HCWiNe安全局域網(wǎng)解決方案簡(jiǎn)介

“上網(wǎng)要認(rèn)證，權(quán)限有控制”－H3CWiNet安全局域網(wǎng)解決方案WiNet安全局域網(wǎng)帶來(lái)網(wǎng)絡(luò)管理新概念1.1、前言隨著IT信息化的不斷發(fā)展，作為IT載體的計(jì)算機(jī)通信網(wǎng)絡(luò)在中小企業(yè)中具有越來(lái)越重要的地位，目前，中小企業(yè)已經(jīng)普遍部署了交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備，實(shí)現(xiàn)了網(wǎng)絡(luò)的連通性，能夠完成基本的網(wǎng)絡(luò)通信功能，對(duì)中小企業(yè)的進(jìn)一步發(fā)展提供了有力的IT信息化保障。然而，企業(yè)網(wǎng)絡(luò)管理者很快發(fā)現(xiàn)僅具有連通性的、開(kāi)放的網(wǎng)絡(luò)隨時(shí)可能面臨各種各樣的安全風(fēng)險(xiǎn)，其中，由于缺少合適的用戶認(rèn)證管理系統(tǒng)，企業(yè)網(wǎng)絡(luò)基本處于開(kāi)放狀態(tài)，未授權(quán)用戶可以隨時(shí)隨意接入網(wǎng)絡(luò)，訪問(wèn)非授權(quán)的網(wǎng)絡(luò)資源，同時(shí)，對(duì)企業(yè)員工缺少網(wǎng)絡(luò)訪問(wèn)權(quán)限的控制，不同部門(mén)、不同身份的員工可以互相訪問(wèn)，機(jī)密信息泄漏的風(fēng)險(xiǎn)大大增加。雖然傳統(tǒng)的網(wǎng)絡(luò)用戶接入管理AAA系統(tǒng)可以解決上述問(wèn)題，但價(jià)格昂貴，增加中小企業(yè)購(gòu)買(mǎi)成本負(fù)擔(dān)，同時(shí)傳統(tǒng)AAA認(rèn)證方案需要安裝操作系統(tǒng)服務(wù)器軟件、數(shù)據(jù)庫(kù)軟件、AAA認(rèn)證軟件，造成部署復(fù)雜，這也增加了中小企業(yè)的維護(hù)成本。針對(duì)此現(xiàn)狀，H3C面向中小企業(yè)用戶推出了WiNet安全局域網(wǎng)系列產(chǎn)品和解決方案，該系統(tǒng)具有簡(jiǎn)捷實(shí)用的網(wǎng)絡(luò)管理功能和用戶管理功能，在不增加企業(yè)任何額外投資的情況下，讓中小企業(yè)擁有一個(gè)“上網(wǎng)要認(rèn)證、權(quán)限有控制”的安全型局域網(wǎng)絡(luò)。1.2、方案簡(jiǎn)介H3CWinet安全局域網(wǎng)解決方案是面向中小型企事業(yè)單位量身定做的一套具有網(wǎng)絡(luò)管理功能和用戶管理能力的新型智能安全網(wǎng)絡(luò)方案，該解決方案建立了一套以用戶（帳號(hào)）為中心的全新網(wǎng)絡(luò)管理維護(hù)模式，既有效的解決了企事業(yè)單位日益關(guān)心的網(wǎng)絡(luò)信息安全控制問(wèn)題，又通過(guò)一系列圖形化、自動(dòng)化的操作極大的提供了網(wǎng)絡(luò)管理人員的工作效率。圖1H3CWinet系統(tǒng)架構(gòu)和管理界面示意圖根據(jù)設(shè)備在WiNet系統(tǒng)中所處地位和功能不同，可把WiNet中的設(shè)備分成如下三種角色：A、管理設(shè)備：WiNet網(wǎng)管的核心設(shè)備，內(nèi)嵌了WiNet系統(tǒng)，通過(guò)收集相關(guān)信息來(lái)發(fā)現(xiàn)設(shè)備并形成網(wǎng)絡(luò)拓?fù)?。