< 返回 首页 > 关于宁盾 > 新闻中心 > 公司动态 > 宁盾多分支无线统一认证方案

宁盾多分支无线统一认证方案

发布时间:2017-12-18 09:27:40 来源: 点击量:

一、问题分析
在大型多分支组织机构中,如大型企业、联合办公、Shopping Mall、银行网点、连锁超市、连锁门店等,其网络架构受无线网络的易扩展性和开放性影响,通常并存着多家厂商的无线设备,互相协调能力差、用户难以做统一的身份认证及访问权限控制,所带来的管理和安全上的缺陷越来越明显。因技术实现方式的差异,且受限于硬件网络设备性能,实现统一接入认证管理的成本昂贵。
而无线网络用户却期待在各种场景下,包括办公室、生产线、仓库、园区、联合办公空间、连锁商超、跨区域网点等中都能获得便捷的访问体验,实现SSO单点登录及全网漫游。
为集中式管理无线网络、降低运维成本、加固无线网络的安全性、优化移动终端接入体验,需要一个更有效的解决方案,在不改变现有网络架构的基础上,支持多分支无线网络的集中接入,实现统一Portal认证及基于角色的访问控制管理。

二、解决方案
1、宁盾多分支无线统一认证方案
宁盾多分支无线统一身份认证是一个轻量级、中心化的无线Portal接入认证服务平台。通过在数据中心部署一套宁盾认证,接入到核心交换机上,与各分支AC控制器互通,即可建立多分支统一接入及认证管理中心,实现对员工、访客、会员等所有无线用户的集中式Portal认证。
支持总部集中式控制、分支个性化运营,总部至分支可无线漫游,让用户在任何节点、任何时间都可以获得同样便捷的认证访问体验,有效提高业务的灵活性和竞争力。另外可保证漫游用户与无线网内部用户的逻辑隔离,有效提高业务的安全性。
 
提供健全的无线身份认证及访问控制,防止未经授权用户的接入,而对合法接入的用户基于其身份做访问权限控制,实现所有类型无线用户集中化认证管理。
用户认证成功后,由宁盾无线统一认证平台将用户的访问权限下发到无线设备上,实现用户接入无线网络后只能访问指定资源,同时和上网行为管理设备联动,实现用户上网行为可实名审计,确保合规性,保障网络安全。

2、多种认证方式满足不同场景需求
访客场景:短信认证、微信认证、协助扫码、访客自助
短信认证,可设定短信内容模版、短信验证码有效期及长度等;
微信认证,通过关注微信公众号进行认证连接上网;
协助扫码认证,快速授权上网,实现访客与被访人之间可追溯;
访客自助申请认证,由指定人员审批申请信息,加强内外网访问安全控制;
​支持二次无感知认证,可设定有效期,超过有效期的访客须通过其他认证方式登录;
 
员工场景:用户名密码认证(结合AD域)


3、多分支统一接入,各分支个性化运营
通过建立一体化认证平台,实现多分支、多用户、多终端、多应用的统一认证和授权,集中管控所有无线接入用户。全网漫游,为用户提供一致性的快捷入网体验。
同时支持各分支独立运营,每个分支机构可做个性化配置,实现不同分支使用不同的用户源、不同的认证方式、不同SSID推送不同的广告等效果。
 

4、多厂商无线设备兼容能力
可兼容国内外主流无线厂商设备,如Aruba、Cisco、Moto、Ruckus、华三、华为、锐捷、信锐等,并支持多厂商设备统一接入管理,实现多分支异构无线网络统一接入。
 

5、联动行为管理,实名审计合规
支持与深信服等上网行为管理设备对接,提供清晰完整的用户信息及上网日志,达到实名查询单个用户上网记录的效果,实现无线接入实名审计,满足合规性要求。

©2017 年 宁盾科技 版权所有。

—END—

全场景身份与访问管理


申请试用 -->

上海宁盾信息科技有限公司
  • 产品咨询:400-658-2855
  • 售后电话:(021)5426-3385