一个人看的www免费高清中文字幕_亚洲av无码专区国产乱码不卡_日日婷婷夜日日天干_欧美xxxxx做受vr

06
2023
07

企業網絡準入有哪些方案可以選擇?

公司網絡準入認證方案是網絡安全的基礎,該方案通過對網絡的接入設備進行統一的認證和訪問授權管理,以保證內網的網絡安全。對于企業局域網來說,比較常見的網絡準入認證方案包括802.1X、Portal認證,還有基于企業微信、釘釘等第三方的app認證。

802.1X的認證方式需要支持802.1X的交換機設備,且配置比較復雜,對于大部分用戶來說并不適用。本文中,我將介紹利用WSG上網行為管理網關的Portal認證、第三方認證等功能來實現企業網絡的準入認證。


1. IP-MAC綁定、MAC認證

最嚴格的限制就是IP-MAC綁定,只有允許的IP和MAC地址才允許通過。這樣限制最嚴格有效,但是管理和維護的工作量也比較大。所有新增的終端,都需要網管人員配置后才可以放行。

202305151684132879532582.png


2. Portal認證方案

WSG上網行為管理網關的Web認證(Portal認證)支持多種用戶名認證方式,包括本地用戶(直接在WSG里面創建用戶和密碼)、AD域、郵箱認證、Radius認證等。如下圖:

Faq webauth001.png

開啟用戶名密碼認證后,終端必須要輸入正確的用戶名密碼才可以認證上網。

Faq webauth002.jpg


3. 企業微信、釘釘認證

企業微信和釘釘認證的流程是直接用app掃碼認證上網。需要在“企業微信、釘釘開發者平臺”中創建掃碼登錄應用,并且記錄AppID和AppSecret等配置。

Faq webauth dingtalk.png

上網時用app掃碼即可完成認證并上網。

4. 短信實名認證

對于開放的公共WiFi,您還可以用過短信認證方式,記錄手機號和上網記錄。如下圖:

Faq webauth007.png

5. 二維碼掃碼認證

對于公司的來訪人員,還有一個有效的認證手段就是二維碼認證。需要公司的接待人員用手機掃碼通過后才可以接入,這種認證方式需要人工參與才可以完成認證過程。如圖:

0dd7912397dda144a9322bb036baa2a40cf48688.jpeg


綜上所述,要保障企業網絡安全,首先要做的就是部署一套網絡準入系統,重點考慮以下幾點:

1). 對有線辦公電腦和服務器可以直接用IP-MAC綁定、MAC認證上網。

2). 如果公司已經有AD域等現有的賬號系統,可以采用用戶名密碼認證的方式。

3). 對內部人員采用企業微信、釘釘的app認證方式。

4). 對流動人員采用短信認證的方式。

5). 對來訪人員采用二維碼認證的方式。

一般推薦有線、工作無線、來賓無線多VLAN分離,并且采用不同的認證方式。多種準入方式組合使用,從而達到最好的管控效果。



? 上一篇 下一篇 ?