它同時(shí)是WiNet和用戶間的接口設(shè)備，有一個(gè)公網(wǎng)IP地址，網(wǎng)管人員在本地或遠(yuǎn)地通過(guò)IE到管理設(shè)備，即可通過(guò)WiNet對(duì)網(wǎng)絡(luò)中的其它設(shè)備進(jìn)行配置、管理和監(jiān)控等。每個(gè)WiNet必須（且只能）指定一個(gè)管理設(shè)備。B、成員設(shè)備：被管理設(shè)備，接入網(wǎng)絡(luò)后會(huì)自動(dòng)顯示在管理設(shè)備的拓?fù)鋱D中，并被管理設(shè)備管理；C、候補(bǔ)設(shè)備：設(shè)備要被WiNet管理首先要加入到WiNet，候補(bǔ)設(shè)備指還沒(méi)有加入到WiNet但具備WiNet能力、能夠成為WiNet成員的設(shè)備，候補(bǔ)設(shè)備加入WiNet后即成為成員設(shè)備，加入過(guò)程是自動(dòng)的，無(wú)需人工干預(yù)。1.3、方案特點(diǎn)即插即用：H3CWiNet用戶管理方案是基于WiNet網(wǎng)絡(luò)拓?fù)涔芾矸桨?，采用H3CHGMP專利技術(shù)，在零配置的情況下只需要將網(wǎng)絡(luò)設(shè)備使用網(wǎng)線相連即可收集網(wǎng)絡(luò)拓?fù)?，登錄管理設(shè)備WEB管理界面并啟動(dòng)WiNet功能后，網(wǎng)絡(luò)拓?fù)浼纯娠@示在WEB頁(yè)面上，同時(shí)通過(guò)點(diǎn)選不同的網(wǎng)絡(luò)設(shè)備，設(shè)備的面板可以顯示在拓?fù)湎路剑奖氵M(jìn)行各種業(yè)務(wù)尤其是設(shè)備端口布防、用戶管理等業(yè)務(wù)的直觀部署，真正實(shí)現(xiàn)零配置、即插即用。圖2H3CWiNet網(wǎng)絡(luò)用戶管理解決方案東內(nèi)嵌花式剩：蝶Wi帽Ne賤t爐用戶賽管理能方案峽在壟Co末mW凱ar盞e洗網(wǎng)絡(luò)宜操作抗系統(tǒng)粗的基飯礎(chǔ)上圖內(nèi)嵌燈了數(shù)曲據(jù)庫(kù)腔、紅Wi廉Ne應(yīng)t騰用戶廟認(rèn)證促管理揭平臺(tái)克，無(wú)筋需另雖外購(gòu)別買(mǎi)安義裝其墊它軟沈件，走大大渠節(jié)省都了用謹(jǐn)戶購(gòu)鎮(zhèn)買(mǎi)成虜本的脂同時(shí)僚免除第了繁替瑣的宵安裝脂配置沫過(guò)程烘，進(jìn)春而避鑄免了仗不同剝軟件代之間屑的兼冬容性危問(wèn)題誤，實(shí)以現(xiàn)了紗開(kāi)箱滔即有區(qū)，免邊安裝條。紐圖形蘋(píng)化負(fù)：傳只統(tǒng)的休用戶莖認(rèn)證眨管理牢方案味需要鑒到不貫同的引網(wǎng)絡(luò)仰接入壘設(shè)備滅上使堪用命絕令行豆配置政端口冶認(rèn)證南（薄Po桑rt孝al場(chǎng)認(rèn)證忽、徐80擊2.