宝胜国际(控股)有限公司(以下简称宝胜)是中国最大的运动服饰产品零售商及代理商之一,具有超过二十年运动用品及生活休闲产品的经营经验。
目前宝胜在上海范围内的网络架构并不完善且存在一定的安全风险,现需对网络进行整改,宁盾为其提供入网准入认证部分的解决方案,以期实现以下目标:
a.员工笔记本电脑网络接入:MAC地址白名单;
b.员工移动端网络接入:AD域账号密码认证,首次登录自动绑定MAC,且仅允许绑定一台移动终端;
c.访客无线网络接入:协助扫码认证,访客接入无线,前台为其扫码授权,若2个小时无流量自动注销,如需接入无线重新授权;
d.驻场人员网络接入:通过BPMS提需求申请单,绑定厂商MAC 地址进行认证;
e.大型培训会议/订货会:创建有期限的本地账号,粘贴在会议室,用户连接无线后输入本地账号密码进行认证。
由于客户方对入网终端的要求较为严格,开放一个针对PC端的无线信号,且当前信号只提供给MAC白名单的终端入网,所以针对当前需求的实现方式较为简单,将LDAP中的用户和MAC的绑定关系导入在宁盾的用户源中即可。
员工仅可以使用Moblie设备连接名为PS_Moblie的无线信号,认证方式为用户名认证和MAC免认证的方式,且只允许绑定一台设备。
通过助扫码认证的方式,访客接入无线,前台为其扫码授权,若2个小时无流量自动注销,如需接入无线重新授权;
针对驻场运维人员的联网方式通过BPMS提需求申请单,绑定厂商的MAC进行认证。
和深信服AC审计联动,实名追溯审计日志。
1. 多种认证方式:满足多角色用户(员工及访客)的上网使用需求;
2. 安全的上网认证方式:通过认证在网络接入处校验用户身份,与syslog上网行为审计联动,实名追随用户上网行为;
3. 提升用户认证体验:自助式上网认证,让用户上网更便捷;
4. 定制化页面:统一对外形象,提升用户的价值使命感。