[企业无线访客准入方案]

[业务挑战]

何在允许访客接入的情况下，确保企业网络资源的安全性，同时降低该服务对IT支持的要求，是摆在所有企业IT管理人员面前一个重要而紧急的问题。

目前金融企业虽有无线访客准入控制机制，但仍面临着巨大的挑战，主要体现在以下几个方面：
●  访客身份多样，不同身份的访客，需要细化授权访问不同的网络资源
●  访客账号创建工作操作复杂，必须IT操作，工作量大，非IT管理人员不能创建访客账号
●  访客生命周期控制复杂，不能自动化控制；
●  访客终端安全性不可控，不能自动检测并修复安全问题
●  访客终端接入终端类型不可控，无线PC，智能终端接入不能区分控制
●  访客接入权限控制不能统一操作，且权限控制不能基于多种场景模式
●  访客操作访问不可见，不能对访客进行严格审计管理，不能完全满足法律法规对企业网络使用安全合规性的要求 

[解决方案]

充分利用已有的网络建设：
●  支持集成现有的无线控制设备和AP
●  支持集成企业现有AD
●  支持集成现有互联网代理和内容过滤网关，实现对访客互联网访问内容可视化
    简化管理：
●  策略集中化管理，并灵活控制及推送
●  访客的接待可以半自助化完成
●  集中监控和故障排查工具
特有服务：
●  设备识别
●  设备准入
●  访客管理专有模块