德為(wèi)針對(duì)不同行業(yè)客戶開(kāi)發相(xiàng)應的(de)無線wifi覆蓋系統，主要有(yǒu)以下(xià)項目解決方案：

1） 政府事(shì)業(yè)單位無線覆蓋系統；

2） 醫院校(xiào)園無線覆蓋系統

3） 酒店KTV無線覆蓋系統

4） 企業(yè)工(gōng)業(yè)園無線覆蓋系統

5） 智能家(jiā)庭無線覆蓋系統

政府事(shì)業(yè)單位無線覆蓋系統

政府及事(shì)業(yè)單位不僅需要處理(lǐ)大量的(de)內(nèi)部辦公信息，同時(shí)還(hái)很(hěn)有(yǒu)必要提供日(rì)常公衆服務，比如說(shuō)在稅務、工(gōng)商部門辦事(shì)，經常需要對(duì)相(xiàng)關的(de)信息進行網絡發布和(hé)信息查詢，這(zhè)樣的(de)使用環境對(duì)于無線業(yè)務承載不僅有(yǒu)着穩定、快速的(de)需求，同時(shí)作(zuò)為(wèi)國(guó)家(jiā)重要職能機(jī)構，對(duì)于信息安全還(hái)有(yǒu)較高(gāo)的(de)要求。故此，政府、事(shì)業(yè)單位在進行無線網絡規劃的(de)時(shí)候，不僅要考慮滿足內(nèi)部辦公和(hé)面對(duì)公衆開(kāi)放(fàng)，還(hái)需要考慮權限管控、安全策略等更深層次的(de)問(wèn)題。

無線網絡的(de)建設不但(dàn)為(wèi)政府辦公、民(mín)衆辦事(shì)等事(shì)務提供便利。而且需要保障人(rén)民(mín)的(de)信息安全，防止個(gè)人(rén)信息被竊取，保證政府辦公人(rén)員(yuán)的(de)信息安全，防止洩露政府、國(guó)家(jiā)機(jī)密信息。

部分政府、事(shì)業(yè)單位當前無線網絡現(xiàn)狀：

1、網絡速度、穩定性差，影響辦公效率；

2、訪客網絡認證接入機(jī)制差，接入安全性有(yǒu)待提高(gāo)；

3、上(shàng)網行為(wèi)識别和(hé)管控能力差，上(shàng)網權限缺乏有(yǒu)效管理(lǐ)；

4、缺乏有(yǒu)效的(de)安全隔離機(jī)制差，安全防護能力低(dī)；

5、專業(yè)維護人(rén)員(yuán)少，設備統一管控困難，運維成本高(gāo)；

 

總結：政府及事(shì)業(yè)單位無線網絡建設需求存在幾大特點：保證辦公帶寬，內(nèi)外(wài)網隔離，有(yǒu)效的(de)權限管控，健全的(de)安全防護體(tǐ)系，管理(lǐ)、維護簡便。

德為(wèi)政府、事(shì)業(yè)單位無線網絡建設方案及特點：

德為(wèi)結合政府類機(jī)構需求特點，集防火牆功能、安全證書(shū)頒發中心、權限管控、應用識别、上(shàng)網行為(wèi)管控、WIPS 功能于一體(tǐ)，從(cóng)接入層進行多層面接入準控，從(cóng)網絡層進行廣播隔離和(hé)優化(huà)，從(cóng)應用層進行精準識别和(hé)防控，層層保護政府無線網絡，确保信息安全。

1、統一管理(lǐ)，維護簡便

通(tōng)過控制器(qì)（AC）+無線接入點（AP）模式進行組網，控制器(qì)集網絡管理(lǐ)功能、防火牆功能、認證網關、上(shàng)網行為(wèi)管理(lǐ)功能、行為(wèi)審計(jì)功能于一體(tǐ)，既可實現(xiàn)對(duì) AP 的(de)集中管理(lǐ)和(hé)配置，同時(shí)無需額外(wài)搭建服務器(qì)即可實現(xiàn)多種方式以及安全防護。此外(wài)，全 web 式可視(shì)化(huà)界面讓維護人(rén)員(yuán)擺脫了複雜(zá)的(de)命令行控制方式，後台可清晰的(de)反映當前任一節點的(de)網絡狀況 并實施做出處理(lǐ)，維護簡便。

 

2、認證機(jī)制健全，支持多種認證方式，配置簡便

德為(wèi)無線解決方案支持多達 8 種認證接入方式，可以靈活為(wèi)辦公人(rén)員(yuán)、訪客來(lái)賓及公衆市(shì)民(mín)等設置不同的(de)接入認證方式，以滿足不同身(shēn)份群組、使用人(rén)群的(de)需求。如針對(duì)內(nèi)部辦公人(rén)員(yuán)可使用 802.1X、CA 證書(shū)認證等高(gāo)級認證方式，針對(duì)來(lái)訪及公衆可采用短信認證、微(wēi)信認證等，既保證接入安全同時(shí)通(tōng)過自(zì)定義認證界面，可提供更多便民(mín)信息，提升機(jī)構形象。

 

3、支持負載均衡、自(zì)動功率和(hé)信道(dào)調整、屏蔽釣魚 WiFi

啓用負載均衡策略後，德為(wèi)無線解決方案可實現(xiàn) AP 間(jiān)用戶數量均衡化(huà)接入，一方面終端自(zì)動轉接至信号佳的(de) AP，另一方面 AP 可控制自(zì)身(shēn)接入量、将信号不佳的(de)終端轉接至其他(tā) AP；

 

 無線 AP 可自(zì)動調整信道(dào)和(hé)信号發射功率，避免信号幹擾，當某一 AP 出現(xiàn)故障停止工(gōng)作(zuò)的(de)時(shí)候，周圍 AP 将自(zì)動提升發射功率并變換信道(dào)，确保信号覆蓋範圍以及終端連接穩定；

