí)別與授權(quán)管理針對(duì)公司存在各個(gè)部門(mén)不同角色對(duì)象，對(duì)用戶進(jìn)行多級(jí)的角色授權(quán)，根據(jù)不同角色分配不同的訪問(wèn)和流控策略。根據(jù)企業(yè)的不同部門(mén)（市場(chǎng)、研發(fā)、領(lǐng)導(dǎo)），不同的終端（手機(jī)或 電腦）、不同的用戶（內(nèi)部員工或客戶）劃分不同的角色，并配以不同的權(quán)限，這樣便能充分保證各自的安全，防止越權(quán)。不同的訪問(wèn)*又限*同的

22、流量秦略時(shí)間終塢類型接入?yún)^(qū)域2.5.1.2危險(xiǎn)應(yīng)用和URL的識(shí)別和管控在公司內(nèi)部，員工和訪客通過(guò)無(wú)線訪問(wèn)網(wǎng)絡(luò)，有可能會(huì)出現(xiàn)反問(wèn)非法網(wǎng)絡(luò)的情況，給公司帶來(lái)安全風(fēng)險(xiǎn)。針對(duì)于此深信服無(wú)線控制器內(nèi)置全國(guó)最大的應(yīng)用識(shí)別庫(kù)和URL庫(kù)，能自動(dòng)識(shí)別危險(xiǎn)應(yīng)用和 URL，我們可針對(duì)這些危險(xiǎn)應(yīng)用和 URL進(jìn)行封堵和控制，從而提高公司 網(wǎng)絡(luò)的安全性。JUL p胡格曲緞亂2.5.1.3動(dòng)態(tài)黑名單無(wú)線控制器WAC會(huì)實(shí)時(shí)監(jiān)控?zé)o線網(wǎng)絡(luò)安全情況，如果網(wǎng)絡(luò)中出現(xiàn)攻擊終端，無(wú)線控制 器會(huì)將其自動(dòng)列入動(dòng)態(tài)黑名單，在一段時(shí)間內(nèi)禁止其接入。一段時(shí)間后檢測(cè)如果該終端還存 在攻擊，則繼續(xù)列入黑名單。如果恢復(fù)正常則允許其接入。2.5.2更便捷

23、的安全2.5.2.1安全、便捷的訪客認(rèn)證系統(tǒng)二維碼認(rèn)證外來(lái)訪客來(lái)到公司接入網(wǎng)絡(luò)后，無(wú)線設(shè)備自動(dòng)向訪客的終端推送公司的portal頁(yè)面,頁(yè)面中包含一個(gè)二維碼， 這個(gè)二維碼中包含了訪客終端的 MWAC信息。被授予接待權(quán)限的 內(nèi)部員工（行政部和領(lǐng)導(dǎo)） 用自己已經(jīng)接入內(nèi)網(wǎng)的終端掃描此二維碼， 此時(shí)無(wú)線管理設(shè)備記 錄下接待員工的用戶名和訪客的 MWAC地址，訪客可以便可以接入網(wǎng)絡(luò)。MAC 2發(fā)送二軍碼關(guān)聯(lián)WiFijM蚯采XXX公司券現(xiàn)p 免賽Wi-Fi上網(wǎng)請(qǐng)找接待人 員甲詩(shī)根瞑&0T7 口接待人呂網(wǎng)絡(luò)訪問(wèn)臨時(shí)帳號(hào)系統(tǒng)認(rèn)證無(wú)線使用臨時(shí)用戶信息管理系統(tǒng)，訪客到來(lái)公司時(shí)只需在前臺(tái)開(kāi)設(shè)臨時(shí)帳號(hào)，設(shè)定使用時(shí)間即可

24、。臨時(shí)用戶在有效期內(nèi)可以登錄，超過(guò)有效期無(wú)法登錄；臨時(shí)賬號(hào)管理系統(tǒng)擁有二級(jí)權(quán)限系統(tǒng)，該系統(tǒng)僅能進(jìn)行臨時(shí)帳號(hào)的創(chuàng)建、管理功能，給前臺(tái)使用方便、簡(jiǎn)介。大大減 少網(wǎng)絡(luò)管理員壓力。1. rr昔理員禮爭(zhēng)前臺(tái)新疑誼 客賬號(hào)的二圾菅理員權(quán)限;兀前臺(tái)慨用二級(jí)管理員權(quán)順 豐陸控制黠；3.新建味昌蜜碼幷說(shuō)置上 網(wǎng)啊2.52 2 802.1X 自動(dòng)配置802.1X能有效保證企業(yè)網(wǎng)絡(luò)的安全性，但802.1X復(fù)雜的配置往往令 802.1X認(rèn)證實(shí)施遇到巨大阻力。對(duì)此，深信服為公司提供了802.1X自動(dòng)配置工具，讓各個(gè)部門(mén)的人能夠輕松使用802.1X認(rèn)證。2.5.2.3帳號(hào)、MWAC自動(dòng)綁定針對(duì)存在領(lǐng)導(dǎo)等人員帳號(hào)需要重點(diǎn)保

