logo
  • 产品中心
  • 行业解决方案
  • 服务支持
  • 合作伙伴
  • 关于信锐
案例中心

案例中心  >  中国中铁一局
中国中铁一局
背景图 2024-06-25 17:32:49
点赞 点赞
分享

       中国中铁一局集团有限公司(简称中铁一局)是世界500强企业--中国中铁股份有限公司的全资子公司。其前身为铁道部第一工程局,1950年始建于甘肃天水,1970年迁至西安,2000年改制为中铁一局集团有限公司。作为共和国铁路建设的排头兵,中铁一局始终致力于国家基础设施建设。近70年来,公司参建干、支线铁路130多条,铁路运营线路铺轨4万余公里,累计修建公路7800余公里,完成房屋建筑2700余万平方米。

用户需求:

       本次项目主要针对中铁一局西安总部办公大楼进行无线网络全覆盖,保障办公楼内个场景高质量Wi-Fi网络接入。同时,作为国有大型企业,中铁一局在上网准入、安全管控上也提出了需求。

       1、实名上网:内部员工须通过中铁一局AD域服务器的用户验证后,方可访问无线网络;外部访客则须经前台接待人员审核,才允许访问互联网;

       2、安全上网:无线网络系统需具备上网行为管理和审计功能,做到事后可查、有理可据;同时,无线系统还需支持VPN功能,建立VPN隧道进行通讯,防止信息泄露等安全风险。

信锐解决方案:

根据中铁一局的建设需求,信锐技术采用ALL IN ONE的设计理念,充分利用现有网络结构与资源,具体方案如下:

       1、采用旁路部署方式,将网络控制器旁挂于核心交换机,通过控制器进行统一管控、统一认证;

       2、各楼层采用高密无线AP及面板无线AP进行覆盖,满足人员集中区域及单独办公室Wi-Fi上网需求;

       3、网络控制器对接集团内部AD域服务器,实现内部员工实名认证,并根据部门、群组设定不同的上网权限,保障内网安全。

方案价值:

       1、不改变原有网络结构

       采取控制器旁挂、对接内部服务器的方式,不改变原有网络结构以及交换机配置,不单独组网,实现集中管控、统一认证

       2、对接企业内部AD域服务器

       根据中铁一局的上网认证要求,信锐控制器通过内置的认证中心对接其AD域服务器,实现内部员工实名上网

       3、无需额外设备,支持行为管理

       信锐网络控制器内置上网行为管理、行为审计功能,无需额外部署设备即可实现精细化上网行为管理及审计留存,实现上网行为追踪溯源

       4、无需额外设备,支持VPN功能

       信锐无线网络系统支持控制器VPN隧道加密及接入点VPN功能,确保数据传输过程中安全无风险,保障内网信息安全