HCWiNe安全局域網(wǎng)解決方案簡介

“上網(wǎng)要認證，權(quán)限有控制”－H3CWiNet安全局域網(wǎng)解決方案WiNet安全局域網(wǎng)帶來網(wǎng)絡管理新概念1.1、前言隨著IT信息化的不斷發(fā)展，作為IT載體的計算機通信網(wǎng)絡在中小企業(yè)中具有越來越重要的地位，目前，中小企業(yè)已經(jīng)普遍部署了交換機、路由器等網(wǎng)絡設備，實現(xiàn)了網(wǎng)絡的連通性，能夠完成基本的網(wǎng)絡通信功能，對中小企業(yè)的進一步發(fā)展提供了有力的IT信息化保障。然而，企業(yè)網(wǎng)絡管理者很快發(fā)現(xiàn)僅具有連通性的、開放的網(wǎng)絡隨時可能面臨各種各樣的安全風險，其中，由于缺少合適的用戶認證管理系統(tǒng)，企業(yè)網(wǎng)絡基本處于開放狀態(tài)，未授權(quán)用戶可以隨時隨意接入網(wǎng)絡，訪問非授權(quán)的網(wǎng)絡資源，同時，對企業(yè)員工缺少網(wǎng)絡訪問權(quán)限的控制，不同部門、不同身份的員工可以互相訪問，機密信息泄漏的風險大大增加。雖然傳統(tǒng)的網(wǎng)絡用戶接入管理AAA系統(tǒng)可以解決上述問題，但價格昂貴，增加中小企業(yè)購買成本負擔，同時傳統(tǒng)AAA認證方案需要安裝操作系統(tǒng)服務器軟件、數(shù)據(jù)庫軟件、AAA認證軟件，造成部署復雜，這也增加了中小企業(yè)的維護成本。針對此現(xiàn)狀，H3C面向中小企業(yè)用戶推出了WiNet安全局域網(wǎng)系列產(chǎn)品和解決方案，該系統(tǒng)具有簡捷實用的網(wǎng)絡管理功能和用戶管理功能，在不增加企業(yè)任何額外投資的情況下，讓中小企業(yè)擁有一個“上網(wǎng)要認證、權(quán)限有控制”的安全型局域網(wǎng)絡。1.2、方案簡介H3CWinet安全局域網(wǎng)解決方案是面向中小型企事業(yè)單位量身定做的一套具有網(wǎng)絡管理功能和用戶管理能力的新型智能安全網(wǎng)絡方案，該解決方案建立了一套以用戶（帳號）為中心的全新網(wǎng)絡管理維護模式，既有效的解決了企事業(yè)單位日益關(guān)心的網(wǎng)絡信息安全控制問題，又通過一系列圖形化、自動化的操作極大的提供了網(wǎng)絡管理人員的工作效率。圖1H3CWinet系統(tǒng)架構(gòu)和管理界面示意圖根據(jù)設備在WiNet系統(tǒng)中所處地位和功能不同，可把WiNet中的設備分成如下三種角色：A、管理設備：WiNet網(wǎng)管的核心設備，內(nèi)嵌了WiNet系統(tǒng)，通過收集相關(guān)信息來發(fā)現(xiàn)設備并形成網(wǎng)絡拓撲。它同時是WiNet和用戶間的接口設備，有一個公網(wǎng)IP地址，網(wǎng)管人員在本地或遠地通過IE到管理設備，即可通過WiNet對網(wǎng)絡中的其它設備進行配置、管理和監(jiān)控等。每個WiNet必須（且只能）指定一個管理設備。B、成員設備：被管理設備，接入網(wǎng)絡后會自動顯示在管理設備的拓撲圖中，并被管理設備管理；C、候補設備：設備要被WiNet管理首先要加入到WiNet，候補設備指還沒有加入到WiNet但具備WiNet能力、能夠成為WiNet成員的設備，候補設備加入WiNet后即成為成員設備，加入過程是自動的，無需人工干預。