疏1x負(fù)認(rèn)證川），煩網(wǎng)絡(luò)敵設(shè)備詠較多浙的情背況下亡非常棋不便乞，奪H麥3C若W毀iN千et幟用戶呈管理轉(zhuǎn)方案棍中管樹(shù)理員疤可以尋在管剃理設(shè)脂備的青Wi漫Ne僻t蛙WE江B感界面行中直臨接使捧用鼠射標(biāo)選呈擇要嗓啟動(dòng)踐認(rèn)證尿的端獅口，賣(mài)進(jìn)行洽直觀汪的端屠口認(rèn)塔證布本防，慮無(wú)須飽輸入歉任何胃命令法行，鞭同時(shí)怠所有叢接入漁認(rèn)證點(diǎn)設(shè)備寶的啟傻動(dòng)認(rèn)拼證都摧可以睛在管警理設(shè)寸備的靈Wi恢Ne揉t巡WE鑄B斜頁(yè)面釋統(tǒng)一峽進(jìn)行堤，無(wú)極需到殿不同蛾的設(shè)紀(jì)備上贏分別缺部署視。式免客莊戶端絮：澇網(wǎng)絡(luò)介用戶夾接入的網(wǎng)絡(luò)慮時(shí)往蠟往需敵要通鐮過(guò)安械裝在甜終端喬PC預(yù)上的引客戶李端進(jìn)壟行認(rèn)籍證，亂這個(gè)藏客戶鳥(niǎo)端必平須由盤(pán)管理零員提幅前安刑裝在戲用戶貪的塔PC帆機(jī)上征，為抗每個(gè)漂終端算用戶概部署肺客戶疼端軟誘件對(duì)定于管撓理員舉而言快是不蜜小的馳工作凈量，捧H白3C憲W梨iN咸et耽用戶跟管理悔方案態(tài)采用父Po仇rt極al完的認(rèn)套證方姨式，焦終端死用戶批可以娃直接陰啟動(dòng)他IE飼或者男其它均瀏覽援器來(lái)夢(mèng)進(jìn)行鍛認(rèn)證跨，省聚去了茂管理早員為臺(tái)每臺(tái)踏終端延設(shè)備店部署陷認(rèn)證鄉(xiāng)客戶帝端的辯繁瑣匙工作恐。燕細(xì)粒摘度用伯戶認(rèn)餓證準(zhǔn)渠入出：賞H跳3C岸W肥iN索et魂用戶眠管理礙方案間針對(duì)酷用戶刮的籃MA撫C慰地址鉆等個(gè)紋性特動(dòng)征進(jìn)翼行認(rèn)彎證，穿避免緣了傳腥統(tǒng)認(rèn)奴證方摧式中闖同一轉(zhuǎn)個(gè)端糟口接疤入的噸用戶謠只要售一個(gè)軍用戶仍認(rèn)證湊成功漸則端勉口洞血開(kāi)的滋缺陷羊，認(rèn)析證端脫口下惱即使歌通過(guò)儉HU牌B壺連接辯多個(gè)塑PC暗也可抓以針隨對(duì)不糕同的猾PC逼、不裙同的恒用戶肺進(jìn)行迷認(rèn)證聲，認(rèn)插證結(jié)湯果不披影響淺同一她端口襯上接汗入的姻其他軍認(rèn)證碰用戶哈，即炸實(shí)現(xiàn)跟了用顛戶的臥單獨(dú)苦的、械細(xì)粒始度的促接入掛認(rèn)證油。典精細(xì)咬化用嫩戶權(quán)圈限管煩理獄：實(shí)勉際中咸，認(rèn)滴證通肢過(guò)的蕉用戶膊不一歲定具昆有相眠同的鑒權(quán)限堤，紹H唇3C腎W柏iN稀et驗(yàn)用戶唇管理刃方案蹄可以脈在用劇戶認(rèn)店證通巨過(guò)后怪，針冰對(duì)管秀理設(shè)灑備上厚Wi框Ne恥t幻WE帳B臥里面壽預(yù)先猛配置鑼好的跑策略率，對(duì)犯不同麗的用既戶下最發(fā)不緒同的夾AC需L所、驕VL喉AN番，使打不同親的用揉戶具滾有不摸同的符網(wǎng)絡(luò)論資源御訪問(wèn)燈權(quán)限基，從不而實(shí)腫現(xiàn)精群細(xì)化享的用逢戶權(quán)嫁限管果理。鞏Wi圖Ne訓(xùn)t劍網(wǎng)絡(luò)買(mǎi)管理陳功能肚簡(jiǎn)介猶Wi節(jié)Ne寺t吸用戶且管理你功能什簡(jiǎn)介月Wi忙Ne蕩t迅安全烤局域努網(wǎng)－攔用戶嚷管理份功能瘦包括白：歷帳號(hào)芹管理坡、命權(quán)限訓(xùn)管理懶、啄端口良布防傍管理懼三項(xiàng)塌。畏1敘、宴用戶魄帳號(hào)朋管理兄針對(duì)債網(wǎng)絡(luò)舞中的俘用戶裁，在熄管理幣認(rèn)證稼設(shè)備細(xì)上可已以創(chuàng)界建用默戶帳籃號(hào)管像理系吹統(tǒng)，俘每個(gè)束用戶視一個(gè)普帳號(hào)騎確保浪了用興戶網(wǎng)零絡(luò)接徹入的喝唯一騙身份催標(biāo)識(shí)責(zé)。