*_**网络建设项目建议书-信锐技术

本文由用户“xyhjojoy”分享发布 更新时间:2021-03-21 02:40:02 举报文档

以下为《*_**网络建设项目建议书-信锐技术》的无排版文字预览,完整格式请下载

下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的,下载的文档就是什么样的。

/

*_**宿舍网络建设项目建议书

文档版本 V1.0

发布日期 2020.1.18

版权声明

本书版权归*_**所有,并保留对本文档及本声明的最终解释权和修改权。

本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其它相关权利均属于*_**。未经*_**书面同意,任何人不得以任何方式或形式对本文档内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。

免责条款

本文档仅用于为最终用户提供信息,其内容如有更改或撤回,恕不另行通知。

信锐***已尽最大努力确保本文档内容准确可靠,但不提供任何形式的担保,任何情况下,信锐***均不对(包括但不限于)最终用户或任何第三方因使用本文档而造成的直接或间接的损失或损害负责。

信息反馈

如果您有任何宝贵意见,请反馈:

地址:*_**学苑大道1001号南山智园A4栋5楼

邮编:518055

电话:0755-***

传真:0755-***

您也可以访问信锐技术网站:doc.001pp.com.cn获得最新技术和产品信息

目录

1 企业网络建设背景概述 5

1.1 企业网络建设背景 5

1.2 企业网络建设需求 6

1.2.1 业务需求 6

1.2.2 网络安全需求 6

1.3 设计原则 6

2 信锐企业网络建设解决方案 8

2.1 网络整体架构 8

2.1.1 无线AP设计 9

2.2 有线无线一体化管某某 9

2.2.1 无线认证接入:方式多种,自由组合 9

2.2.2 兼容第三方设备实现Portal/Radius认证 13

2.2.3 全网随性设计 13

2.3 企业无线用户上网行为管理管某某与审计 15

2.3.1 内部信息安全保障 15

2.3.2 无线用户上网行为管理 16

2.3.3 无线用户上网行为审计 16

2.4 流量控制 17

2.4.1 无线网络流量控制 17

2.4.2 有线网络流量控制 18

2.5 无线网络优化 20

2.5.1 智能射频 21

2.5.2 智能负载均衡 21

2.5.3 无线AP热点分析 22

2.5.4 无线空口优化 22

2.5.5 XX优化 23

2.6 网络运维管理设计 23

2.6.1 网络零配置开局设计(AP+智能交换机) 23

2.6.2 智能交换机零配置替换 24

2.6.3 可视化管某某 24

2.6.4 APP移动运维 26

2.7 大数据分析 26

2.7.1 企业行业画像 26

2.7.2 大屏展示 27

2.7.3 安全大数据分析——账号安全画像 28

3 成功案例 30

3.1 红牛中国区总部WLAN工程建设 30

3.2 XX春晓基地WLAN工程建设 31

3.3 君乐宝乳业WLAN建设 32

3.4 无限极(中国)***服务中心WLAN建设 34

企业网络建设背景概述

企业网络建设背景

企业网络承载企业所有IT基础设施和企业所有上层软件应用,对一个企业的重要性不言而喻。而且随着用户对于提高生产率、工作效率提升的重视,传统的有线组网架构在承担企业新应用上面临着巨大的挑战。

随着互联网的发展,各式各样的终端,包括移动终端,爆炸增长,极大的推动了有线网络与无线网络的发展。万物互联时代对网络提出更要.高求,对于企业而言,无线已经成为终端接入的主导力量,BYOD、移动办公已成大势所趋,安全的企业WLAN的应用需求正在进一步加大;网络需要提前为物联网的增长做准备,满足实时实地设备自动化部署;由于终端的爆炸性增长,网络出现新的安全边界,80%的安全事件发生在内网,企业原有的有线网络,已经不能满足企业网络发展。加强企业的网络信息化建设,有利于增强企业的核心竞争力,加快网络中物物相联,有利于统一管某某,加速企业发展。

当前企业网络还面临着新技术不断涌现、企业应用不断增加的现实问题,如何选择一种合适的技术能够构建一个保障企业网络未来5~10年扩展,同时兼顾设备的投资保护的企业企业网络。

