企業郵箱

企業郵箱入口

@dcominfo.com

          

無線BYOD局域網IP地址接入控制解決方案

時間:2021-3-15 9:04:43

       中國絕大多數的企業仍然采用Windows Server系統,這就意味著他們仍然使用的是Berkeley Internet Name DomainBIND)。這是一個開源的DNS服務器,它于上個世紀90年代被移植到Windows NT系統(即現在主流的Windows Server 20XX的前身),并沿用至今。負責任地講,面對當前復雜的網絡環境,BIND已經難以應對。

       隨著經濟的發展和科技的進步,筆記本、平板電腦以及智能手機等大量新形態的網絡終端普及加速,在提升用戶上網體驗的同時,也產生了企業網絡訪問設備種類繁多,且難以管控的問題。企業網絡也逐漸從原有的有線為主轉向了有線和無線并重的格局。這樣不僅使得網絡管理員工作量激增,同時也為企業網絡帶來了安全隱患。
      
雙網并行使得網絡管理難度陡增
      
由于有線網絡和無線網絡的屬性所限,企業一般對于兩種網絡都是采用分別部署,區別管理的方式。但這樣的傳統方式對于網絡運營管理來說,往往意味著巨大的資源浪費。所以現在的企業管理者,無論是新建無線網絡覆蓋還是對舊有網絡環境的升級改造,在頂層規劃之初,都已經開始考慮雙網融合的問題,以便增加部署的便捷性以及后期的管理效率。
      
隨著平板電腦,智能手機等移動互聯網終端的快速普及,對企業網絡覆蓋的要求越來越高。企業必須部署更多的IP地址才能滿足這種日益增長的需求。但是IP地址的增加,帶來的最直接問題就是管理復雜程度的上升。除了網絡設計以外,網絡互通配置也需要占用大量的資源,而這些對于網管員來說,壓力之大可見一斑。
      
實際上,傳統的有線網絡管理的方法和技術只要通過使用無線網絡特殊工具和技術,轉移實施到無線網絡上也并非不可能,而網絡的平滑性、可靠性和安全性也并不會受到影響。
      
粗放式管理難以應對新需求
      
在移動互聯網興起之前,網絡用戶和上網設備的數量相對固定。比如公司內部,員工上網多以臺式機為主,即便在外使用公司內網,也是通過VPN等有跡可循的方式登陸。在那時,粗放式管理尚可應付。但在移動互聯網設備大行其道的當下,無線網絡覆蓋日益廣泛。莫說公司內部員工,甚至訪客都有可能通過手機接入公司內部網絡。傳統的粗放式管理的弊端也就顯露無遺。在這種情況下,網絡管理員如果不能對上網設備和訪問用戶實現精細化管理的話,那么網絡安全隱患必將如影隨形。
      
除此之外,近些年來隨著BYOD理念的盛行,很多員工開始拋棄笨重的臺式機,轉而采用自帶設備進行辦公,企業內部后臺也開始支持除Windows之外的Android、iOS等多平臺使用。這一方面提升了員工的工作效率,但也使得企業網絡不得不進一步向無線化方向邁進。
      
針對上述趨勢,有些企業則陷入了兩難的尷尬境地。因為多設備,多平臺的接入會使企業無法對接入權限進行無盲區控制。不能控制就不能隨意接入網絡,而這又造成了無法實現BYOD管理。自然由此帶來的工作效率提升也就無從談起了。
      
實際上,在最初IP地址剛剛發展起來的時候,就曾經有人提出過其存在的問題。由于其不能進行全景式預覽,也不能對問題進行預知報警,再加上缺乏快速定位等問題。網絡管理員只能逐一進行排查,這樣的方法費時費力,運營效率無法提升尚在其次。在分秒必爭的網絡時代,由于延誤時間造成損失的例子屢見不鮮,企業管理者不得不引以為鑒。
       CNS
解決針對企業無線BYOD局域網的IP安全控制解決產品
      
隨著BYOD的模式逐漸為企業所接受,公司員工攜帶的移動設備皆必須提供可連網服務,如此之下,一名員工可能同時在使用IP語音(VoIP)電話、智能手機、筆記型電腦等設備,每一個連網設備都需要配置一個IP地址。如果仍沿用以往管理IP模式,每當有新地址和新網絡被分配或修改時,IT管理者以手動維護,實際上就已經常發生資料無法及時更新,或人工輸入錯誤等狀況,更何況是IP配置數量超過以往23倍的BYOD時代,這種效率低與容易出錯的管理模式,便顯得左支右絀。
      
迪訊信息CNS產品內嵌的高性能DHCP服務具有接入授權控制功能,實現了網絡邊界準入和BYOD設備指紋識別,既允許已授權設備才可以獲取到合法的IP地址,這種方式能夠對局域網實現了比較好的控制,在網絡與用戶設備的交界處進行控制,限制非法用戶對網絡資源的使用。

濟南迪訊信息技術有限公司    魯ICP備16007196號-1       

濟南迪訊信息技術有限公司    魯ICP備16007196號-1       

女警被下春药高潮