您身邊的(de)IT基礎架構整體解決方案提供商

信息化(huà)項目技術服務商,IT産品方案提供商


  • 24小時(shí)咨詢熱(rè)線:
  • 18026267152
  • 電話(huà)号碼:
  • 020-82228595
  • 傳真号碼:
  • 020-82228595
  • 在線企業qq:
  • 27596974
政府事業單位無線覆蓋系統解決方案
  •   3298
  •   2016-12-29
  • 分(fēn)享到:

德爲針對(duì)不同行業客戶開發相應的(de)無線wifi覆蓋系統,主要有以下(xià)項目解決方案:

1) 政府事業單位無線覆蓋系統;

2) 醫院校園無線覆蓋系統

3) 酒店(diàn)KTV無線覆蓋系統

4) 企業工業園無線覆蓋系統

5) 智能家庭無線覆蓋系統





政府事業單位無線覆蓋系統


政府及事業單位不僅需要處理(lǐ)大(dà)量的(de)内部辦公信息,同時(shí)還(hái)很有必要提供日常公衆服務,比如說在稅務、工商部門辦事,經常需要對(duì)相關的(de)信息進行網絡發布和(hé)信息查詢,這(zhè)樣的(de)使用(yòng)環境對(duì)于無線業務承載不僅有著(zhe)穩定、快(kuài)速的(de)需求,同時(shí)作爲國家重要職能機構,對(duì)于信息安全還(hái)有較高(gāo)的(de)要求。故此,政府、事業單位在進行無線網絡規劃的(de)時(shí)候,不僅要考慮滿足内部辦公和(hé)面對(duì)公衆開放,還(hái)需要考慮權限管控、安全策略等更深層次的(de)問題。

無線網絡的(de)建設不但爲政府辦公、民衆辦事等事務提供便利。而且需要保障人(rén)民的(de)信息安全,防止個(gè)人(rén)信息被竊取,保證政府辦公人(rén)員(yuán)的(de)信息安全,防止洩露政府、國家機密信息。

部分(fēn)政府、事業單位當前無線網絡現狀:

1、網絡速度、穩定性差,影(yǐng)響辦公效率;

2、訪客網絡認證接入機制差,接入安全性有待提高(gāo);

3、上網行爲識别和(hé)管控能力差,上網權限缺乏有效管理(lǐ);

4、缺乏有效的(de)安全隔離機制差,安全防護能力低;

5、專業維護人(rén)員(yuán)少,設備統一管控困難,運維成本高(gāo);

 

總結:政府及事業單位無線網絡建設需求存在幾大(dà)特點:保證辦公帶寬,内外網隔離,有效的(de)權限管控,健全的(de)安全防護體系,管理(lǐ)、維護簡便。

德爲政府、事業單位無線網絡建設方案及特點:

德爲結合政府類機構需求特點,集防火牆功能、安全證書(shū)頒發中心、權限管控、應用(yòng)識别、上網行爲管控、WIPS 功能于一體,從接入層進行多(duō)層面接入準控,從網絡層進行廣播隔離和(hé)優化(huà),從應用(yòng)層進行精準識别和(hé)防控,層層保護政府無線網絡,确保信息安全。

1、統一管理(lǐ),維護簡便

通(tōng)過控制器(AC)+無線接入點(AP)模式進行組網,控制器集網絡管理(lǐ)功能、防火牆功能、認證網關、上網行爲管理(lǐ)功能、行爲審計功能于一體,既可(kě)實現對(duì) AP 的(de)集中管理(lǐ)和(hé)配置,同時(shí)無需額外搭建服務器即可(kě)實現多(duō)種方式以及安全防護。此外,全 web 式可(kě)視化(huà)界面讓維護人(rén)員(yuán)擺脫了(le)複雜(zá)的(de)命令行控制方式,後台可(kě)清晰的(de)反映當前任一節點的(de)網絡狀況 并實施做(zuò)出處理(lǐ),維護簡便。

 

2、認證機制健全,支持多(duō)種認證方式,配置簡便

德爲無線解決方案支持多(duō)達 8 種認證接入方式,可(kě)以靈活爲辦公人(rén)員(yuán)、訪客來(lái)賓及公衆市民等設置不同的(de)接入認證方式,以滿足不同身份群組、使用(yòng)人(rén)群的(de)需求。如針對(duì)内部辦公人(rén)員(yuán)可(kě)使用(yòng) 802.1X、CA 證書(shū)認證等高(gāo)級認證方式,針對(duì)來(lái)訪及公衆可(kě)采用(yòng)短信認證、微信認證等,既保證接入安全同時(shí)通(tōng)過自定義認證界面,可(kě)提供更多(duō)便民信息,提升機構形象。

 

3、支持負載均衡、自動功率和(hé)信道調整、屏蔽釣魚 WiFi

啓用(yòng)負載均衡策略後,德爲無線解決方案可(kě)實現 AP 間用(yòng)戶數量均衡化(huà)接入,一方面終端自動轉接至信号佳的(de) AP,另一方面 AP 可(kě)控制自身接入量、将信号不佳的(de)終端轉接至其他(tā) AP;