戲2逢、腰用戶帖權(quán)限鋪管理瘋在創(chuàng)蹦建用亞戶帳蹈號(hào)的垮過(guò)程槽中可麻以根棕?fù)?jù)其怕企業(yè)杠內(nèi)部失業(yè)務(wù)愁部門(mén)撓屬性鎖確定枯和掠配置掌用戶犁的授屋權(quán)俗vl京an柳、授警權(quán)少ac惠l漏、過(guò)放期時(shí)瑞間以匯及備崗注信或息，遲在用舊戶認(rèn)槽證通角過(guò)接蝕入到龍網(wǎng)絡(luò)羞系統(tǒng)帶后，潑這些丙規(guī)則即將自觀動(dòng)與械用戶治的傻MA竿C豆地址敘相匹淘配鎖護(hù)定用綿戶的陜網(wǎng)絡(luò)胃資源秋訪問(wèn)紫權(quán)限食。慰3屆、揚(yáng)端口放布防穿管理著在啟奪動(dòng)匙WI付NE價(jià)T錯(cuò)系統(tǒng)談?wù)J證剃中心累后，椅選中簽成員額設(shè)備喘，在爪面板脾上宋對(duì)需弦要認(rèn)饑證的魂端口滴作端干口布辟防。跑選中儉相應(yīng)揮端口母，然揀后點(diǎn)愧擊端議口布拒防按諷鈕，勉此時(shí)殘成員引設(shè)備肥的選魂中端盜口會(huì)獻(xiàn)啟動(dòng)捏基于謹(jǐn)用戶渠MA雪C往的立Po怒rt溉al浴認(rèn)證站。洲Wi拘Ne西t武典型境組網(wǎng)巡和設(shè)止備支六持列辣表削H3方C鋪百兆聾安全盼局域際網(wǎng)示計(jì)例圖脅：模說(shuō)明翼：W徒in杯et背管理舞認(rèn)證熱中心更與出酸口網(wǎng)留關(guān)路妙由器效MS伸R3匹01荷6復(fù)簡(jiǎn)用，箭MS章R3注01喇6內(nèi)泡置W賀in繡et店網(wǎng)絡(luò)訓(xùn)管理體系統(tǒng)酒，并黃開(kāi)啟就Wi概ne道t安麗全局品域網(wǎng)羨用戶獲管理近功能您，在萄安全贊智能獄接入廉交換焦機(jī)S簡(jiǎn)31正00舟－宰26晶TP固-踢SI毒(U兆M)挨啟動(dòng)俊Wi瀉ne徐t安倆全局禿域網(wǎng)奔端口犬布防挑功能玻；啄H3役C特千兆阻安全深局域返網(wǎng)示膊例圖最：淡說(shuō)明糖：W網(wǎng)in女et忠管理退認(rèn)證杯中心丘與出報(bào)口網(wǎng)販關(guān)路努由器殖MS峰R3蒼01釋6復(fù)思用，饞MS配R3呆01洗6內(nèi)兄置W銜in擁et武網(wǎng)絡(luò)系管理涌系統(tǒng)糟，并尖開(kāi)啟碎Wi稱ne離t安控全局搜域網(wǎng)裁用戶暫管理腳功能加，在原安全撕智能階接入饅交換富機(jī)S振51費(fèi)20授P－渴SI獵啟動(dòng)連Wi蘭ne犯t安泡全局取域網(wǎng)肥端口煮布防嬌功能濃；靠支持桿Wi最Ne著t功輛能產(chǎn)于品列植表：壤H3盒C民WI駕NE腦T產(chǎn)血品系座列寫(xiě)Wi闖Ne睜t網(wǎng)室絡(luò)管沾理功恥能骨Wi城Ne新t用昏戶管偽理功拼能勸Wi毀Ne昏t系文統(tǒng)管賠理認(rèn)湊證設(shè)阻備找Wi慎Ne賭t系錯(cuò)統(tǒng)成績(jī)員接屢入設(shè)立備藥MS厲R亂30既系列羊路由殊器丙支持請(qǐng)支持殺支持田支持交MS蜓R曬20個(gè)系列送路由慰器奧支持林支持妻支持賽支持穿S5旱50遼0E渣I系墾列交漠換機(jī)欠支持射支持回支持焦支持位S5怨50額0S喝I系旋列交類換機(jī)秘支持頁(yè)支持番支持藏支持樓S5號(hào)12