25、障的情況，深信服針對(duì)重點(diǎn)帳號(hào)使用帳號(hào)、MWAC自動(dòng)綁定。防止越權(quán)訪問(wèn)的同時(shí)減少管理員繁瑣的操作。而且一個(gè)賬號(hào)最多綁定 5個(gè)MWAC，實(shí)現(xiàn)了安全性與靈活性的兼顧。自動(dòng)實(shí)現(xiàn)用戶與經(jīng)端綁走用戶BMACS用戶A訪問(wèn)莆喙QO52.524統(tǒng)一集中管理結(jié)合深信服WAC無(wú)線統(tǒng)一集中管理平臺(tái)，安裝前無(wú)需對(duì)設(shè)備進(jìn)行任何配置，部署完成后由無(wú)線控制器統(tǒng)一下發(fā)配置，極大的減少實(shí)施和維護(hù)的工作量及成本。后期維護(hù)中，通過(guò)WAC內(nèi)置的圖形化熱點(diǎn)分析界面，可有效查找到問(wèn)題點(diǎn)，輕松完成維護(hù)工作。SteplStcp2Step3扌卄二需碼成卻粉雄.才鏈獲得卜啊權(quán)睨3、方案亮點(diǎn)與價(jià)值3.1 更快速、更穩(wěn)定的企業(yè)業(yè)務(wù)WLAN深信服無(wú)線通

26、過(guò)特有的協(xié)議棧加速、射頻優(yōu)化、應(yīng)用識(shí)別為企業(yè)提供高速、穩(wěn)定的無(wú)線網(wǎng)絡(luò)，提升用戶體驗(yàn)。并根據(jù)企業(yè)內(nèi)部0A、郵件等業(yè)務(wù)系統(tǒng)進(jìn)行帶寬保障，建立更快速、更穩(wěn)定的企業(yè)業(yè)務(wù) WLAN。耗流量的風(fēng)行、迅雷、電驢等P 2 P下載，視頻瀏覽進(jìn)行帶寬限制，防止此類應(yīng)用對(duì)于帶寬3.1.1端到端的網(wǎng)絡(luò)協(xié)議棧加速針對(duì)干擾的無(wú)線網(wǎng)絡(luò)環(huán)境， 方案采用深信服獨(dú)有的協(xié)議棧加速技術(shù)，客戶端無(wú)需安裝任何插件，在WAC開(kāi)啟單邊加速功能，通過(guò)改善無(wú)線傳輸協(xié)議算法，將無(wú)線網(wǎng)絡(luò)的傳輸速度 提升200%以上。有效解決無(wú)線網(wǎng)絡(luò)由于干擾導(dǎo)致的無(wú)線傳輸速率低、丟包等網(wǎng)絡(luò)質(zhì)量問(wèn)題，大幅提升企業(yè)無(wú)線網(wǎng)絡(luò)速度。3.1.2終端識(shí)別與流量控制深信服方案通過(guò)

27、無(wú)線控制器自動(dòng)識(shí)別終端類型，根據(jù)終端類型設(shè)置相應(yīng)的流量控制策略。實(shí)現(xiàn)了針對(duì)終端精細(xì)的流量控制。例如禁止手機(jī)耍微博、炒股等等。3.1.3應(yīng)用識(shí)別和流量控制對(duì)于應(yīng)用的雜亂無(wú)章，難以管控，本方案中深信服無(wú)線控制器通過(guò)內(nèi)置全國(guó)最大的應(yīng)用識(shí)別庫(kù)和URL庫(kù)，自動(dòng)識(shí)別無(wú)線流量類型，并根據(jù)終端類型設(shè)置相應(yīng)的流量控制策略。對(duì)于重要的OA、郵件、財(cái)務(wù)等辦公系統(tǒng)進(jìn)行重點(diǎn)的帶寬保障，防止了其流量被搶占。對(duì)于高的過(guò)分搶占，從而保障了企業(yè)正常的辦公網(wǎng)絡(luò)。3.1.4針對(duì)無(wú)線的網(wǎng)絡(luò)優(yōu)化深信服方案針對(duì)無(wú)線傳輸中拉低網(wǎng)絡(luò)速度的相關(guān)機(jī)制進(jìn)行了相應(yīng)的優(yōu)化，使無(wú)線網(wǎng)絡(luò)傳輸速度得道進(jìn)一步的提升。3.2更安全、更便捷的企業(yè)安全WLAN3.