 

 無線 AP 可(kě)自動調整信道和(hé)信号發射功率,避免信号幹擾,當某一 AP 出現故障停止工作的(de)時(shí)候,周圍 AP 将自動提升發射功率并變換信道,确保信号覆蓋範圍以及終端連接穩定;


德爲無線方案可(kě)自動檢測非法釣魚 AP、随身 WiFi,并屏蔽其信号,避免辦公人(rén)員(yuán)和(hé)訪客誤接;

 

4、支持終端識别、精細化(huà)權限劃分(fēn)

德爲無線解決方案可(kě)以準确識别接入終端類型,并自動進行賬号與 MAC 地址綁定,支持用(yòng)戶分(fēn)組、辦公網和(hé)訪客網 隔離,保障内網信息安全。

 

5、上網應用(yòng)精确識别管控,行爲安全審計防護

德爲采用(yòng)擁有應用(yòng)識别庫和(hé)URL 地址庫的(de)上網行爲控制産品,并定時(shí)更新,并能實時(shí)對(duì)所有的(de)上網行爲進行管控和(hé)審計,截止非法訪問,記錄上網行爲。

外網訪問應用(yòng)準确識别,全部記錄,符合公安部 82 号令要求;


 


内網應用(yòng)識别把控,保障辦公,提高(gāo)政府辦公效率;

 

6、雙機熱(rè)備、故障時(shí)無感知業務切換,穩定可(kě)靠:

 

 

德爲無線方案可(kě)提供雙機熱(rè)備份,避免意外情況下(xià)的(de)單點故障和(hé)網絡癱瘓,并能無感知切換備機服務,确保整個(gè)無線網絡的(de)穩定性和(hé)可(kě)靠性。

政府、事業單位無線覆蓋設備選型注意事項

政府及事業單位組網建議(yì)采用(yòng)企業級組網模式,即控制器+瘦 AP 模式,該模式能夠集中統一管理(lǐ)降低成本及 IT 維護難 度,同時(shí)能實現靈活組網,可(kě)根據實際需求進行布點規劃及增減、擴展。但不同廠家、品牌的(de)設備差别很大(dà),建議(yì)規劃、施 工前比較考察各自的(de)方案特點是否滿足實際需求來(lái)選擇。設備選型時(shí)注意以下(xià)幾點:

1、控制器選型

管理(lǐ)模式:web 式還(hái)是客戶端,可(kě)視化(huà)還(hái)是命令行。大(dà)部分(fēn)傳統廠商的(de)控制器仍然采用(yòng)命令行的(de)方式進行配置,而且配置複雜(zá),需要專業的(de)IT人(rén)員(yuán)操作。

認證網關:控制器可(kě)靈活配置上網認證方式,但大(dà)部分(fēn)廠商控制器可(kě)實現簡單認證方式配置,高(gāo)級認證需要搭建第三方認證服務器才能實現,且多(duō)不具備微信認證、二維碼認證等個(gè)性化(huà)認證方式。

防火牆:多(duō)數廠商控制器不具有防火牆功能,也(yě)不能當做(zuò)出口網關使用(yòng)。

應用(yòng)層功能:帶有應用(yòng)識别及 url 識别的(de)控制器能夠基于應用(yòng)和(hé) url 地址做(zuò)相應策略控制,優先保證辦公帶寬。

WIPS 安全防禦功能:實時(shí)監測網絡狀況,及時(shí)預警網絡攻擊和(hé)非法行爲,确保用(yòng)戶信息安全。 上網行爲管理(lǐ)和(hé)行爲審計:政府及事業單位大(dà)多(duō)涉及安全保密要求,具備這(zhè)一功能的(de)控制器能夠設置有效的(de)安全策略,并實時(shí)記錄上網動作、行爲,便于後期警告排查。

增值功能:信息收集、數據統計、流量分(fēn)析、微信公衆号推廣等。

 

2、無線 AP 選型 信号覆蓋範圍:室内覆蓋需考慮穿牆及障礙物(wù),穿牆會導緻信号減弱,應盡量選擇信号覆蓋範圍更廣、強度穩定、穿透力更 好的(de)設備。

終端接入數量:即同時(shí)接入 AP 的(de)用(yòng)戶數,不同廠家、品牌的(de)接入量差别較大(dà),與設備型号、性能有關,而且有些宣稱的(de) 數據實際不一定能達到,較好的(de)辦法是要求提供實測。

安裝方式:無線 AP 有放裝型、壁挂型、吸頂型、面闆型,适用(yòng)不同安裝方式,主要根據環境、美(měi)觀度選擇。 天線:内置天線或外置天線,全向天線或定向天線,智能天線,增益效果,根據環境和(hé)實際需求選擇。


德爲政府及事業單位無線解決方案廣泛應用(yòng)于民政、公安、教育、國土、海關、科研院所等,實現辦公網絡、辦事大(dà)廳訪客接入、在線業務辦理(lǐ)、政府微信公衆号推廣數據安全防護等業務承載應用(yòng),爲政府及事業單位打造管理(lǐ)方便、高(gāo) 速穩定、安全可(kě)控的(de)無線網絡。