隨著網絡技術的飛速發展,中小企業的網絡應用越來越廣泛,對企業網絡的要求也越來越高,傳統的局域網絡建設模式已經不能滿足中小企業對信息安全管理的需求;而現有的信息安全控制手段不僅配置復雜、成本高,而且管理效率低下,這些都不符合中小企業可投入資金少,對短期回報要求高,專業技術人才缺乏等特點。那么如何才能滿足現代中小企業的組網新需求呢?答案就是H3CWiNet安全局域網解決方案。
現代中小企業網絡面臨的問題
1、傳統組網模式只關注連通性和性能,忽視了用戶信息安全管理的重要性。傳統組網模式中網絡通常是開放的,用戶可隨意接入,這就留下了外來人員非法入侵的隱患;此外,由于這些網絡沒有權限控制機制,經常會出現內部越權訪問等現象,公司機密信息極易泄漏。
2、現有信息安全控制手段配置復雜,管理效率低。例如使用交換機MAC+PORT+IP綁定的模式,管理員工作呆板、復雜,而且工作量巨大,已經無法適應網絡“動態”、“人性化”的趨勢,管理效率低下等問題日益凸顯。
想要改變這些問題,我們需要突破傳統思維,建立人為管理核心的網絡。
H3C WiNet安全局域網解決方案
Winet 安全局域網解決方案架構圖
H3C Winet安全局域網解決方案是H3C面向中小企業推出的一套具有用戶管理功能的智能安全網絡方案,該方案創新地建立了一套以用戶(帳號)為中心的網絡管理維護模式,既有效的解決了企事業單位日益關心的網絡信息安全控制問題,又通過一系列圖形化、自動化的操作極大的提升了網絡管理人員的工作效率。
“Winet”充分考慮到中小企業的實際發展需求,本著易用、易部署、低成本的原則,最大限度地滿足了企業網絡安全管理和用戶管理的需求。
Winet安全局域網解決方案的適用產品
“WiNet”內置于H3C的中低端交換機和路由器設備當中。上圖中,管理認證設備是指作為網絡的核心設備,即啟用WiNet網管平臺軟件的管理設備,主要由這臺設備來部署WiNet網絡管理功能和用戶管理功能。而成員接入設備則是指作為網絡的邊緣接入設備,可以被核心管理設備進行管理,且具備支持WiNet網絡管理功能或用戶管理功能的邊緣接入交換機。
[page]
接入網絡用戶權限認證功能
用戶權限認證
與傳統的802.1x認證用戶認證管理方案不同,H3CWinet安全局域網解決方案提供是免客戶端安裝的,它基于WEB頁面的Portal認證模式,用戶接入網絡打開IE瀏覽器后,WEB認證客戶端將自動推送到用戶,用戶必須正確輸入自己的用戶名(帳號)和密碼才能登陸企業內部網絡。特別需要說明的是:管理員需提前在網絡管理設備上(上述MSR 20/30路由器)建立網絡中的用戶帳號、用戶MAC地址和密碼對應關系表,并在需要布防的端口啟用認證功能。
用戶訪問資源權限控制功能
用戶訪問資源權限控制
網絡管理員在后臺的認證中心設備上,可以定義每個用戶(MAC)的訪問權限,包括授權訪問的VLAN,以及一些網段的訪問控制規則ACL,這些規則在用戶認證通過后,會自動下發到用戶接入交換機的端口上,由此實現了細粒度的用戶網絡資源訪問權限的控制。這與傳統以設備為中心的管理模式相比,極大的提高了業務部署的靈活性,網絡管理員不用再維護一張交換機端口和用戶對應的表格,同時用戶辦公位置移動管理員也無需在重新對交換機進行配置,大大提升了管理員的工作效率,減少了工作量。
網絡拓撲結構自動發現功能
自動拓撲發現
網絡管理員可以從本地管理終端(PC)啟動IE瀏覽器,輸入管理設備的WEB管理地址,如“http://192.168.0.111”,然后登錄Winet管理系統界面,在后臺的認證中心設備上啟動Winet網絡拓撲自動收集功能既可以自動發現整個網絡的拓撲,并圖形化顯示出來。(PS:只能發現支持Winet功能的H3C產品,其他廠商產品收集不到)
網絡設備Web頁面配置功能
Web頁面配置
網絡管理員基于上面的拓撲結構,點擊其中的設備圖標,系統將自動彈出該設備的WEB配置界面,管理員可以直觀地進行設備的配置,極大的提升了網絡管理的工作效率。
網絡線路故障自動顯示功能
網絡線路故障自動顯示
對于中小企業網絡中經常出現的鏈路(線纜)故障,Winet網管系統可以自動發現,并通過灰色標識的將故障顯示出來,從而便于管理員的快速故障定位,實現網絡業務的快速恢復。
[page]
對于網絡規模較小,網絡設備總數在40個以下,網絡接入用戶總數在512以下的中小企業,網絡結構既可以是包含接入層、匯聚層交換機+ 出口路由器,也可以是僅包含接入、匯聚交換機的結構(可以選擇匯聚層交換機或路由器作為管理中心);且無需專業網絡管理人員,因為Winet安全局域網解決方案將幫你搞定一切。此外,它還兼容無線WLAN胖AP方式接入,同樣可以對無線接入用戶進行認證、授權等。
WiNet安全局域網典型組網-百兆
H3C百兆安全局域網示例圖
如上圖所示,Winet管理認證中心與出口網關路由器MSR3016復用,MSR3016內置Winet網絡管理系統,需開啟Winet安全局域網用戶管理功能,并在安全智能接入交換機S3100-26TP-SI(UM)啟動Winet安全局域網端口布防功能。
WiNet安全局域網典型組網-千兆
H3C 千兆安全局域網示例圖
如上圖所示,Winet管理認證中心與出口網關路由器MSR3016復用,MSR3016內置Winet網絡管理系統,需開啟Winet安全局域網用戶管理功能,并在安全智能接入交換機S5120P-28P-SI啟動Winet安全局域網端口布防功能。
總結:中小企業的理想選擇——H3C WiNet安全局域網解決方案
H3C WiNet安全局域網解決方案不僅擁有傳統的用戶認證、授權的功能,更實現了免客戶端認證、及基于用戶的細粒度資源授權,同時所有功能內嵌與網絡設備中,免去了單獨部署服務器軟硬件的成本,并通過圖形化的方式部署業務,最終在解決了信息安全管理問題的同時,大大提升了網絡管理效率。H3C WiNet安全局域網解決方案,絕對是中小企業的理想選擇。
京公網安備 11010502049343號