客户案例 > 其他 > 宁盾为宝胜国际(控股)实施无线网络访客、员工一体化安全认证
  • 宁盾为宝胜国际(控股)实施无线网络访客、员工一体化安全认证



客户介绍:


宝胜国际(控股)有限公司(以下简称宝胜)是中国最大的运动服饰产品零售商及代理商之一,具有超过二十年运动用品及生活休闲产品的经营经验。


项目背景及目标:


目前宝胜在上海范围内的网络架构并不完善且存在一定的安全风险,现需对网络进行整改,宁盾为其提供入网准入认证部分的解决方案,以期实现以下目标:


a.员工笔记本电脑网络接入:MAC地址白名单;


b.员工移动端网络接入:AD域账号密码认证,首次登录自动绑定MAC,且仅允许绑定一台移动终端;

 
c.访客无线网络接入:协助扫码认证,访客接入无线,前台为其扫码授权,若2个小时无流量自动注销,如需接入无线重新授权;

 
d.驻场人员网络接入:通过BPMS提需求申请单,绑定厂商MAC 地址进行认证;

 
e.大型培训会议/订货会:创建有期限的本地账号,粘贴在会议室,用户连接无线后输入本地账号密码进行认证。




宁盾无线网络认证解决方案:


1. 方案拓扑




2. 场景化解决方案


A、员工笔记本电脑网络接入


由于客户方对入网终端的要求较为严格,开放一个针对PC端的无线信号,且当前信号只提供给MAC白名单的终端入网,所以针对当前需求的实现方式较为简单,将LDAP中的用户和MAC的绑定关系导入在宁盾的用户源中即可。



B、员工移动端网络接入


员工仅可以使用Moblie设备连接名为PS_Moblie的无线信号,认证方式为用户名认证和MAC免认证的方式,且只允许绑定一台设备。




C、访客无线网络接入


通过助扫码认证的方式,访客接入无线,前台为其扫码授权,若2个小时无流量自动注销,如需接入无线重新授权;




D、驻场运维人员


针对驻场运维人员的联网方式通过BPMS提需求申请单,绑定厂商的MAC进行认证。



E、审计联动


和深信服AC审计联动,实名追溯审计日志。



宁盾无线网络认证方案价值:


1. 多种认证方式:满足多角色用户(员工及访客)的上网使用需求;

 
2. 安全的上网认证方式:通过认证在网络接入处校验用户身份,与syslog上网行为审计联动,实名追随用户上网行为;

 
3. 提升用户认证体验:自助式上网认证,让用户上网更便捷;

 
4. 定制化页面:统一对外形象,提升用户的价值使命感。


相关产品推荐
诚邀您的加入
如有任何合作需求,欢迎致电400-658-2855,我们期待与您合作!
x