[企業無線訪客準入方案]

[業務挑戰]

何在允許訪客接入的情況下，確保企業網絡資源的安全性，同時降低該服務對IT支持的要求，是擺在所有企業IT管理人員面前一個重要而緊急的問題。

目前金融企業雖有無線訪客準入控制機制，但仍面臨著巨大的挑戰，主要體現在以下幾個方面：
●  訪客身份多樣，不同身份的訪客，需要細化授權訪問不同的網絡資源
●  訪客賬號創建工作操作復雜，必須IT操作，工作量大，非IT管理人員不能創建訪客賬號
●  訪客生命周期控制復雜，不能自動化控制；
●  訪客終端安全性不可控，不能自動檢測并修復安全問題
●  訪客終端接入終端類型不可控，無線PC，智能終端接入不能區分控制
●  訪客接入權限控制不能統一操作，且權限控制不能基于多種場景模式
●  訪客操作訪問不可見，不能對訪客進行嚴格審計管理，不能完全滿足法律法規對企業網絡使用安全合規性的要求 

[解決方案]

充分利用已有的網絡建設：
●  支持集成現有的無線控制設備和AP
●  支持集成企業現有AD
●  支持集成現有互聯網代理和內容過濾網關，實現對訪客互聯網訪問內容可視化
    簡化管理：
●  策略集中化管理，并靈活控制及推送
●  訪客的接待可以半自助化完成
●  集中監控和故障排查工具
特有服務：
●  設備識別
●  設備準入
●  訪客管理專有模塊