多快好省， 2台控制器搞定中信证券兼容认证

对于金融企业而言，办公场景的网络安全至关重要。而对于已经部署了无线网络的企业，如何二次利用和认证对接更是一门技术活，做得好省事又省钱，做不好“劳力又伤财”，中信证券就面临了这样的问题。

早在2013年，中信证券股份有限公司就已经部署了其他品牌的无线设备，覆盖北京、上海办公楼，无线Wi-Fi只专用于内部员工，采用802.1x认证方式实现准入认证。

然而，随着移动终端的普及，中信证券办公楼每天都有大量的访客需要使用Wi-Fi网络，但是其之前部署的无线网络并不具备提供给访客用户的安全准入机制，如果简单采用传统的PSK方式，等于对外不设防，将成为内网安全的隐患，对于金融行业来说风险极大。

更为重要的是，如果整体更换掉之前的无线设备，无疑造成前期建设投资的浪费。因此，中信证券急需对现有网络进行改造，在满足安全准入的基础上，实现访客的便捷接入，并且和现有的无线设备充分兼容，并达到用户体验良好的效果。

在确认中信证券原有无线品牌的控制器型号之后，信锐技术提供了完全满足客户要求的无线认证兼容改造方案。即在不改变原有网络架构的基础上，采用旁路模式部署，新增了2台信锐无线控制器，其中一台作为统一认证服务器使用，另外一台做冗余热备。

设备上线后，中信证券北京办公区实现了访客无线Wi-Fi准入认证，并随后完成了上海办公区远程认证对接改造。此次整体改造，具备显著的安全与经济价值。

◆访客可通过短信认证方式便捷接入网络

经过对比短信认证、账号认证、微信认证三种常用访客认证方式，综合考虑安全可追溯与便捷接入这两个维度，最终选择了短信认证方式，通过对接中信证券短信平台，成功实现了整体改造。外部访客接入网络后，接入时间、设备信息、接入人手机号码等信息实现记录留存备查，满足网络监管要求。

◆完美兼容现有无线网络，无需二次认证

在用户体验方面，内部员工无需更改认证方式即可访问内部专网，并且在个人准入有效期内，出差到各地分支机构都无需二次认证。

◆节约成本，有效利用前期设备投资

通过单纯增加无线认证设备，完成了预期改造效果，避免了通过整体替换新建以达到要求效果，有效的保护了前期设备成本投资。

通过此次改造，中信证券股份有限公司实现了北京和上海办公区远程认证对接，访客无线网络无需二次认证。这也是信锐技术从客户角度出发，满足客户实际需求的体现，信锐技术也期待与更多金融企业携手并进，因地制宜提供企业级无线网络解决方案。