28、2.1更全面的安全防護(hù)深信服方案通過(guò)精細(xì)化的角色授權(quán)管理、危險(xiǎn)應(yīng)用和URL的識(shí)別與管理、內(nèi)置證書(shū)、動(dòng)態(tài)黑名單等為企業(yè)提供了更全面的安全防護(hù)4址書(shū)晉騫321.1精細(xì)化角色授權(quán)管理隨著公司內(nèi)部結(jié)構(gòu)的逐漸復(fù)雜化、網(wǎng)絡(luò)管理也越來(lái)越難。深信服的精細(xì)化角色授權(quán)管理針對(duì)不同角色對(duì)象，對(duì)用戶進(jìn)行多級(jí)的角色授權(quán)， 根據(jù)不同角色分配不同的訪問(wèn)和流控策略。 充分保證了各自的安全，防止越權(quán)。321.2危險(xiǎn)應(yīng)用和URL的識(shí)別和管控調(diào)查表明75%的網(wǎng)絡(luò)攻擊來(lái)自應(yīng)用層，深信服通過(guò)內(nèi)置全國(guó)最大的應(yīng)用識(shí)別庫(kù)和URL庫(kù)，自動(dòng)識(shí)別危險(xiǎn)應(yīng)用和URL,并加以控制和封堵，極大的提升了網(wǎng)絡(luò)的安全性。3.2.2更便捷的安全管理3.2.2.1

29、二維碼認(rèn)證通過(guò)二維碼認(rèn)證，訪客從接入無(wú)線到通過(guò)審核、時(shí)間就在十秒之內(nèi)完成，解決了便捷認(rèn) 證、防蹭網(wǎng)、責(zé)任溯源三大訪客認(rèn)證難點(diǎn)。3.2.2.2 802.1X 自動(dòng)配置02.1X能有效保證企業(yè)網(wǎng)絡(luò)的安全性，但802.1X復(fù)雜的配置往往另 802.1X認(rèn)證實(shí)施遇到巨大阻力。對(duì)此，深信服方案為公司提供了802.1X自動(dòng)配置工具，讓各個(gè)部門(mén)的人能夠輕松使用802.1X認(rèn)證。大大降低了 802.1X認(rèn)證的推廣實(shí)施難度3.2.2.3帳號(hào)、MWAC自動(dòng)綁定為了實(shí)現(xiàn)針對(duì)公司領(lǐng)導(dǎo)等人員帳號(hào)需要重點(diǎn)保障的情況，深信服針對(duì)重點(diǎn)帳號(hào)使用帳號(hào)、MWAC自動(dòng)綁定。防止越權(quán)訪問(wèn)的同時(shí)減少管理員繁瑣的操作。而且一個(gè)賬號(hào)最多綁定

30、5 個(gè)MWAC，實(shí)現(xiàn)了安全性與靈活性的兼顧。3.3無(wú)線可運(yùn)營(yíng)化331內(nèi)置信息推送中心個(gè)性化內(nèi)容推送深信服方案通過(guò)頁(yè)面推送功能，可以實(shí)現(xiàn)針對(duì)不同位置或者不同用戶推送個(gè)性化的Portal頁(yè)面，同時(shí)，頁(yè)面自定義功能可根據(jù)公司的實(shí)際需要，靈活設(shè)置頁(yè)面內(nèi)容，如公司產(chǎn)品最新信息推送、領(lǐng)導(dǎo)視察歡迎頁(yè)面推送等。3.3.2企業(yè)微信公共平臺(tái)對(duì)接微信作為一個(gè)信息交流的平臺(tái)，被越來(lái)越多的企業(yè)所重視，紛紛建立自己的微信公共平臺(tái)，來(lái)實(shí)現(xiàn)內(nèi)部資料的動(dòng)態(tài)分享。SANGFOR 特有的微信認(rèn)證方式，使用戶通過(guò)對(duì)企業(yè)微信公共平臺(tái)關(guān)注獲得無(wú)線網(wǎng)絡(luò)上網(wǎng)的授權(quán)，提高企業(yè)微信平臺(tái)的利用率，幫助企業(yè)快速建立有效的信息分享平臺(tái)。O推送廣告促銷

