一、项目介绍
企业现有架构为有线网路与无线wifi分别独立运行,无法实现无线接入内网。想要实现无线接入内网,并且增加网络安全改造计划。
二、解决方案
1.无线安全准入加强安全点
现架构实现无线接入内网,建议加入以下安全检查点:
- 独立内网SSID,有需求者使用接入使用。
- 对需求使用者,需进行身分验证,提升安全机制 。
2.ISE安全准入方案
2.1 架构与部署
2.2 外部访客自助注册过程
外部供货商需使用无线,可自注册wifi账号,需内部人员审批后方能使用。可在自定义义供货商须完成安全检查项。
2.3 拓扑示意图与效果
2.4 设备与线路流量监控范围
此阶段监测办公室内硬设备,防火墙/路由器/交换机,搜集SNMP等数据。监测线路流量位置、流量内容/用量。 清晰清楚该时时状态,如有故障能第一时间告警与在平台中显示。
- 协助搭建网管系统,提供企业内全局拓谱图(办公室与各区门店),能明确辨识出问题点,第一时间针对告警处盘查。
- 主动告警,可透过邮件,短信,企业微信,第一时间通知服务团队,迅速针对问题盘查并改善。
- 透过大屏展示,一目了然其时时动态状态。并可提供与透过数据统计,协助公司网络系统稳定化。
