大型企业在无线网络建设过程中，必须充分考虑访客（领导、客户、合作伙伴）接入网络的需求。首先从安全的角度来说，访客网络必须与办公网络分开，访客网络是单独提供给访客的。从用户体验的角度来看，访问者访问网络的验证方法必须简单易行。繁琐的验证方式会降低访客对公司的整体印象。同时，对于访客网络，企业也需要建立完善的网络安全管理机制，避免访客网络访问不畅给企业带来的法律风险。对于企业员工移动办公上网，更需要可管理可追溯，合理分配和保障企业有效带宽资源，使企业业务系统正常、稳定、高效运行，同时保证企业信息安全，避免机密信息外泄。

无线部署存在的问题（用户需求）

1、接入不安全：缺乏安全可靠的认证机制，企业无线网络接入不安全；

2、上网权限混乱：缺乏有效的控制策略，员工上网权限不分明；

3、数据信息安全：缺乏有效的数据加密机制，企业数据被黑客窃取篡改；

4、无线信号差：AP性能不佳，上网总掉线，点位规划不合理，信号盲区多；

5、漫游效果差：不能实现二三层漫游，移动办公时，业务中断。

无线网络解决方案：

希尼亚偌IT外包为满足用户构建高速、稳定、安全、可靠、易管理的无线接入网络的需求，本设计了无线网络解决方案。具体设计是在总部设置总部AC，在大型分支机构设置分支AC和分支AP，在中型分支设置二三级交换机和分支AP。小微分支机构直接设置分支机构AP。总部AC可以管理大型分支机构的AC，实现统一管理。

安全无线整体解决方案：

非法热点检测及防御、网络攻击防护、射频定时关闭及安全加固。

接入后&上网时进行访问权限控制。

上网后进行上网行为记录。

用户密码管理及自助修改：

无需通过管理员即可修改密码，提高效率及减轻管理员工作压力。

通过钉钉、企业号等软件进行无线密码修改。

若账号绑定了手机号码，可通过手机验证码自助修改。

上网行为严格控制：

通过基于时间段的访问控制策略，实现不同的时间段不同的访问权限，比如上班时间，禁止访问与工作无关的应用，下班时间则不受限制。

办公区域内，不同办公部门总会有各自专属的无线网络，并且不希望部门之外的成员使用这个网络。无线网络控制器可以根据用户的属性，限制禁止非本部门的用户接入。

典型无线网络攻击防护：

对典型的危险攻击行为进行检测，当超过设定的阈值后自动将攻击者加入到黑名单中，并冻结一定时间，即时发现网络攻击并进行防御。

无线射频定时关闭开启：

通过射频关闭控制策略，可以指定某SSID网络，定时自动关闭和开启无线网络的射频信号，晚上下班后自动关闭无线射频信号。

一方面可以节能减排、节省电费支出；另一方面又能防止非法用户利用深夜时间入侵无线网络，做一些非法的操作。

网络分权分级管理：

分配不同的管理员分别管理各自权限区域的无线AP，可以精细到对某AP分组有管理权限，该管理员可以在该AP分组上建立无线网络，能够激活、删除接入点，能够对AP的配置进行编辑修改。

可指定管理员针对每个页面的编辑或可查看权限，控制粒度到控制器上的各个页面，对某个页面没有读权限则登录时不显示。

希尼亚偌IT外包网络方案优势：

1、丰富的无线安全机制，提供从安全接入到安全上网等端到端的安全策略。

2、合理管控工作人员上网行为，提升工作效率、防止带宽浪费，有线无线双重管控。

3、为会议室，报告厅等人员密集区域接入网络提高保证，解决有线网口不足的问题。

4、为企业员工的移动办公提供支撑，内部员工可通过无线网络随时安全接入内部网络，实现办公。

5、内部员工可通过自己的办公设备在企业大楼内快速移动办公，网络接入更快速，上网行为管理系统对员工上网行为进行审计与管控。

6、来访客户接入企业网络，可根据不同需求，分配不同的上网权限，保证了接入的安全性同时提升群众上网的体验。

7、丰富的认证机制，满足组织对无线网络安全、快速接入。

8、投资成本低，通过部署无线控制器替换原有网络的出口路由、行为管理以及无线控制器。