English
成功案例

多快好省 2台控制器搞定中信证券兼容认证

2018-03-20

对于金融企业而言,办公场景的网络安全至关重要。而对于已经部署了无线网络的企业,如何二次利用和认证对接更是一门技术活,做得好省事又省钱做不好劳力又伤财,中信证券就面临了这样的问题。

图片 1.png

早在2013年,中信证券股份有限公司就部署了其他品牌的无线设备,覆盖北京、上海办公楼,无线Wi-Fi用于内部工,采用802.1x认证方式实现准入认证


然而,随着移动终端的普及,中信证券办公楼每天都有大量的访客需要使用Wi-Fi网络,但是其之前部署的无线网络并不具备提供给访客用户的安全准入机制,如果简单采用传统PSK方式,等于外不防,将成内网安全的患,于金融行说风险极大


更为重要的是,如果整体更换掉之前的无线设备,无疑造成前期建设投资的浪费。因此,中信券急需对现有网络进行改造,在足安全准入的基上,实现访客的便捷接入,并且和有的无线设备充分兼容,并达到用户体验良好的效果

 

在确认中信证券原有无线品牌的控制器型号之后,信锐技术提供了完全满足客户要求的无线认证兼容改造方案。即在不改变原有网络架构的基础上,采用旁路模式部署,新增了2台信锐无线控制器,其中一台作为统一认证服务器使用,另外一台做冗余热备。


设备上线后,中信证券北京办公区实现了访客无线Wi-Fi准入认证,并随后完成了上海办公区远程认证对接改造。此次整体改造,具备显著的安全与经济价值。

 图片 2.png

◆访客可通过短信认证方式便捷接入网络

经过对比短信认证、账号认证、微信认证三种常用访客认证方式,综合考虑安全可追溯与便捷接入这两个维度,最终选择了短信认证方式,通过对接中信证券短信平台,成功实现了整体改造。外部访客接入网后,接入时间设备信息、接入人手机号等信息实现记录留存备查足网络监管要求。

 

◆完美兼容现有无线网络,无需二次认证

在用户体验方面,内部员工无需更改认证方式即可访问内部专网,并且在个人准入有效期内,出差到各地分支机构都无需二次认证。

 

◆节约成本,有效利用前期设备投资

通过单纯增加无线认证设备,完成了预期改造效果,避免了通过整体替换新建以达到要求效果,有效的保护了前期设备成本投资。

 

通过此次改造,中信证券股份有限公司实现了北京和上海办公区远程认证对接,访客无线网络无需二次认证。这也是信锐技术从客户角度出发,满足客户实际需求的体现,信锐技术也期待与更多金融企业携手并进,因地制宜提供企业级无线网络解决方案。

免责声明: 本站资料及图片来源互联网文章,本网不承担任何由内容信息所引起的争议和法律责任。所有作品版权归原创作者所有,与本站立场无关,如用户分享不慎侵犯了您的权益,请联系我们告知,我们将做删除处理!