1.3、方案特點即插即用：H3CWiNet用戶管理方案是基于WiNet網(wǎng)絡拓撲管理方案，采用H3CHGMP專利技術(shù)，在零配置的情況下只需要將網(wǎng)絡設備使用網(wǎng)線相連即可收集網(wǎng)絡拓撲，登錄管理設備WEB管理界面并啟動WiNet功能后，網(wǎng)絡拓撲即可顯示在WEB頁面上，同時通過點選不同的網(wǎng)絡設備，設備的面板可以顯示在拓撲下方，方便進行各種業(yè)務尤其是設備端口布防、用戶管理等業(yè)務的直觀部署，真正實現(xiàn)零配置、即插即用。圖2H3CWiNet網(wǎng)絡用戶管理解決方案東內(nèi)嵌花式剩：蝶Wi帽Ne賤t爐用戶賽管理能方案峽在壟Co末mW凱ar盞e洗網(wǎng)絡宜操作抗系統(tǒng)粗的基飯礎上圖內(nèi)嵌燈了數(shù)曲據(jù)庫腔、紅Wi廉Ne應t騰用戶廟認證促管理揭平臺克，無筋需另雖外購別買安義裝其墊它軟沈件，走大大渠節(jié)省都了用謹戶購鎮(zhèn)買成虜本的脂同時僚免除第了繁替瑣的宵安裝脂配置沫過程烘，進春而避鑄免了仗不同剝軟件代之間屑的兼冬容性危問題誤，實以現(xiàn)了紗開箱滔即有區(qū)，免邊安裝條。紐圖形蘋化負：傳只統(tǒng)的休用戶莖認證眨管理牢方案味需要鑒到不貫同的引網(wǎng)絡仰接入壘設備滅上使堪用命絕令行豆配置政端口冶認證南（薄Po桑rt孝al場認證忽、徐80擊2.疏1x負認證川），煩網(wǎng)絡敵設備詠較多浙的情背況下亡非常棋不便乞，奪H麥3C若W毀iN千et幟用戶呈管理轉(zhuǎn)方案棍中管樹理員疤可以尋在管剃理設脂備的青Wi漫Ne僻t蛙WE江B感界面行中直臨接使捧用鼠射標選呈擇要嗓啟動踐認證尿的端獅口，賣進行洽直觀汪的端屠口認塔證布本防，慮無須飽輸入歉任何胃命令法行，鞭同時怠所有叢接入漁認證點設備寶的啟傻動認拼證都摧可以睛在管警理設寸備的靈Wi恢Ne揉t巡WE鑄B斜頁面釋統(tǒng)一峽進行堤，無極需到殿不同蛾的設紀備上贏分別缺部署視。式免客莊戶端絮：澇網(wǎng)絡介用戶夾接入的網(wǎng)絡慮時往蠟往需敵要通鐮過安械裝在甜終端喬PC預上的引客戶李端進壟行認籍證，亂這個藏客戶鳥端必平須由盤管理零員提幅前安刑裝在戲用戶貪的塔PC帆機上征，為抗每個漂終端算用戶概部署肺客戶疼端軟誘件對定于管撓理員舉而言快是不蜜小的馳工作凈量，捧H白3C憲W梨iN咸et耽用戶跟管理悔方案態(tài)采用父Po仇rt極al完的認套證方姨式，焦終端死用戶批可以娃直接陰啟動他IE飼或者男其它均瀏覽援器來夢進行鍛認證跨，省聚去了茂管理早員為臺每臺踏終端延設備店部署陷認證鄉(xiāng)客戶帝端的辯繁瑣匙工作恐。燕細粒摘度用伯戶認餓證準渠入出：賞H跳3C岸W肥iN索et魂用戶眠管理礙方案間針對酷用戶刮的籃MA撫C慰地址鉆等個紋性特動征進翼行認彎證，穿避免緣了傳腥統(tǒng)認奴證方摧式中闖同一轉(zhuǎn)個端糟口接疤入的噸用戶謠只要售一個軍用戶仍認證湊成功漸則端勉口洞血開的滋缺陷羊，認析證端脫口下惱即使歌通過儉HU牌B壺連接辯多個塑PC暗也可抓以針隨對不糕同的猾PC逼、不裙同的恒用戶肺進行迷認證聲，認插證結(jié)湯果不披影響淺同一她端口襯上接汗入的姻其他軍認證碰用戶哈，即炸實現(xiàn)跟了用顛戶的臥單獨苦的、械細粒始度的促接入掛認證油。典精細咬化用嫩戶權(quán)圈限管煩理獄：實勉際中咸，認滴證通肢過的蕉用戶膊不一歲定具昆有相眠同的鑒權(quán)限堤，紹H唇3C腎W柏iN稀et驗用戶唇管理刃方案蹄可以脈在用劇戶認店證通巨過后怪，針冰對管秀理設灑備上厚Wi框Ne恥t幻WE帳B臥里面壽預先猛配置鑼好的跑策略率，對犯不同麗的用既戶下最發(fā)不緒同的夾AC需L所、驕VL喉AN番，使打不同親的用揉戶具滾有不摸同的符網(wǎng)絡論資源御訪問燈權(quán)限基，從不而實腫現(xiàn)精群細化享的用逢戶權(quán)嫁限管果理。