德為(wèi)無線方案可自(zì)動檢測非法釣魚 AP、随身(shēn) WiFi，并屏蔽其信号，避免辦公人(rén)員(yuán)和(hé)訪客誤接；

 

4、支持終端識别、精細化(huà)權限劃分

德為(wèi)無線解決方案可以準确識别接入終端類型，并自(zì)動進行賬号與 MAC 地(dì)址綁定，支持用戶分組、辦公網和(hé)訪客網 隔離，保障內(nèi)網信息安全。

 

5、上(shàng)網應用精确識别管控，行為(wèi)安全審計(jì)防護

德為(wèi)采用擁有(yǒu)應用識别庫和(hé)URL 地(dì)址庫的(de)上(shàng)網行為(wèi)控制産品，并定時(shí)更新，并能實時(shí)對(duì)所有(yǒu)的(de)上(shàng)網行為(wèi)進行管控和(hé)審計(jì)，截止非法訪問(wèn)，記錄上(shàng)網行為(wèi)。

外(wài)網訪問(wèn)應用準确識别，全部記錄，符合公安部 82 号令要求；

 

內(nèi)網應用識别把控，保障辦公，提高(gāo)政府辦公效率；

 

6、雙機(jī)熱備、故障時(shí)無感知業(yè)務切換，穩定可靠：

 

 

德為(wèi)無線方案可提供雙機(jī)熱備份，避免意外(wài)情況下(xià)的(de)單點故障和(hé)網絡癱瘓，并能無感知切換備機(jī)服務，确保整個(gè)無線網絡的(de)穩定性和(hé)可靠性。

政府、事(shì)業(yè)單位無線覆蓋設備選型注意事(shì)項

政府及事(shì)業(yè)單位組網建議(yì)采用企業(yè)級組網模式，即控制器(qì)+瘦 AP 模式，該模式能夠集中統一管理(lǐ)降低(dī)成本及 IT 維護難 度，同時(shí)能實現(xiàn)靈活組網，可根據實際需求進行布點規劃及增減、擴展。但(dàn)不同廠(chǎng)家(jiā)、品牌的(de)設備差别很(hěn)大，建議(yì)規劃、施 工(gōng)前比較考察各自(zì)的(de)方案特點是否滿足實際需求來(lái)選擇。設備選型時(shí)注意以下(xià)幾點：

1、控制器(qì)選型

管理(lǐ)模式：web 式還(hái)是客戶端，可視(shì)化(huà)還(hái)是命令行。大部分傳統廠(chǎng)商的(de)控制器(qì)仍然采用命令行的(de)方式進行配置，而且配置複雜(zá)，需要專業(yè)的(de)IT人(rén)員(yuán)操作(zuò)。

認證網關：控制器(qì)可靈活配置上(shàng)網認證方式，但(dàn)大部分廠(chǎng)商控制器(qì)可實現(xiàn)簡單認證方式配置，高(gāo)級認證需要搭建第三方認證服務器(qì)才能實現(xiàn)，且多不具備微(wēi)信認證、二維碼認證等個(gè)性化(huà)認證方式。

防火牆：多數廠(chǎng)商控制器(qì)不具有(yǒu)防火牆功能，也不能當做出口網關使用。

應用層功能：帶有(yǒu)應用識别及 url 識别的(de)控制器(qì)能夠基于應用和(hé) url 地(dì)址做相(xiàng)應策略控制，優先保證辦公帶寬。

WIPS 安全防禦功能：實時(shí)監測網絡狀況，及時(shí)預警網絡攻擊和(hé)非法行為(wèi)，确保用戶信息安全。 上(shàng)網行為(wèi)管理(lǐ)和(hé)行為(wèi)審計(jì)：政府及事(shì)業(yè)單位大多涉及安全保密要求，具備這(zhè)一功能的(de)控制器(qì)能夠設置有(yǒu)效的(de)安全策略，并實時(shí)記錄上(shàng)網動作(zuò)、行為(wèi)，便于後期警告排查。

增值功能：信息收集、數據統計(jì)、流量分析、微(wēi)信公衆号推廣等。

 

2、無線 AP 選型 信号覆蓋範圍：室內(nèi)覆蓋需考慮穿牆及障礙物(wù)，穿牆會導緻信号減弱，應盡量選擇信号覆蓋範圍更廣、強度穩定、穿透力更 好(hǎo)的(de)設備。

終端接入數量：即同時(shí)接入 AP 的(de)用戶數，不同廠(chǎng)家(jiā)、品牌的(de)接入量差别較大，與設備型号、性能有(yǒu)關，而且有(yǒu)些宣稱的(de) 數據實際不一定能達到，較好(hǎo)的(de)辦法是要求提供實測。

安裝方式：無線 AP 有(yǒu)放(fàng)裝型、壁挂型、吸頂型、面闆型，适用不同安裝方式，主要根據環境、美(měi)觀度選擇。 天線：內(nèi)置天線或外(wài)置天線，全向天線或定向天線，智能天線，增益效果，根據環境和(hé)實際需求選擇。

德為(wèi)政府及事(shì)業(yè)單位無線解決方案廣泛應用于民(mín)政、公安、教育、國(guó)土(tǔ)、海(hǎi)關、科(kē)研院所等，實現(xiàn)辦公網絡、辦事(shì)大廳訪客接入、在線業(yè)務辦理(lǐ)、政府微(wēi)信公衆号推廣數據安全防護等業(yè)務承載應用，為(wèi)政府及事(shì)業(yè)單位打造管理(lǐ)方便、高(gāo) 速穩定、安全可控的(de)無線網絡。