当前位置: 首页 > 解决方案 > 产品解决方案 > 下一代防火墙 NGFW

解决方案Solutions

  • 产品解决方案

  • 行业解决方案

    教育

拒绝来历不明的移动终端联网

用户概况:

深圳百业达机械设备租赁有限公司创始于1993年,是中国水电建设集团租赁控股有限公司旗下的全资子公司。

面临问题:

公司为方便员工使用移动终端访问网络,开通了无线接入方式。但无线网络存在安全隐患,别有用心的人可以通过破解无线密码的方式连接公司的内网,占用公司IP资源和出口带宽,甚至可以窃取公司内部资料。因此,百业达需要对移动终端进行识别和管理,禁止来历不明的设备访问网络。

解决方案:

深圳百业达部署了网康下一代防火墙,通过设备提供的BYOD管理功能封堵来历不明的移动终端,从而释放更多的内网访问集团总部的IP资源、减少出口带宽使用压力、避免公司信息外泄。

方案概述:

深圳百业达为实现对BYOD的管理,将网康下一代防火墙作为网关设备部署在公司互联网出口,连接了二层核心交换机和无线路由器。

网康下一代防火墙支持超过500种移动互联网应用,覆盖iOS、Android、Windows等多种移动平台,涵盖聊天、微博、视频、地图等多种主流应用类型。结合IP、MAC、域结合认证等三十多种用户认证方式来实现对移动应用和移动终端的管理。网康工程师建议使用Web认证的方式协助深圳百业达实现对移动终端的识别和管理,控制未授权的移动终端连接网络。

登陆网康下一代防火墙,开启上网终端“工具识别功能”,就可以在数据中心的“上线用户信息”中看到登陆用户的终端信息了。如下图所示:

   \   

网康下一代防火墙– 数据中心– 上线用户

为了实现对移动终端的联网控制,需要在用户管理功能中选择认证管理,并在认证策略中添加相应策略,并选择对非PC终端进行Web认证管理。如下图所示:

      \     

网康下一代防火墙– 用户管理– 认证策略

为了管理每个使用移动终端上网的员工,需要在用户管理功能中选择组织管理,并在账户管理中建立所有需要用移动终端上网员工的账号和密码。这样,员工就可以在使用移动终端访问网络的时候输入自己的账号和密码进行认证并正常使用网络了。

效果评述:

网康下一代防火墙可有效识别移动终端类型,并且可以识别和管理网络中的移动应用,降低了移动互联带来的潜在风险。