English

新功能速递,安视交换机支持多场景安全准入认证

2019-03-04

目前,信锐技术能够完整提供从控制层、核心层、汇聚层到接入层全套安视交换机有线解决方案。网络的安全终端接入认证是进入网络第一道安全防线,重要程度不言而喻。安视交换机系列支持多场景丰富的准入认证方式,部署更灵活、安全性更强,多层次满足用户的网络需求。

支持终端类型准入


企业应用的需求,终端类型越来越丰富,例如办公PC、打印机、摄像头、投影仪等,如何实现多终端的安全认证?


1552308601960.jpg


针对不同类型的终端特性,信锐安视交换机有线解决方案可以提供多类的准入方案。如:办公PC可以采用账号认证、证书认证;打印机、摄像头等哑终端可以采用MAC认证的方式接入网络。


支持无线网络异构


针对某些场景存在的多个厂商AP品牌的混用,信锐安视交换机支持不同厂商的AP部署相同的portal认证,方便已有网络加点和改造。


1552308612675.jpg


此外,信锐安视交换机还支持对接客户已有的认证服务器和账号数据库,无需更换认证账号系统,降低网络改造成本。


支持有线无线一体化

随着智能终端的增加,无线、有线网络共存成为主流,信锐安视交换机满足有线/无线统一认证,用户接入无差异化认证,无论通过有线还是无线网络,接入认证后都有相同的上网权限。


1552308624261.jpg


安视交换机支持portal和802.1x认证,能够满足用户边缘接入安全需求。针对不同人员上网需求,提供多类的准入方案,如:账号认证、访客认证、证书认证。



典型使用场景示例


实例一:二维码审核认证

客户场景:由于xx企业公司有第三方公司入驻的需求,需求有线接入网络。如果使用802.1x认证的话,每次访客来访都需要创建账号(需要定期更换,不然会导致账号泄漏造成不安全),对用户数据库做修改,运维成本较大。


1552308636382.jpg


解决方案: 使用信锐安视交换机的二维码审核解决方案,访客接入交换机的终端通过网络管理员的许可后,分配访客权限入网。


优势:减低运维成本,可支持远程审核方便网络管理员管理,审核后可以按需分配访客权限



实例二:802.1X认证

客户场景:客户是xx学校场所,想实时看到用户信息,且接入有线校园网的时候需要按时间来计费,不想让无线共享设备接入有线网络。


1552308647173.jpg


解决方案:可采用信锐安视交换机来做802.1x认证,且在端口上开启终端类型绑定(仅允许笔记本接入)。


优势:用户数据直观(可以在web页面直接看到用户信息),禁止网络被共享,图形化配置简单。


信锐安视交换机有线解决方案让您无需在性能和安全之间进行权衡。极具灵活性,安全可靠,满足您的特定场景化网络需求。