大型企业在网络建设期间要充分考虑有线网络、无线网络接入的需求。首先从安全性考虑,有线内网的边缘安全,权限管某某与分配,网随人动;对于无线网络,访客网络必须要和办公网络分开,访客网络单独提供给访客使用。从用户体验角度考虑,内部员工有线无线统一认证,并且相同的权限分配,降低运维难度;访客接入无线网络的验证方式一定要做到简单易行,繁琐的验证方式会降低访客对企业的整体印象。同时对于访客网络,企业还需要建立完善的网络安全管理机制,避免由于访客的网络不良访问给企业带来的法律风险。从企业的管理考虑,对于访客与企业员工移动办公上网,更需要做到可管某某,上网行为做到可追溯,企业有效的带宽资源得到合理的分配和保证,才能使企业的业务系统正常且稳定高效地运行,同时保证企业信息安全,避免机密信息泄露。

信锐企业整体网络解决方案解决方案可为客户提供一个简单、可靠性高、易某某、安全、易管某某的企业网络。

企业网络建设需求

业务需求

统一运维,所有设备统一管理,保证无线稳定、持续、安全。

移动APP随时查看情况,告警实时通知,实现及时运维。

无线全覆盖,无缝漫游,实现移动办公。

网络安全需求

有线网络升级改造,打造更安全的无线网络。

用户认证,内部员工和访客使用不同的安全认证方式,内部员工使用账号密码接入无线网络,并且对账号和终端进行绑定,实现实名认证上网;访客使用二维码审核方式,短信验证等认证方式便捷接入,实现访客上网可溯源。

有线无线统一权限管某某。分级分权设置网络权限,保障内网安全。智能交换机边界安全,实现有线终端的接入安全,禁止未授权终端接入有线网络。

上网行为管理,如员工上班期间的行为管理,禁止使用降低工作效率的应用;访客可以正常访问,并且,员工不能接入访客无线网络。

对所有的上网行为进行审计,监控上网行为。

数据安全,数据空口加密保证无线传输数据安全;Wi-Fi安全防钓鱼,有效防范黑客钓鱼Wi-Fi上网风险,有效保障用户上网接入安全和业务数据安全。

在出口带宽有线的情况下,流量精细化管某某,优先保障办公流量。

设计原则

在网络建设项目中,我们应该遵循以下设计原则:

合理性、整体性原则

系统建设功能必须充分满足网络需求分析,这是首先前提,同时充分考虑已有资源的合理利用,避免出现不必要的设备资源浪费。

超前性与实用性结合

网络技术发展迅猛,如果设备缺乏先进性,设备可能很快落后甚至被淘汰,但也不能过分超前,以避免造成投资的浪费。为此,在网络建设中,需注意超前性与实用性结合,确保投资有效,使之能真正发挥出相应的作用。

安全性与可靠性

在企业网络建设中,安全性是整个网络建设中的重中之重,不仅要考虑传统的出口边界安全。也要充要考虑当前的发展形势,大部分安全事故都是内网终端缺乏有效管某某导致,网络系统设计需要通过各种技术确保系统应用的安全性。同时,要求系统本身具有高度的可靠性,这样才能保证网络客户的应用。

可管理性

网络管理是一个长期的投资,在网络建设中对网络可管理是一项重要的应用原则,通过选择易某某、设备可视化、界面友好的管理系统,减少日常维护费用。

可扩展性

企业网络不但需要能够满足当前需要,随着后续企业规模的扩大、技术的发展,未来网络需要承载更多的业务及提供更多的优质服务。所以,网络的可扩展性是网络建设中必须提前规划的重点。

信锐企业网络建设解决方案

网络整体架构

企业网络设计架构包含了四个层次,包括接入层、传输网络、中心平台以及具体的应用。接入层由无线AP、有线/无线终端构成。传输网络中,有线传输网络使用信锐智能交换机,无线网络使用高性能AP进行Wi-Fi覆盖,实现有线/无线终端安全接入;中心平台由信锐高性能网络控制器组成,控制器集用户认证,上网行为管理与审计,大数据分析,有线管理平台于一体。

无线网络,员工和访客使用不同的SSID,内部员工通过账号密码接入无线网络,访客使用短信验证,二维码审核等方式接入网络,并且员工不能使用访客无线网络。

权限管某某方面,基于用户角色实现有线/无线管某某,保障不同角色的上网需求,并且做到用户行为可控,防范上网风险,全网随行,网随人动,

信锐企业智慧办公解决方案,给企业客户提供了上网行为记录与管某某,员工画像分析和考勤分析,网络安全画像与防护,设备动环检测与用电安全管某某,消防安全检测,办公舒适度调节等,简化了运维,实现企业自动化运维。

