企業級無線行為管理
內置國內的應用識別庫和url地址庫,內置擁有多達4000多種應用和千萬條url。針對不同應用場景和用戶,有線無線一體化軟件產品,實現基于應用及url地址的精細化上網行為管理,通過應用層的訪問控制策略,可靈活設定不同身份、群組用戶網絡訪問權限如上班時間不允許員工訪問------,同時可封堵、---訪問應用或風險網址,避免網站或應用對用戶信息造成威脅。
企業級無線安全
無線網絡支持兩種數據加密方式:1、加密標準aes,2、臨時密鑰完整性協議(tkip),實現對數據的加密---無線網絡的安全性。無線網絡通過通過wips對接入點進行檢測以及反制,可以對具備某些特性,如特定ssid與原網絡相同或相似、ap 的mac物理地址或者非無線控制器所管理的ap發射出的無線信號,進行時時掃描、檢測,對檢測到的釣魚wifi后可對其進行反制,廣播相關報文給用戶終端,信銳物聯網有線無線一體化軟件產品,讓其不接入到接入點。
方案一:企---旁路部署
部署方案:
1.采用旁路部署,vlan隔離。
2.用戶區劃分為:員工vlan、隔離vlan、byodbring your owner device設備vlan、來訪者vlan。
3.用戶采用本地帳戶管理,來訪者采用郵件申請注冊。
4.服務區劃分為:外部服務區vlan、內部服務區vlan。
5.隔離區:即時聊天qq軟件,終端未升級系統及軟件補丁。6.byod區主要包含智能手機及平板電腦。
方案二:企業分級部署
部署方案:
1.采用旁路部署,信銳有線無線一體化軟件產品,隔離方式vlan。
2.邏輯層次分為中央總部、-分支、市級銷售點。
3.上下級設備實時數據同步,執行統一安全策略。
4.用戶采用本地帳戶與域帳戶管理相結合,來訪者采用---sms注冊并管理員審核。
登錄后臺
