伴隨著企業(yè)技術(shù)創(chuàng)新的飛速發(fā)展，無(wú)線網(wǎng)絡(luò)技術(shù)應(yīng)用日益完善，與有線網(wǎng)絡(luò)相比，無(wú)線網(wǎng)安裝更為簡(jiǎn)易，應(yīng)用更為靈活，網(wǎng)絡(luò)布線費(fèi)用更為低廉，拓展能力更為強(qiáng)大，無(wú)線網(wǎng)應(yīng)用場(chǎng)景日漸多元化，承載業(yè)務(wù)也更為復(fù)雜；廣東懷集登月氣門有限公司對(duì)整個(gè)廠區(qū)開展智能信息化建設(shè)改建，健全原有 有線網(wǎng)絡(luò)，與此同時(shí)利用無(wú)線網(wǎng)承載倉(cāng)儲(chǔ)、生產(chǎn)流水線等多種業(yè)務(wù)要求，與此同時(shí)規(guī)定整個(gè)無(wú)線網(wǎng)具有安全、易管理、快速、可靠等特點(diǎn)。

二、解決辦法

<2.1>:規(guī)劃設(shè)計(jì)。

        廣東懷集登月氣門有限公司本次智慧工廠廠房建設(shè)，規(guī)定無(wú)線網(wǎng)能應(yīng)用于辦公、倉(cāng)庫(kù)、管道等具體場(chǎng)景，承載無(wú)線辦公、移動(dòng)掃碼、管道系統(tǒng)等應(yīng)用，規(guī)定無(wú)線網(wǎng)能更安全、易管理、上網(wǎng)快捷、信號(hào)穩(wěn)定、無(wú)線可靠，與此同時(shí)提供無(wú)線接入。

       安全性：提出了建立無(wú)線網(wǎng)應(yīng)能為不同場(chǎng)景提供安全接入認(rèn)證方式，并為接入的員工、用戶和設(shè)備提供不同級(jí)別的安全保護(hù)。

       穩(wěn)定性：全網(wǎng)無(wú)線網(wǎng)規(guī)定有優(yōu)良的性能，滿足辦公場(chǎng)景下高并發(fā)要求，防止出現(xiàn)無(wú)線卡頓、掉線、數(shù)據(jù)終端等現(xiàn)象；倉(cāng)庫(kù)、流水場(chǎng)景下規(guī)定設(shè)備提供優(yōu)良的漫游終端，防止數(shù)據(jù)丟失。

       可靠性：可靠性是整個(gè)無(wú)線網(wǎng)的總體規(guī)定，規(guī)定無(wú)線網(wǎng)必須有冗余的災(zāi)備能力，以防止由于設(shè)備故障而導(dǎo)致整個(gè)無(wú)線網(wǎng)無(wú)法使用，進(jìn)而影響整個(gè)業(yè)務(wù)。

      易于管理的規(guī)定。

       它規(guī)定無(wú)線網(wǎng)絡(luò)易于管理，操作簡(jiǎn)易，使網(wǎng)絡(luò)管理員可以便捷及時(shí)地把握例如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)性能指標(biāo)統(tǒng)計(jì)，網(wǎng)絡(luò)問(wèn)題等信息，進(jìn)而可以便捷地配備和調(diào)整網(wǎng)絡(luò)，確保網(wǎng)絡(luò)在優(yōu)良的情況下運(yùn)轉(zhuǎn)。

施工現(xiàn)場(chǎng)的接線和安裝規(guī)定。

       將網(wǎng)線走暗線或穿管在廠區(qū)內(nèi)敷設(shè)到位，AP吸頂或掛墻安裝，可利用設(shè)備本身自帶的安裝附件開展安裝，AP電源由POE交換機(jī)供電。

上述廣東懷集登月氣門有限公司對(duì)無(wú)線網(wǎng)的要求，結(jié)合廣州軒轅宏邁科技應(yīng)用產(chǎn)品的特點(diǎn)，為廣東懷集登月氣門有限公司生產(chǎn)基地整體設(shè)計(jì)了無(wú)線網(wǎng)解決方案。

<2.2>:組網(wǎng)結(jié)構(gòu)。

       根據(jù)用戶對(duì)無(wú)線網(wǎng)的規(guī)定，結(jié)合廣州軒轅宏邁產(chǎn)品自身的技術(shù)應(yīng)用特點(diǎn)，為滿足用戶建設(shè)高速、穩(wěn)定、安全、可靠、易管理的無(wú)線接入網(wǎng)絡(luò)的需要，本設(shè)計(jì)采用AP+AC結(jié)構(gòu)化無(wú)線網(wǎng)解決方案。