使用流控策略,在出口带宽有限的情况下,流量精细化管某某,优先保障办公流量。

APP可以实时查看设备状态,接收告警信息,随时随地掌握实际情况,及时运维。

无线AP设计

AP点需求及图纸设计

具体部署见后期CAD图纸

总体布点信息

具体布点见设备清单

有线无线一体化管某某

网络发展历史中,从有线网络实现最基础的PC互联,到智能终端无线连接。企业有线网络、无线网络建设时间不同步,导致出现以下问题:

当前网络认证存在问题

维护复杂:不同的网络身份认证系统是单独的,不方便维护

认证方式不灵活:无法灵活适应企业网络内部员工和访客对认证方式的述求

信锐提供了有线无线一体化认证解决方案,一个网络控制器支持高达20+种认证方式,丰富多样、适应不同的应用场景。

无线认证接入:方式多种,自由组合

员工无线认证接入

针对企业使用无线网络的办公人员,推出内部员工使用的认证方式,并且通过逻辑隔离手段,使办公网络和访客网络分开。

支持和企业内部的用户认证服务器进行身份认证,只需要在配置页面上配置对接信息即可以和LDAP、AD域、Radius等企业内部的用户身份数据库进行快速的身份校验,既安全且可靠。

企业认证支持本地内部数据库服务器,本地数据库支持认证终结到控制器上,可满足没有内部身份认证服务器的中小型企业。

首次连接无线网络认证时,用户名和终端可以实现自动绑定,帮助企业快速完成身份绑定,若用户拥有多个上网终端,管理员也可以灵活的手动审批后续新加入终端的绑定。因此企业可根据用户组织结构划分不同的访问权限,避免越权访问问题的发生。

(1)802.1X认证

信锐技术支持802.1X WEP认证方式,并且为XX铝业集团提供企业级安全隧道认证方式,在保证认证安全的同时,在一些特殊场景,比如没有radius服务器的情况,信锐802.1X WEP 认证可以直接与AD域对接,用AD域里面的用户名直接认证,省去部署radius服务器的成本和麻烦。

使用802.1X认证,可以有效保证企业的信息安全,在用户认证和数据传输两个过程均进行加密,避免黑客通过无线抓包窃取用户名密码以及用户传输的机密数据信息。

控制器支持EAP终结,自带服务器证书,账号认证时,连接无线网络无须提前安装服务器证书,只需要提示是否信任无线网络时,点击连接即可,简化了802.1x的认证流程。

(2)MDQ认证

MDQ认证是信锐在业内首家提出的将如口袋助理、钉钉、微信企业号等移动OA软件平台与Wi-Fi员工上网管理相结合做上网认证,实现对接口袋助理、钉钉、微信企业号做企业认证。这里的企业认证,我们可以简单理解为账号密码认证。

MDQ对接认证可以帮助企业省去人力物力搭建其他系统来管理员工、部署维护接入认证服务器,并且可以通过使用这些移动办公平台统一管理实现员工的上网信息,并实现接入认证。

Wi-Fi智能考勤

相比较于传统的指纹考勤、打卡考勤、有源RFID考勤等传统考勤系统来说,利用办公OA软件口袋助理适合考勤系统更加精准、人性化,而且无需排队;每天上班前口袋助理会准时提醒上班考勤打卡,员工只需要打开软件此时口袋助理会自动识别进行考勤打卡签到。

(1)点击APP签到考勤按钮,APP将终端WI-FI连接信息(连接的SSID、连接的AP位置名称、AP MAC地址、终端MAC地址等信息)传递给APP服务器。

(2)口袋助理联动无线控制器进行校对终端WI-FI连接信息,若校对成功则返回信息给终端“签到成功”;若信息不匹配则返回“请***WI-FI进行签到”。

访客无线认证接入

微信连Wi-Fi

通过信锐无线提供的微信认证功能,访客进入企业展厅,接入无线网络,将被定向到指定提示页面,提示访客关注微信号然后即可获取上网权限,访客关注微信号即可上网,这样便大大增加了访客对企业的关注度,也便于企业广告、业务推送和宣传。也可对用户进行广告推送以及进行企业品牌展示。

NAC内置微信连Wi-Fi功能,无需通过云平台/外挂服务器即可实现微信连Wi-Fi,控制器支持配置多个微信连Wi-Fi的SSID。

微信连WI-FI功能为用户连接无线网络时提供了很大的方便,提高了用户的体验性。

信锐的微信连Wi-Fi一键上网将具有便捷、安全、营销能力强的优势:

便捷

无需部署二维码,解决微信认证需要部署二维码的痛点,微信连Wi-Fi一键上网只需终端连上无线网络,点击portal页面的“微信连Wi-Fi上网”即可,

安全

只有通过腾讯认证的厂商提供微信连Wi-Fi功能才具有“正在使用扫一扫Wi-Fi”的标识,对于非法钓鱼Wi-Fi以及其他Wi-Fi,均不会显示该标识,可以有效的预防钓鱼Wi-Fi,保证无线网络的安全性。

