企业视频展播,请点击播放视频作者:北京安腾思路科技发展有限公司
如何将企业无线网络的风险降至较低?
在每个网络上部署无线ru侵检测系统 (WIDS) 和无线ru侵防御系统 (WIPS)。
通过根据开发人员服务包发布更新所有软件,确保现有设备没有已知漏洞。
安全地配置设备。
确保所有设备符合联邦信息处理标准 (FIPS) 140-3:加密模块的安全要求
无线网络覆盖代理商
企业视频展播,请点击播放
视频作者:北京安腾思路科技发展有限公司
如何将企业无线网络的风险降至较低?
在每个网络上部署无线ru侵检测系统 (WIDS) 和无线ru侵防御系统 (WIPS)。
通过根据开发人员服务包发布更新所有软件,确保现有设备没有已知漏洞。
安全地配置设备。
确保所有设备符合联邦信息处理标准 (FIPS) 140-3:加密模块的安全要求中的加密要求(这点,在国内遵循国密相关要求)。
建立多因素身份验证 (MFA) 以访问网络。如果难以实现,请考虑除单个共享密码之外的其他安全身份验证方法。
企业无线网走向融合 三大因素激发
1)多种无线通讯技术对于生产销售物联网设备(如智能门锁或可穿戴员工警报按钮)的公司而言,Wi-Fi并非总是默认选择。这可归因于一系列因素,例如功耗限制、尺寸紧凑需求以及相对有限的数据传输速率要求(不需要大数据高速传输通道)。因此,企业物联网可能部署多种无线通讯技术。除Wi-Fi外,还包括BLE、Zigbee和LoRa。不同的无线技术通常会创建独立的无线网络,从而导致冗余布线、电源和管理系统,导致总体拥有成本(TCO)上升。
2)统一管理需求有线(LAN)和无线(WLAN)网络的统一管理已成为过去十年的重要卖点。因为管理员无法容忍为每个网络使用单独的管理系统。安装一个交换机管理系统,一个无线AP接入点管理系统以及更多的无线物联网终端管理系统根本不具备任何成本效益。对于分散独立的管理系统(无论是交换机、无线AP接入点还是安全系统)缺乏兴趣,长期以来一直是网络供应商整合的催化剂。简而言之,IT部门不愿意再使用多个管理系统,而是希望供应商为网络管理提供统一的管理平台。
3)部署问题:缺乏部署的物理空间由于每个无线物联网协议都需要构建一个单独的网络,企业用于部署网络设备的物理空间正在迅速耗尽。这是因为每个不同的网络都需要空间来容纳如物联网网关、单独的防火墙,以及交换机、电源和电缆等基础设施。因此,缺乏部署空间也对分散的网络部署构成了重大障碍。
企业无线网络建设方法
1.主设备采用XFH-GB系列网关,此网关不仅可做为防火墙使用,具备通常防火墙的NAT、防攻击等功能,并且支持PPPoE拨号服务。
2.支持用户多种接入方式认证机制,包括:基于Protal、802.1X、mac等认证,保证网络访问的安全性;
3.采用无线控制器+AP相结合的解决方案来实现无线网络的覆盖,逻辑组网图;
4.网关上开启RADIUS认证,通过标准RADIUS协议与星峰航管理服务器连接,所有的用户PPPoE拨号请求,均会转到管理服务器上进行身份认证。
5.管理员通过管理服务器进行用户管理,通过网关设置相应的访问规则,从而对用户实现精细化管理。
-->