       整體網(wǎng)絡(luò)結(jié)構(gòu)采用瘦AP組網(wǎng)結(jié)構(gòu)，在不改變?cè)薪M網(wǎng)鏈路的前提下，無(wú)線控制器旁掛于廠區(qū)核心交換機(jī)，通過(guò)局域網(wǎng)聯(lián)接對(duì)各區(qū)域的無(wú)線AP開展統(tǒng)一管理，同時(shí)在各出口設(shè)置防火墻，保證整個(gè)廠區(qū)出口鏈路的網(wǎng)絡(luò)安全。

      <2.3>:安全訪問(wèn)驗(yàn)證。

      對(duì)于工廠采用wifi網(wǎng)絡(luò)的群體，引入內(nèi)部員工采用的驗(yàn)證方法和訪問(wèn)者驗(yàn)證方法，并采用隔離方法，將外部訪問(wèn)者隔離到外部網(wǎng)絡(luò)中，禁止他們?cè)L問(wèn)內(nèi)部網(wǎng)絡(luò)。

     企業(yè)內(nèi)部的客戶身份驗(yàn)證網(wǎng)絡(luò)服務(wù)器支持開展身份驗(yàn)證，只需在配備頁(yè)上配備聯(lián)接數(shù)據(jù)，即能夠 與企業(yè)內(nèi)部的客戶身份數(shù)據(jù)庫(kù)，如LDAP、AD域、Radius，開展快速身份驗(yàn)證，既安全又可靠。

企業(yè)驗(yàn)證支持本地的內(nèi)部數(shù)據(jù)庫(kù)網(wǎng)絡(luò)服務(wù)器，本地?cái)?shù)據(jù)庫(kù)支持在控制器上開展驗(yàn)證，能夠 滿足沒(méi)有內(nèi)部驗(yàn)證網(wǎng)絡(luò)服務(wù)器的中小企業(yè)的需求。

首次聯(lián)接無(wú)線wifi網(wǎng)絡(luò)認(rèn)證，可實(shí)現(xiàn)登錄名與終端的自動(dòng)綁定，幫助企業(yè)快速完成身份綁定，如果客戶有多個(gè)上網(wǎng)終端，管理員還可靈活手動(dòng)審批后續(xù)新聯(lián)接終端的綁定。這樣，企業(yè)能夠根據(jù)客戶組織結(jié)構(gòu)對(duì)訪問(wèn)權(quán)限開展劃分，從而避免越權(quán)訪問(wèn)的問(wèn)題。

      在某些特殊情況下，如沒(méi)有radius網(wǎng)絡(luò)服務(wù)器的可以直接驗(yàn)證，廣州軒轅宏邁技術(shù)支持802.1XWEP驗(yàn)證方法，并為XX廠提供企業(yè)級(jí)安全隧道驗(yàn)證方法，在保證驗(yàn)證安全性的同時(shí)，還能在AD域中可以直接采用登錄名開展驗(yàn)證，省掉布署radius網(wǎng)絡(luò)服務(wù)器的花費(fèi)和不便。

       與此同時(shí)，企業(yè)wifi網(wǎng)絡(luò)采用基于證書(EAP-TLS)或登錄名、登陸密碼(PEAP-MSCHAPv2)驗(yàn)證的方法連接wifi網(wǎng)絡(luò)時(shí)，由于連接終端的種類繁多，不同平臺(tái)的wifi網(wǎng)絡(luò)配備方法不盡一致。為便于布署，廣州軒轅宏邁802.1x驗(yàn)證一鍵配備，讓安全與方便同時(shí)兼顧。

       因?yàn)閣ifi網(wǎng)絡(luò)的開放性，以及BYOD連接終端的多樣性，使得連接無(wú)線企業(yè)網(wǎng)的終端的合法性、安全性都難以保證。例如，雇員自帶的設(shè)備多種多樣，特別是android終端的開放性，導(dǎo)致其比較容易被攻擊，并因此被嵌入木馬、黑客工具等，這樣的終端進(jìn)入企業(yè)網(wǎng)絡(luò)后可能導(dǎo)致內(nèi)部業(yè)務(wù)數(shù)據(jù)泄露，盡管能夠 通過(guò)訪問(wèn)控制策略對(duì)訪問(wèn)終端開展精細(xì)的權(quán)限劃分，但是一種健壯的安全解決方案，首先應(yīng)該在連接級(jí)別過(guò)濾掉大部分的攻擊。

       安全訪問(wèn)綁定的終端終端。

       終端MAC地址(MAC地址)。

      首次連接wifi網(wǎng)絡(luò)時(shí)，客戶輸入登錄名、登陸密碼即可可以直接綁定終端的MAC地址，IT管理人員不需要IT管理人員干預(yù)，既保證了連接設(shè)備的可靠性，又減輕了管理人員的負(fù)擔(dān)。一旦登錄名、登陸密碼被盜用，綁定了不法終端的MAC地址，客戶在正常訪問(wèn)時(shí)就可以發(fā)現(xiàn)問(wèn)題，IT管理員能夠 及時(shí)將不法終端下線，人工將合法終端的MAC地址綁定到黑名單上，黑客采用盜用的登錄名、登陸密碼也無(wú)法登陸，因?yàn)槠銶AC地址錯(cuò)誤。

