客户案例 > 高端制造 > 东风商用车无线/有线网络一体化认证方案
  • 东风商用车无线/有线网络一体化认证方案



客户介绍:


东风商用车公司是一家知名汽车企业,由东风汽车集团与沃尔沃集团于2015年组成,致力于发展“东风”品牌商用车为全球知名品牌,至今已拥有2.4万名员工,在中国拥有独立的研发和生产基地。



项目背景:


为了保护知识产权,防止企业机密外泄,东风商用车需要给企业内网配置一套安全防护系统,对接入内网的访问者进行身份辨别。在此需求下,东风商用车选择了宁盾科技为其提供有线无线一体化安全认证解决方案。



宁盾有线/无线网络认证解决方案:


1. 方案概述


宁盾一体化身份认证与访问控制平台是集无线、有线认证于一体的安全认证平台,通过在用户网络接入处,为终端推送 Portal/802.1x 认证的方式,帮助入网用户实现安全认证。

面向无线网络,宁盾一体化身份认证与访问控制平台旁挂于核心交换机,通过与无线控制 AC 对接实现入网安全管控;有线网络环境中,由于缺少控制器,通过引入宁盾终端准入引擎的方式,实现对有线网络的准入控制。

且根据企业需求,员工采用用户名密码+ AD 域的方式进行认证;访客采用协助扫码的方式进行认证。



2. 无线网络拓扑

当用户接入网络环境,AP将认证请求发送给AC,AC同步认证信息至宁盾。如果该信息来自于员工账号密码认证,宁盾则将其账号信息传递至AD域进行验证,同时AD返回验证信息,验证成功即可访问企业网络。非员工用户,则需在员工扫码授权的情况下接入企业网络,同时宁盾记录访客信息。



3. 有线网络拓扑

有线网络环境中,由于缺少控制器,需配合宁盾准入控制引擎(NDACE)完成,宁盾准入控制引擎同样旁路部署于核心交换机,其认证的校验过程与无线认证一致。




4. 员工账号密码认证

员工输入账号密码信息后,一体化身份认证与访问控制平台经其传递至AD域进行验证,验证成功后即可通过。


5. 访客协助扫码认证

非内部员工的访客则需要员工一对一扫码认证通过。




项目成效:


1.入网流程规范化,拦截非法访客,保卫企业安全。

2.一体化身份认证与访问控制平台提供实名审计,方便管理和追溯。

3.Portal认证页面定制,提升对外形象,满足宣传需要。

4. 认证策略灵活多变,满足各种不同需求。

相关产品推荐
诚邀您的加入
如有任何合作需求,欢迎致电400-658-2855,我们期待与您合作!
x