[政府无线方案]

[业务挑战]

1.网络安全保障低

普通网络缺乏专业的安全防护机制，准入机制简单、数据无加密策略，网络安 全存在隐患

2.上网权限划分难

传统网络上网权限划分难，无法有效的针对用户、终端、区域等进行精细化上网权限管控

3.无线网络体验差

普通无线设备性能低，覆盖效果差，存在网络掉线、卡顿等现象严重影响无线的正常使用

4.网络管理成本高

传统无线方案网络管理复杂、难度大，政府单位专业维护人员有限，运维、管理成本高

[解决方案]

1.多重安全防护 全面保障网络安全

政府办公网络与访客网络逻辑隔离，终端用户相互隔离，上网数据加密传输；数据传输加密，采用传输隧道、传输数据双重加密，有效防止网络数据被截取、篡改；集成上网行为管理功能，内置应用识别库、URL地址库，支持基于应用的上网行为管控；内置企业级防火墙、WIPS/WIDS系统，有效防范黑客入侵攻击，保障政府网络数据安全。

2.精细化权限分配 网络权限灵活管控

内置二维码审核认证、短信认证接入、802.1X接入认证等12种认证接入方式，办公人员和访客分别区别采用不同的认证方式接入；精细化分角色上网授权，可针对不同业务部门、用户身份进行权限控制，基于VLAN组、终端、位置设定访问控制策略；智能识别移动终端，可识别办公电脑、业务平板、访客手机等不同终端的接入，并根据接入终端设定网络管控策略。