企业无线网络方案(企业局域网无线组网方案)
企业无线网络解决方案!(企业局域网无线组网方案!)
由于无线网络的安全性较低,企事业单位的无线组网应考虑以下因素:
有线和无线部分相互隔离。
办公室无线和访客无线也需要相互隔离。
建议每个网段的无线终端控制在150以内,避免广播风暴。
应对员工内部网资源网络进行访问认证或设备绑定。
访问者的实名认证(可选)
一般采用这样的网络结构图:
因为无线路由器的稳定性不高,所以不建议主路由使用无线设备。有线路由器可以作为网关,其次是在线行为管理设备。也可以直接使用互联网行为管理或防火墙作为网关。
建议使用瘦接入点网络。由交流控制器统一管理。
1.划分不同的VLAN
有线、办公室无线和客人无线采用不同的VLAN。
配置防火墙策略,禁止访问者无线访问内部网。这样可以有效保护内网的信息安全,避免不明来源的非法访问。
2.绑定有线网段和办公无线网络设备
应严格限制内网中的访问设备,即使无线密码泄露,也可以防止不安全的设备访问内网的资源网络。
3.为来宾的无线网段打开实名认证
客人必须通过实名认证才能上网,并保留在线日志。
综上所述,该网络架构不仅能满足内网安全需求,还能为来宾提供实名认证资源网络,并提供在线记录审核、行为管理等功能
下一篇:买车险注意事项(车险应该如何购买?)
上一篇:幼儿思维(如何培养孩子思维能力?)