除此之外,采用微信连Wi-Fi,如果是用QQ、邮箱注册的微信号,在认证过程中,腾讯微信会检测是否绑定了手机号码(要求绑定手机号码),若用户未绑定手机号码,系统会提示用户需要绑定手机号码,否则认证不通过(这也是公安部对腾讯的要求),当用户认证上网后,设备会记录用户的微信openID、手机号码、手机MAC地址、IP地址、接入时间、访问时间等,满足审计要求。

二维码审核认证

二维码审核认证用于企业的访客无线网络认证,访客连接无线网络后打开浏览器,访问任意网站时,系统将页面重定向到认证页面,认证页面中会显示一个二维码,按照提示输入相关信息之后具备审批权限的内部接待人员,使用终端扫描访客的认证界面上的二维码,或者管理员直接在APP进行审核,访客即可上网。

认证选项中,可以设置访客的上网时长、流量配额以及访问权限。

简便快捷的二维码认证管理系统,有效解决了原有开放访客认证系统被蹭网的安全威胁,同时结合审计系统可以有效进行内容审计。

访客联网

管理员手机上APP审核

兼容第三方设备实现Portal/Radius认证

AC控制器内置Portal和Radius服务器,可对接友商设备实现Portal账号认证、微信、短信、临时访客等认证,也可以实现802.1X认证。

对于支持Portal2.0协议的友商(华为、华某某、锐捷、ruckus等)设备,可将友商的AC控制器作为Portal/Radius客户端,信锐AC控制器作为Portal/Radius服务器,接管用户认证实现全网统一认证。

对于非Portal2.0协议的友商AP,则采用智能交换机作为Portal/Radius客户端,信锐AC控制器作为Portal/Radius服务器,或者通过控制器的有线Portal认证(流量需经过控制器),同样可以实现全网统一认证。

而有线端用户直接通过核心交换机与信锐AC控制器实现认证。

全网随性设计

传统的用户网络权限部署方式基于用户的ACL、Vlan进行权限管某某,无法简单、便捷实现用户权限的管某某:

存在问题

体验不一致:用户在使用不同的网络时候访问权限得不到一致的保障,降低办公效率

简化认证维护:信锐NAC网络控制器平台支持有线、无线一体化认证方式,减少多个认证系统的搭建,易于维护

解放方案

网络随行:基于SDN方案,搭配智能交换机与网络控制器整体交付,实现用户权限管某某与网络、位置、时间解某某。

基于用户组角色授权,实现有线无线体验一致,一次认证多地有效

灵活调配:基于用户组,灵活适应业务快速变更的需求,实现新业务网络快速上线。

企业无线用户上网行为管理管某某与审计

内部信息安全保障

由于无线的开放性,以及 BYOD 接入终端的多样特性,导致接入到无线企业网中的终端的合法性、安全性无法得到保障。比如员工自带的设备多种多样,尤其是android 终端的开放性,导致其比较容易受到攻击从而嵌入木马、黑客工具等,这样的终端接入到企业网络中后就可能导致内部业务数据的泄漏,虽然可以通过访问控制策略对接入的终端做精细化的权限划分,但一个健壮的安全解决方案,首先应该在接入层面就能过滤掉绝大部分的攻击。

智能安全网卡

智能安全网卡适用于对网络安全要求十分苛刻的企业、政府、金融行业内的办公网络,适用于笔记本电脑和台式机;智能安全网卡内置证书颁发中心,将智能网卡插到笔记本和台式机中,安装驱动程序,即安全网卡将数字证书写入PC端,安装完成后用户输入PIN码即可直接***无线网络。

无线用户上网行为管理

无线控制器内置国内最大的应用识别库,能够对主流网络应用进行识别,能精确识别包括办公应用、金融股票、IM、网络游戏、P2P、移动终端应用等5200余种应用。

通过应用识别技术,可以根据应用类型或者具体某一种应用进行封堵,比如正常上网期间不允许访问违规违法的网址和应用,不允许外发不当言论;上班时间不允许炒股,不允许P2P下载,不允许外发敏感文件等; 支持主流移动平台,可识别IM、社交、Mail、新闻、炒股等应用。

