构建WLAN网络面临的挑战

无线有别于传统的有线网络,无线网络的所有数据都在空气中传输,干扰避免、网络管理、安全接入的边界及方式相较有线网络环境更加难以控制,这就为金融企业的IT管理带来了新的难题,如何在保障企业新业务战略推广和安全风险可控两个方面之间取得平衡?IT管理者在探索WLAN接入技术时面临着如下的挑战:

1、 如何使无线网络和有线网络一样安全可控、管理可视?

2、 如何提高内、外部用户的使用体验?

3、 WLAN产品及解决方案眼花缭乱,我们是否可以像有线网络一样来部署我们的WLAN接入网?

4、 部署WLAN之后,投资回报是否能达到预期?WLAN接入网络,是否会落入看上去很美的境地?

锐捷网络金融WLAN安全接入解决方案

一级分行/分公司WLAN接入网络架构采用AC无线控制器-AP接入集中式组网模式。AC在一级分行/公司;一级分行/公司、二级分行/中支公司、网点部署AP,AP、AC之间通过CAPWAP(Controlling and Provisioning of Wireless Access Point无线接入点控制与供应)隧道进行通信,终端和AC之间采用AES128位加密算法进行加密确保传输数据的安全,认证服务器、集中管理平台统一部署在一级分行/公司,对全网的接入终端进行统一认证、对AC、AP及进行集中监控配置与监控。

1 安全性设计

1.1 SSID隐藏技术

采用隐藏SSID方式降低SSID广播带来的安全隐患;

1.2 用户、设备合法性识别

用户、设备合法性识别

1)身份合规性检查

采用802.1X用户接入时即需要认证,用户可采用安全证书、一次性口令(OTP)、AD域用户数据对接、或固定设置的用户名口令作为接入网络的凭据进行接入,认证通过的用户允许接入网络,而未进行认证的客户被拒绝接入。

锐捷网络的WLAN产品已和各大行的统一认证平台均完成对接,全面的支持业界所有WLAN安全接入方式。

2)终端合规性检查

认证平台可采用MAC地址、用户名和SSID绑定的方式,很好的保证了接入用户设备的合法性,确保合法的人使用固定的终端接入特定的场景。