中国中铁一局集团有限公司(简称中铁一局)是世界500强企业--中国中铁股份有限公司的全资子公司。其前身为铁道部第一工程局,1950年始建于甘肃天水,1970年迁至西安,2000年改制为中铁一局集团有限公司。作为共和国铁路建设的排头兵,中铁一局始终致力于国家基础设施建设。近70年来,公司参建干、支线铁路130多条,铁路运营线路铺轨4万余公里,累计修建公路7800余公里,完成房屋建筑2700余万平方米。
用户需求:
本次项目主要针对中铁一局西安总部办公大楼进行无线网络全覆盖,保障办公楼内个场景高质量Wi-Fi网络接入。同时,作为国有大型企业,中铁一局在上网准入、安全管控上也提出了需求。
1、实名上网:内部员工须通过中铁一局AD域服务器的用户验证后,方可访问无线网络;外部访客则须经前台接待人员审核,才允许访问互联网;
2、安全上网:无线网络系统需具备上网行为管理和审计功能,做到事后可查、有理可据;同时,无线系统还需支持VPN功能,建立VPN隧道进行通讯,防止信息泄露等安全风险。
信锐解决方案:
根据中铁一局的建设需求,信锐技术采用ALL IN ONE的设计理念,充分利用现有网络结构与资源,具体方案如下:
1、采用旁路部署方式,将网络控制器旁挂于核心交换机,通过控制器进行统一管控、统一认证;
2、各楼层采用高密无线AP及面板无线AP进行覆盖,满足人员集中区域及单独办公室Wi-Fi上网需求;
3、网络控制器对接集团内部AD域服务器,实现内部员工实名认证,并根据部门、群组设定不同的上网权限,保障内网安全。
方案价值:
1、不改变原有网络结构
采取控制器旁挂、对接内部服务器的方式,不改变原有网络结构以及交换机配置,不单独组网,实现集中管控、统一认证
2、对接企业内部AD域服务器
根据中铁一局的上网认证要求,信锐控制器通过内置的认证中心对接其AD域服务器,实现内部员工实名上网
3、无需额外设备,支持行为管理
信锐网络控制器内置上网行为管理、行为审计功能,无需额外部署设备即可实现精细化上网行为管理及审计留存,实现上网行为追踪溯源
4、无需额外设备,支持VPN功能
信锐无线网络系统支持控制器VPN隧道加密及接入点VPN功能,确保数据传输过程中安全无风险,保障内网信息安全