[企業(yè)無線訪客準(zhǔn)入方案]

[業(yè)務(wù)挑戰(zhàn)]

何在允許訪客接入的情況下，確保企業(yè)網(wǎng)絡(luò)資源的安全性，同時(shí)降低該服務(wù)對(duì)IT支持的要求，是擺在所有企業(yè)IT管理人員面前一個(gè)重要而緊急的問題。

目前金融企業(yè)雖有無線訪客準(zhǔn)入控制機(jī)制，但仍面臨著巨大的挑戰(zhàn)，主要體現(xiàn)在以下幾個(gè)方面：
●  訪客身份多樣，不同身份的訪客，需要細(xì)化授權(quán)訪問不同的網(wǎng)絡(luò)資源
●  訪客賬號(hào)創(chuàng)建工作操作復(fù)雜，必須IT操作，工作量大，非IT管理人員不能創(chuàng)建訪客賬號(hào)
●  訪客生命周期控制復(fù)雜，不能自動(dòng)化控制；
●  訪客終端安全性不可控，不能自動(dòng)檢測(cè)并修復(fù)安全問題
●  訪客終端接入終端類型不可控，無線PC，智能終端接入不能區(qū)分控制
●  訪客接入權(quán)限控制不能統(tǒng)一操作，且權(quán)限控制不能基于多種場(chǎng)景模式
●  訪客操作訪問不可見，不能對(duì)訪客進(jìn)行嚴(yán)格審計(jì)管理，不能完全滿足法律法規(guī)對(duì)企業(yè)網(wǎng)絡(luò)使用安全合規(guī)性的要求 

[解決方案]

充分利用已有的網(wǎng)絡(luò)建設(shè)：
●  支持集成現(xiàn)有的無線控制設(shè)備和AP
●  支持集成企業(yè)現(xiàn)有AD
●  支持集成現(xiàn)有互聯(lián)網(wǎng)代理和內(nèi)容過濾網(wǎng)關(guān)，實(shí)現(xiàn)對(duì)訪客互聯(lián)網(wǎng)訪問內(nèi)容可視化
    簡化管理：
●  策略集中化管理，并靈活控制及推送
●  訪客的接待可以半自助化完成
●  集中監(jiān)控和故障排查工具
特有服務(wù)：
●  設(shè)備識(shí)別
●  設(shè)備準(zhǔn)入
●  訪客管理專有模塊