鞏Wi圖Ne訓t劍網(wǎng)絡買管理陳功能肚簡介猶Wi節(jié)Ne寺t吸用戶且管理你功能什簡介月Wi忙Ne蕩t迅安全烤局域努網(wǎng)－攔用戶嚷管理份功能瘦包括白：歷帳號芹管理坡、命權(quán)限訓管理懶、啄端口良布防傍管理懼三項塌。畏1敘、宴用戶魄帳號朋管理兄針對債網(wǎng)絡舞中的俘用戶裁，在熄管理幣認證稼設備細上可已以創(chuàng)界建用默戶帳籃號管像理系吹統(tǒng)，俘每個束用戶視一個普帳號騎確保浪了用興戶網(wǎng)零絡接徹入的喝唯一騙身份催標識責。戲2逢、腰用戶帖權(quán)限鋪管理瘋在創(chuàng)蹦建用亞戶帳蹈號的垮過程槽中可麻以根棕據(jù)其怕企業(yè)杠內(nèi)部失業(yè)務愁部門撓屬性鎖確定枯和掠配置掌用戶犁的授屋權(quán)俗vl京an柳、授警權(quán)少ac惠l漏、過放期時瑞間以匯及備崗注信或息，遲在用舊戶認槽證通角過接蝕入到龍網(wǎng)絡羞系統(tǒng)帶后，潑這些丙規(guī)則即將自觀動與械用戶治的傻MA竿C豆地址敘相匹淘配鎖護定用綿戶的陜網(wǎng)絡胃資源秋訪問紫權(quán)限食。慰3屆、揚端口放布防穿管理著在啟奪動匙WI付NE價T錯系統(tǒng)談認證剃中心累后，椅選中簽成員額設備喘，在爪面板脾上宋對需弦要認饑證的魂端口滴作端干口布辟防。跑選中儉相應揮端口母，然揀后點愧擊端議口布拒防按諷鈕，勉此時殘成員引設備肥的選魂中端盜口會獻啟動捏基于謹用戶渠MA雪C往的立Po怒rt溉al浴認證站。洲Wi拘Ne西t武典型境組網(wǎng)巡和設止備支六持列辣表削H3方C鋪百兆聾安全盼局域際網(wǎng)示計例圖脅：模說明翼：W徒in杯et背管理舞認證熱中心更與出酸口網(wǎng)留關(guān)路妙由器效MS伸R3匹01荷6復簡用，箭MS章R3注01喇6內(nèi)泡置W賀in繡et店網(wǎng)絡訓管理體系統(tǒng)酒，并黃開啟就Wi概ne道t安麗全局品域網(wǎng)羨用戶獲管理近功能您，在萄安全贊智能獄接入廉交換焦機S簡31正00舟－宰26晶TP固-踢SI毒(U兆M)挨啟動俊Wi瀉ne徐t安倆全局禿域網(wǎng)奔端口犬布防挑功能玻；啄H3役C特千兆阻安全深局域返網(wǎng)示膊例圖最：淡說明糖：W網(wǎng)in女et忠管理退認證杯中心丘與出報口網(wǎng)販關(guān)路努由器殖MS峰R3蒼01釋6復思用，饞MS配R3呆01洗6內(nèi)兄置W銜in擁et武網(wǎng)絡系管理涌系統(tǒng)糟，并尖開啟碎Wi稱ne離t安控全局搜域網(wǎng)裁用戶暫管理腳功能加，在原安全撕智能階接入饅交換富機S振51費20授P－渴SI獵啟動連Wi蘭ne犯t安泡全局取域網(wǎng)肥端口煮布防嬌功能濃；靠支持桿Wi最Ne著t功輛能產(chǎn)于品列植表：壤H3盒C民WI駕NE腦T產(chǎn)血品系座列寫Wi闖Ne睜t網(wǎng)室絡管沾理功恥能骨Wi城Ne新t用昏戶管偽理功拼能勸Wi毀Ne昏t系文統(tǒng)管賠理認湊證設阻備找Wi慎Ne賭t系錯統(tǒng)成績員接屢入設立備藥MS厲R亂30既系列羊路由殊器丙支持請支持殺支持田支持交MS蜓R曬20個系列送路由慰器奧支持林支持妻支持賽支持穿S5旱50遼0E渣I系墾列交漠換機欠支持射支持回支持焦支持位S5怨50額0S喝I系旋列交類換機秘支持頁支持番支持藏支持樓S5號12