出来卖的学生怎么联系

<cite id="d31d5"><b id="d31d5"><progress id="d31d5"></progress></b></cite>

      <font id="d31d5"><i id="d31d5"></i></font>

        <dfn id="d31d5"><b id="d31d5"></b></dfn>

        <dfn id="d31d5"></dfn>

          <b id="d31d5"><i id="d31d5"><span id="d31d5"></span></i></b><ol id="d31d5"></ol>

            400-658-2855

            800+ 中大型企業選擇了寧盾

            < 返回 首頁 > 客戶故事 > 全部 > 深圳能源

            客戶名稱: 深圳能源 行業類型: 中大型企業, 使用產品: ,寧盾雙因素認證,終端與網絡準入控制管理,
            一、客戶簡介
            深圳能源集團前身系深圳市能源集團有限公司,是全國電力行業第一家在深圳上市的大型股份制企業,自建立以來逐漸形成了龐大的網絡設備及上網用戶體系。隨著集團傳統有線業務向無線端轉移,無線上網賬號的管理也越來越受到重視,以實現對內部員工、外來訪客接入無線網絡執行嚴格的準入控制策略,增強企業網絡的安全性及可控性。

            二、項目分析
            1、客戶需求
            深圳能源通過思科瘦AP+AC架構實現無線覆蓋,目前員工、訪客采用WPA/WPA2認證方式連接無線,導致IT管理人員難以對無線使用進行管控,也無法甄別用戶屬性,實名制審計比較困難。分析需求如下:
            ①在現有無線網絡條件下,不新增任何無線網絡設備,無縫實現登錄接入管理;
            ②支持多種認證方式,對應不同的上網用戶(內部員工、外包人員、普通訪客),增強企業內、外網的安全性及可控性;
            ③與AD域對接,實現內部員工通過AD域賬號源認證登錄;
            ④與深圳能源集團短信網關對接,實現域賬號的雙因素認證;
            ⑤配合行為管理,實現上網實名審計。

            2、項目目標
            通過在現有網絡環境中部署寧盾一體化認證平臺,實現如下目標:
            ①企業內部員工實現802.1X+AD+雙因素認證;
            ②訪客—企業外包人員實現郵件審批認證;
            ③訪客—普通訪客實現協助掃碼認證;
            ④與Cisco AC(無線控制器)對接,為員工及訪客推送Portal頁面,并實現無感知認證;
            ⑤提供上網用戶信息報表,如手機號、在線時間、流量等;
            ⑥對接專業的上網行為管理設備,實現上網實名審計。

            三、解決方案
            1、方案概述
            在2臺服務器上進行部署,服務器1安裝寧盾一體化認證平臺,對接Cisco WLC、對接AD輔助域控制器讀取用戶數據、對接集團短信網關做短信密碼認證,服務器2安裝AD輔助域控、網絡策略和訪問服務(NPS),安裝輔助域控將無線認證設置在輔助域控上進行,可以減少無線認證對AD域控的性能消耗,NPS用作Radius認證報文的策略轉發。

            2、網絡拓撲
            項目中主要產品有寧盾一體化認證平臺、Cisco無線控制器、AD域、短信網關、上網行為管理設備等。


            四、無線認證流程
            1、內部員工認證流程
            認證方式:802.1X+AD+雙因素認證
             
            流程詳解:內部員工默認通過802.1X+AD進行認證,如認證不成功則轉三層Portal通過AD+雙因素進行認證,認證成功綁定MAC,成功接入WLAN網絡,下次認證默認通過802.1X+AD方式;認證成功后再次連接無線網絡時無需輸入AD賬號密碼(通過MAC無感知認證)。
             
            訪問權限(內網、外網):全部。

            2、訪客—外包人員認證流程
            認證方式:郵件審批認證
             
            流程詳解:外包人員通過Portal進入申請信息提交界面,輸入業務管理員(內部員工)的郵箱及本人的公司信息、聯系電話、來訪事由等內容,然后點擊提交;業務管理員(內部員工)會收到認證系統的審批郵件,點擊審批郵件的審批鏈接,進入審批界面,可對該外包人員進行賬號有效時間設置、審批意見填寫、是否通過審批等操作;如審批通過,認證系統將生成隨機秘鑰以短信方式發給外包人員,外包人員以申請時填寫的手機號作為用戶名接入無線;如審批未通過,認證系統會將未通過信息發至申請人手機。
             
            訪問權限(內網、外網):全部。

            3、訪客—普通訪客認證流程
            認證方式:協助掃碼認證
             
            流程詳解:訪客通過Portal頁面選擇協助掃碼認證,系統生成認證二維碼,接待人員(內部員工)采用移動終端(前提是已連入WIFI網絡)任意二維碼掃描工具掃描訪客終端Web中的二維碼,系統會在接待人員的終端頁面提示輸入授權信息(AD賬戶/密碼),接待人員輸入授權信息并點擊授權,如授權信息正確,訪客終端會提示已被授權并提示授權時效時間,然后接入網絡;如授權信息不正確或無接待人員操作,則訪客終端無任何系統響應。在協助數碼認證模式下不顯示其他認證登錄方式;使用哪種認證方式只顯示該認證方式登錄界面。
             
            訪問權限(內網、外網):外網。

            五、項目成效
            ①不改變任何現有無線網絡設備環境,無縫實現登錄接入管理;
            ②將上網用戶按照內部員工、 企業外包人員、普通訪客進行劃分,并針對不同上網用戶類型采用不同的認證方式;
            ③基于企業內部上網信息的高度私密性,對接內部員工AD賬號域并采用較高的安全認證方式實現802.1X + AD +雙因素認證;
            ④為了方便起見,企業外包人員采用訪客郵件審批認證的方式,提高上網用戶可控的同時也方便用戶自助登錄;
            ⑤針對普通訪客,采用協助掃碼認證方式,方便和接待者之間進行一對一對接;
            ⑥針對部分Cisco設備不能自動實現MAC無感知認證的情況,在不增加任何設備的情況下實現無感知認證;
            ⑦提供詳盡的上網用戶信息報表,如手機號、在線時間、流量等;
            ⑧通過批量派發手機令牌的形式減輕運維人員的重復工作;
            ⑨對接專業的上網行為管理設備,實現上網實名審計,符合公安部82號令要求。

            ?2017 年 寧盾科技 版權所有。

            —END—

            全場景身份與訪問管理


            申請試用 -->

            上海寧盾信息科技有限公司
            • 產品咨詢:400-658-2855
            • 售后服務:4000-977-168
            出来卖的学生怎么联系

            <cite id="d31d5"><b id="d31d5"><progress id="d31d5"></progress></b></cite>

                <font id="d31d5"><i id="d31d5"></i></font>

                  <dfn id="d31d5"><b id="d31d5"></b></dfn>

                  <dfn id="d31d5"></dfn>

                    <b id="d31d5"><i id="d31d5"><span id="d31d5"></span></i></b><ol id="d31d5"></ol>