      無(wú)線wi-fi提供了更加安全的驗(yàn)證方法，并內(nèi)置CA證書網(wǎng)絡(luò)服務(wù)器，不需要采用第三方證書網(wǎng)絡(luò)服務(wù)器。企業(yè)將證書通過(guò)郵件或移動(dòng)存儲(chǔ)設(shè)備分發(fā)給受信任的移動(dòng)終端(手機(jī)、PAD、筆記本)，客戶安裝了證書之后，需要有一個(gè)加密的雙向證書驗(yàn)證控制器來(lái)通過(guò)驗(yàn)證，這樣即使泄露了客戶、登陸密碼，黑客也無(wú)法訪問(wèn)wifi網(wǎng)絡(luò)，因?yàn)闆](méi)有證書，因此，黑客無(wú)法訪問(wèn)wifi網(wǎng)絡(luò)，從而達(dá)到更高的安全性。

      對(duì)配有移動(dòng)智能終端的企業(yè)，可批量收集配有終端的MAC地址，只有位于此白名單中的終端才能連接wifi網(wǎng)絡(luò)，避免不法終端連接。

      aVLAN池。

      移動(dòng)終端之間能夠在wifi網(wǎng)絡(luò)連接的環(huán)境下互相通信，存在很大的安全隱患。由于AP有限的帶寬資源，在終端之間傳輸大量文件會(huì)消耗AP，降低wifi網(wǎng)絡(luò)的性能；在終端之間開展任意互訪會(huì)產(chǎn)生惡意行為，造成數(shù)據(jù)被盜，存在安全隱患，甚至有些終端感染了病毒，可能會(huì)傳播病毒。

       wifi網(wǎng)絡(luò)布署時(shí)，廣州軒轅宏邁無(wú)線網(wǎng)啟用了該VLAN內(nèi)客戶隔離功能，禁止同一VLAN內(nèi)的客戶開展通信，能夠 減少同一VLAN內(nèi)無(wú)線終端之間的廣播消息，提高wifi網(wǎng)絡(luò)的性能，同時(shí)提高安全性。在避免某些感染病毒的終端傳播病毒的危險(xiǎn)的同時(shí)，最大限度地保證辦公安全，提高辦公效率，保證客戶的無(wú)線體驗(yàn)。

      無(wú)線電頻率控制策略。

      晚上凌晨之后，企業(yè)庫(kù)存的正常情況下都是沒(méi)有開展作業(yè)的，那么廣州軒轅宏邁wifi網(wǎng)絡(luò)能夠 自動(dòng)關(guān)閉RF信號(hào)，一方面能夠 節(jié)省電力，與此同時(shí)能夠 避免不法客戶運(yùn)用夜晚時(shí)間侵入wifi網(wǎng)絡(luò)，做某些非法侵入的操作，保證企業(yè)無(wú)線數(shù)據(jù)的安全，另外為了更人性化，還增加了基于SSID的例外wifi網(wǎng)絡(luò)，可選擇性關(guān)閉SSID。

    互聯(lián)網(wǎng)接入行為控制。

     互聯(lián)網(wǎng)應(yīng)用極為豐富，特別是隨著大量社會(huì)網(wǎng)絡(luò)應(yīng)用的出現(xiàn)，客戶將個(gè)人網(wǎng)絡(luò)行為帶入辦公場(chǎng)所，從而引發(fā)了各種各樣的管理和安全問(wèn)題。

     上網(wǎng)的權(quán)限控制。

      綜合應(yīng)用有助于管理員深入了解網(wǎng)絡(luò)應(yīng)用的現(xiàn)狀和客戶行為，保證管理效果。無(wú)線控制器擁有國(guó)內(nèi)最大的應(yīng)用識(shí)別庫(kù)，可在2000多個(gè)網(wǎng)絡(luò)主流應(yīng)用中精確識(shí)別，并有專業(yè)的研發(fā)隊(duì)伍定期維護(hù)更新，確保應(yīng)用庫(kù)處于最新狀態(tài)，提高應(yīng)用識(shí)別的準(zhǔn)確率。

廣州軒轅宏邁技術(shù)提供了強(qiáng)大的可視化的熱點(diǎn)地圖，通過(guò)地圖展示可有效地幫助網(wǎng)絡(luò)管理人員快速地分析和掌握設(shè)備的實(shí)時(shí)運(yùn)行狀態(tài)和負(fù)載情況。該特性以地圖式的展現(xiàn)方式，分層管理設(shè)備，以掌握設(shè)備的實(shí)時(shí)運(yùn)行狀態(tài)。您的企業(yè)有無(wú)線網(wǎng)WIFI的任何問(wèn)題，歡迎您撥打電話與我們溝通！