信锐无线控制器提供丰富的、灵活的控制策略,可以针对不同的用户、不同的接入位置、不同的时间段进行员工的访问权限控制,通过基于应用层的访问控制,灵活控制员工的上网权限,每一个员工都只能访问已授权访问的系统,防止非法的、未经授权的越权访问,相比于传统的基于MAC、IP地址、端口的ACL访问控制策略更精准、更强大。

无线用户上网行为审计

上网行为审计,支持对无线用户和有线用户的网络行为和内容进行审计,包括但不限于:

HTTP外发内容、访问网站/下载、邮件、FTP、Telnet、网络应用行为、网络应用使用流量与时长,审计记录的内容保存在设备的数据中心。

信锐NAC上网行为审计内容满足公安部令第82号,同时满足互联网公共上网服务(无线接入前端)(WI-FI审计),具体内容如下:

HTTP外发内容

Web BBS发帖;外发的Webmail邮件;通过网页上传的附件(包括webmail附件);通过网页上传的文本;微博(可包含微博附件(图片、视频、音乐))

访问网站/下载

通过内置的千万级URL预分类库,可选择需要审计的URL类型,审计内容包括:网页地址和标题;网页内容;下载文件的文件名(不支持URL类型过滤,即对所有URL类型产生的下载文件进行进行审计)

邮件

SMTP发送的邮件和POP3/IMAP接收的邮件正文内容和附件

FTP

通过FTP上传的文件(文件名及内容);通过FTP下载的文件(仅文件名)

Telnet

通过Telnet执行的命令

网络应用

使用已识别的网络应用产生的用户行为;未知的网络应用(记录地址及端口),

网络应用使用流量与时长

统计用户使用网络应用的流量以及时长

对上网用户的网络行为和内容进行审计,审计的结果保存于日志中心。

控制器支持内置日志中心和外置日志中心两种保留方式。其中内置的日志中心可以配置日志保留天数、磁盘预警百分比。

除了将审计的结果保存于日志中心之外,我们还提供多种类型的报表,这些报表可以更好的帮助客户分析网络状态,为客户提供更方便、快捷的的管理维护方法,以及更深层次的挖掘上网 内容过长,仅展示头部和尾部部分文字预览,全文请查看图片预览。 目前已成功研发生产出5大系列,6大品牌,104款产品,并已在中国内地设立36***,28家服务中心,拥有近5000家专卖店。

无限极在全国共有28家服务中心,它是无限极品牌形象及企业文化的展示窗口,也是市场服务和业务拓展的重要平台。服务中心内部共分为体验长廊、品牌墙、产品展示区、销售区、沟通区及培训室6大区域,其空间布局突破传统框架,“回”字形的整体布局,将六大区域组合起来,形成最完备的体验及服务功能,营造出贯通、流动、循环不息的无限空间,蕴含了品牌无限无极、生生不息的广袤远景,让消费者不仅可以购买产品,更能通过服务中心的精心设计体验中华养生文化的魅力,了解无限极的企业文化和品牌

服务中心WLAN建设需求:

客户服务中心客户免费上网,使用无线进行广告推动,

使用短信认证收集客户信息,并要求满足公安部82号令

信锐WLAN部署方案及实现价值:

每个服务中心1台千兆无线控制器NAC6100,单某某 NAP2400 2台,全国共部署NAC6100 27台,NAP2400 54台。

客户安全快速的上网并且满足公安部82号令 ;

无线不仅仅是投资,通过广告营销为无限极IT部门进行业务增值。

[文章尾部最后500字内容到此结束,中间部分内容请查看底下的图片预览]请点击下方选择您需要的文档下载。

  1. 《市场主体自主申报名称信用承诺书》(含名称查重清单)
  2. 对客运企业意见建议
  3. 第三讲 固定资产
  4. ***集体协商案例
  5. 校园网络设计方案
  6. 访问工商企业调查报告
  7. 高科技企业估值的理论与方法研究
  8. 《加强企业安全生产工作的通知》的实施意见
  9. 民办非企业单位法人登记申请表
  10. 企业内刊读后感
  11. 智慧园区管理系统整体解决方案
  12. 货物贸易外汇管理制度改革问题解答(第一期)
  13. 企业复工复产申请表
  14. 企业复工申请书填写要求
  15. 网络研修学习总结我在本次网络研修学习过程中,
  16. XX市属国有企业内部审计管理规定
  17. 中小企业常见法律风险防控
  18. ***-IBM-物联商业 设计业务模式,在认知型物联环境中赢得竞争
  19. 网络编辑工具箱的用法
  20. ***需材料及注意事项

以上为《*_**网络建设项目建议书-信锐技术》的无排版文字预览,完整格式请下载

下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的,下载的文档就是什么样的。

图片预览