31、信息是升形象微信營(yíng)銷方廃訪客上網(wǎng)提高滿慧度微信公共賬號(hào)關(guān)注數(shù)員3.4高擴(kuò)展性、高可靠性根據(jù)不同組網(wǎng)規(guī)模，提供多樣化的產(chǎn)品形態(tài)，用戶可根據(jù)實(shí)際靈活選擇， 降低組網(wǎng)成本， 提高效益。例如，針對(duì)中小規(guī)模網(wǎng)絡(luò)、或者大型客戶的分支機(jī)構(gòu)，用戶可以選擇mini WAC ，相較于同等性能的無(wú)線控制器，成本節(jié)省一半。同時(shí)，由于業(yè)務(wù)擴(kuò)容，無(wú)線部署時(shí)需要考慮其擴(kuò)展性，初期即購(gòu)買(mǎi)高性能無(wú)線控制器投入太大，低端無(wú)線控制器又無(wú)法滿足要求。深信服推出多樣的產(chǎn)品形態(tài)，用戶可根據(jù)組網(wǎng)規(guī)模按需部署。同時(shí)，虛擬化 WAC的解決方案可以部署于虛擬化服務(wù)器上，通過(guò)擴(kuò)容license即可提升無(wú)線網(wǎng)絡(luò)的規(guī)模，不必?fù)?dān)心硬件設(shè)備淘汰浪費(fèi)的問(wèn)題

32、。雙機(jī)備份機(jī)制，配置實(shí)時(shí)同步，提供動(dòng)態(tài)的故障轉(zhuǎn)移機(jī)制，保證用戶業(yè)務(wù)不因臨時(shí)故障而中斷，實(shí)現(xiàn)業(yè)務(wù)的快速恢復(fù)，降低系統(tǒng)因單點(diǎn)故障導(dǎo)致網(wǎng)絡(luò)中斷的風(fēng)險(xiǎn)。4、案例介紹4.1中電投資集團(tuán)河南省分公司W(wǎng)LAN建設(shè)電力投資集團(tuán)公司china power I investment cortorahok中電投資河南分公司簡(jiǎn)介：中電投河南電力有限公司屬中國(guó)電力投資集團(tuán)公司全資子公司，擁有承擔(dān)流域開(kāi)發(fā)的黃河上游水電開(kāi)發(fā)有限責(zé)任公司和五凌電力有限公司；在電力設(shè)備成套服務(wù)領(lǐng)域中業(yè)績(jī)突出，負(fù)責(zé)中電投集團(tuán)公司在河南區(qū)域大型火電廠的投資、開(kāi)發(fā)、建 設(shè)、運(yùn)營(yíng)。中電投資無(wú)線網(wǎng)絡(luò)建設(shè)需求:桑團(tuán)輕告見(jiàn)劣大樓辦公區(qū)域無(wú)線信號(hào)全覆蓋；不同

33、級(jí)別的員工和辦公區(qū)域采用不同的認(rèn)證方式。深信服WLAN建設(shè)方案：采用WAC-4100 控制器,控制器單臂連接核心交換機(jī)，無(wú)線網(wǎng)絡(luò)數(shù)據(jù)采用集中轉(zhuǎn)發(fā)模式；辦公大樓各樓層通過(guò)POE交換機(jī)連接AP,實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)和供電功能。中國(guó)電力投資第團(tuán)處司2013度先2013年專業(yè)技術(shù)資格評(píng)審結(jié)果址示中電投信息技術(shù)有限公司招聘魚(yú)告咨詢投訴下載專區(qū)jElr rx +1-深信服WLAN實(shí)現(xiàn)價(jià)值:無(wú)線網(wǎng)絡(luò)信號(hào)無(wú)死角覆蓋，保障中電投員工接入用戶自由漫游，不斷網(wǎng),信號(hào)強(qiáng)；豐富的認(rèn)證機(jī)制，滿足員工對(duì)無(wú)線網(wǎng)絡(luò)安全、快速接入的需求。4.2東風(fēng)汽車公司W(wǎng)LAN建設(shè)工程0 東 63違車司口 FM DOMGFENG MOTOR COR

