文档介绍：无线网络覆盖需求背景随着国家政府信息化建设的进行,无线网络的建设也开始为政府办公、民众办事等事务提供便利。然而政府部门对网络的安全防护要求很高,不仅需要保障人民的信息安全,防止个人信息被窃取,而且需要保护政府办公人员的信息安全,防止泄露政府、国家机密信息。部分政府机关单位当前无线网络现状:1、网络速度、稳定性差,影响办公效率;2、访客网络认证接入机制差,接入安全性有待提高;3、上网行为识别和管控能力差,上网权限缺乏有效管理;4、缺乏有效的安全隔离机制差,安全防护能力低;5、专业维护人员少,设备统一管控困难,运维成本高;总结而言,政府机关单位无线网络建设需求存在几大特点:保证办公带宽,内外网隔离,有效的权限管控,健全的安全防护体系,管理、维护简便。政府机关单位无线网络建设方案及特点政府机关单位无线解决方案,结合政府类机构需求特点,集防火墙功能、安全证书颁发中心、权限管控、应用识别、上网行为管控、WIPS功能于一体,从接入层进行多层面接入准控,从网络层进行广播隔离和优化,从应用层进行精准识别和防控,层层保护政府无线网络,确保信息安全。名词解释:WIPS(无线入侵防御系统,WirelessIntrusionPreventionSystem)一般是指能够监测无线范围内未授权的接入(入侵侦测),并能自动采取应对措施(入侵防御)的网络设备1、统一管理,维护简便通过政企网络管理控制器(AC)+无线接入点(AP)模式进行组网,其中控制器集网络管理功能、防火墙功能、认证网关、上网行为管理功能、行为审计功能于一体,既可实现对AP的集中管理和配置,同时无需额外搭建服务器即可实现多种认证方式以及安全防护。此外,全web式可视化界面让维护人员摆脱了复杂的命令行控制方式,后台可清晰的反映当前任一节点的网络状况并实施做出处理,维护简便。2、认证机制健全,支持多种认证方式,配置简便无线解决方案支持多达8种认证接入方式,可以灵活为办公人员、访客来宾及公众市民等设置不同的接入认证方式,以满足不同身份群组、使用人群的需求。、CA证书认证等高级认证方式,正对来访及公众可采用短信认证、微信认证等,既保证接入安全同时通过自定义认证界面,可提供更多便民信息,提升机构形象。3、支持负载均衡、自动功率和信道调整、屏蔽钓鱼WiFi启用负载均衡策略后,无线解决方案可实现AP间用户数量均衡化接入,一方面终端自动转接至最佳的AP,另一方面AP可控制自身接入量、将信号不佳的终端转接至其他AP;无线AP可自动调整信道和信号发射功率,避免信号干扰,当某一AP出现故障停止工作的时候,周围AP将自动提升发射功率并变换信道,确保信号覆盖范围以及终端连接稳定;无线方案可自动检测非法钓鱼AP、随身WiFi,并屏蔽其信号,避免办公人员和访客误接;4、支持终端识别、精细化权限划分解决方案可以准确识别接入终端类型,并自动进行账号与MAC地址绑定,支持用户分组、办公网和访客网隔离,保障内网信息安全。5、上网应用精确识别管控,行为安全审计防护网络管理控制器拥有国内最大的应用识别库和URL地址库,并定时更新,并能实时对所有的上网行为进行管控和审计,遏制非法访问,记录上网行为。外网访问应用准确识别,全部记录,符合公安部82号令要求;内网应用识别把控,保障办公,提高政府办公效率;6、双机热备、故障时无感