智慧办公无线网络解决方案[2016-12-15]

企业现状

      随着国家经济建设的发展，企业业务规模的不断扩大，对企业提高运营效率的要求也不断提升，随着WIFI技术的不断发展，使其能更加稳定高效的承载企业应用。很多企业在有线网络的基础上扩展无线网络来进行日常业务的开展，甚至很大一部分企业在新建办公场所时，考虑建设的成本和传统网络的繁琐，也希望可以通过WIFI接入技术实现他们的目的。另外在近年移动智能终端普及的这个背景下，对于企业而言，BYOD、移动办公的需求也提上日程，WIFI作为一种使用方便、快捷、灵活的接入手段，需求也进一步扩大。无线网络拥有便利的接入和随时随地的移动漫游，网络扩充、施工布线简单等诸多优势，已经越来越被众多行业所认可。

同时为加强网络安全管理，促进业务创新，规范机构接入互联网的WLAN无线局域网，保障无线局域网安全稳定、快捷高效地投入实际应用，配套制定安全无线局域网接入技术规范，旨在规范无线局域网接入网络的安全设计及实现方案。

启明星辰解决方案 

启明星辰的安全无线应用解决方案采用无线控制器（SecAC）加无线接入点（SecAP）的网络集中管理架构，满足企业不同环境的无线网络覆盖，同时保障本企业无线网络安全。无线网络拓扑结构如下图所示：

根据无线局域网系统建设要求，WLAN系统建设原则如下：

             充分利用现有网络结构与资源，，不改变原有网络结构以及交换机配置。

             采用集中控管的组网方式，集中控制管理所有的AP及无线安全探针。

            系统能够对用户角色制定不同的策略，满足授权管理（访问控制、流量控制）功能；

            AP的供电可以不单独拉线，采用POE供电的方式。

            充分考虑WLAN的安全性，实时对私接AP、钓鱼AP、DOS攻击、AD-HOC等无线攻击行为进行探测病进行阻断。

           只有通过安全认证的移动终端方可获取联网请求，不合规设备禁止接入。

           无线局域网系统要支持基于VRRP的故障冗余能力，建议AC采用1+1热备方式。

           无线局域网系统要能方便和灵活地调整与扩充。

网络管理设计

作为一个设计良好的网络，其应该是易于管理和维护，由此把网络管理者从繁重的管理维护工作中解放出来，并提高网络管理者的工作效率。

本次网络设计中所采用的启明星辰安全无线解决方案及其设备，具有丰富的管理特性，用同一台SecAC8000系列安全无线控制器就可对AP及安全无线探针实行统一管理，极大减轻网络管理者对网络管理和维护的工作量。

集中式管理

无线控制器和AP间采用业界标准的CAPWAP协议进行通讯，并由此实现对AP的集中管理和自动配置。通过使用该功能，无线控制器可将其所管理AP的软件版本及配置文件自动下载到AP上。这样，当在网络中增加新的AP、更换坏的AP或给网络中所有的AP软件版本升级时，网络管理者只需在无线控制器上进行统一操作即可轻松完成相应工作。这将极大的减轻网络维护人员的管理工作量。通过CAPWAP隧道实现AP零配置。

用户安全

本方案所选设备支持目前各种用户认证的方式（802.1X、WEB认证、MAC、短信、微信认证、二维码），网络管理者可以根据需求方便的选择不同认证方式向用户提供安全的无线接入，并有效阻止非授权人员访问网络。

系统安全

本方案所选设备提供对支持2.4GHz及5.8GHz频段的的无线扫描、针对AP、DoS攻击、破解等常见无线网络攻击行为的检测、告警、阻断功能，同时支持多种类型流氓AP的检测与阻断。

数据安全

本方案所选设备完全符合802.11i强健无线安全的要求，并提供包括WEP、WPA、WPA2在内的全面安全特性，满足不同用户的安全需求。