34、FOR ATI0H繪司| A & |新聞| t tl |豺招贏東方汽車簡(jiǎn)介：中國(guó)四大汽車集團(tuán)之一，是由國(guó)務(wù)院國(guó)資委直接監(jiān)督管理的中央企業(yè)；東風(fēng)汽車公司始建于 1969年，是中國(guó)汽車行業(yè)骨干企業(yè)之一。公司主要業(yè)務(wù)分布在十堰、襄陽(yáng)、武漢、廣州四大基地，形成了“立足湖北，輻射全國(guó)，面向世界”的事業(yè)布局。公司總部設(shè)在“九省通衢”的武漢。主營(yíng)業(yè)務(wù)涵蓋全系列商 用車、乘用車、發(fā)動(dòng)機(jī)及汽車零部件和汽車水平事業(yè)。東風(fēng)汽車WLAN建設(shè)需求：辦公區(qū)域無(wú)線覆蓋，滿足快速接入，實(shí)現(xiàn)移動(dòng)辦公；電磁干擾環(huán)境下保障良好接入。深信服WLAN解決方案：采用無(wú)線控制器WAC-4100 及雙頻AP-260 ；控制器單臂部署，通過(guò)

35、POE交換連接各樓層AP。深信服WLAN實(shí)現(xiàn)價(jià)值：東方汽車辦公大樓無(wú)線網(wǎng)絡(luò)無(wú)死角覆蓋，行業(yè)贊訊媒博聚菓企業(yè)吿示東風(fēng)汽車報(bào)闔絡(luò)版請(qǐng)輸入關(guān)律字內(nèi)部用戶快速，接入無(wú)線漫游；在部分電磁干擾嚴(yán)重區(qū)域，開(kāi)啟協(xié)議棧加速，大大減少丟包和延遲，提高用戶接入體驗(yàn)。4.3東鵬飲料WLAN建設(shè)工程遁黔活動(dòng)?xùn)|鵬飲料EJJ5TWOC BEVERAGEEiiETXK了困產(chǎn)東咱特飲東鵬飲料簡(jiǎn)介:東鵬飲料是集技術(shù)開(kāi)發(fā)、生產(chǎn)、銷售于一身，擁有先進(jìn)的生產(chǎn)設(shè)備和雄厚 的技術(shù)開(kāi)發(fā)隊(duì)伍及一套完整的飲料銷售、推廣管理體系。公司現(xiàn)有八條利樂(lè)包生產(chǎn) 線、兩條瓶裝飲料生產(chǎn)線、四條純凈水生產(chǎn)線及一條三片罐飲料生產(chǎn)線，年生產(chǎn)能 力達(dá)18萬(wàn)噸。東鵬飲

36、料無(wú)線網(wǎng)絡(luò)需求：生產(chǎn)車間區(qū)域無(wú)線覆蓋， 滿足無(wú)線掃碼槍的接入快速接入；接入終端嚴(yán)格管控，防止非法終端接入。深信服WLAN解決方案：采用無(wú)線控制器WAC-4100 及雙頻AP-260 ；控制器單臂部署，通過(guò) POE交換連接各樓層AP。深信服WLAN實(shí)現(xiàn)價(jià)值:滿足東鵬飲料生產(chǎn)車間不同系統(tǒng)的終端接入，針對(duì)性的對(duì)連接速度進(jìn)行優(yōu)化；對(duì)接入的無(wú)線掃碼槍進(jìn)行 MWAC地址綁定，只有運(yùn)行接入的白名單內(nèi)終端才能接入。4.4中青寶網(wǎng)絡(luò)科技 WLAN 建設(shè)工程僂中國(guó)疑応務(wù)昨氏號(hào)辭規(guī)中青寶網(wǎng)絡(luò)科技簡(jiǎn)介深圳中青寶互動(dòng)網(wǎng)絡(luò)股份有限公司（原深圳市寶德網(wǎng)絡(luò)技術(shù)有限公司）成立于2003年，是一家具有自主研發(fā)、 運(yùn)營(yíng)能力、代理能力的專業(yè)化網(wǎng)絡(luò)游戲公司。中青寶是國(guó)內(nèi)網(wǎng)絡(luò)游戲行業(yè)中擁有包括互聯(lián)網(wǎng)出版許可證在內(nèi)的為數(shù)不多的全資質(zhì)全牌照企業(yè)之一，目前的定位是內(nèi)容提供商。中青寶無(wú)線網(wǎng)絡(luò)建設(shè)需求：干擾嚴(yán)重情況下保障接入；不同操作系統(tǒng)的移動(dòng)終端的高密接入。深信服WLAN解決方案：產(chǎn)品形態(tài)采用控制器 WAC-4100 ，雙頻AP-260 ；控制器單臂部署核心交換機(jī)，高密區(qū)域AP