查看详情

PGM方案-企业园区网络安全建设解决方案

发表于2016-11-18 02:04:45

问题和挑战

轻量级制造园区的信息化建设主要面临如下的三个挑战:

密集办公条件下的信息安全问题:办公区域紧凑,非研发终端接入研发区端口,造成研发核心信息资产泄密;研发电脑通过厂区内的WIFI接入非研发区,外发核心信息资产。

低成本、可持续扩展的数据中心:数据中心空间小,存在安装、布线、搬迁和扩容方面的困难;轻量级企业初期规模小,但发展速度快,如何既要保证数据中心初期投资不能太大,又要保证系统的可扩展性,且初期规划的时候数据中心就需要考虑可靠性组网,保证后期扩展时组网架构的稳定。

低成本移动统一通信的需求:园区人员流动性强,需要一个低成本的移动统一通信纠方案;园区偏远,手机信号差,需要有一个替代手机通信的移动通信方案。

 

解决方案

密集办公条件下的信息安全设计

基于位置和设备的全员认证,解决端口账号混用:通过全员认证,账号/接入终端绑定,账号/接入区域绑定,基于用户组设定权限四个设计点,解决轻量级制造园区内密集办公端口混用的问题。

无线接入集中认证

无线集中认证,解决研发区终端通过WiFi访问外网的信息安全高风险问题:通过有线无线一体化认证,保证非研发无线用户的正常访问,在研发用户试图接入AP时,将会认证不通过,被AC禁止访问。

低成本移动统一通信设计一人一号、低成本、移动化的园区实时通信方案,解决园区内人员流动性强,外场调测移动通信频繁,手机信号弱,移动通信协作难的问题:灵活多样的组网及部署方式,保证室内室外Wifi无线网络全覆盖,每个员工分配一个企业办公公网号码,实现一号寻人。

移动通信解决方案

精细化AP部署,二层快速漫游,多AP负载分担保障园区内WiFi语音及视频服务质量,实现移动通话切换无感知:室内外,楼宇间及人员高密区域,采用相应的AP部署策略,保障无线覆盖无盲区。移动通话切换试验由普通漫游的250ms,缩短到小于100ms,实现用户漫游无感知。