English
成功案例

多快好省, 2臺控制器搞定中信證券兼容認證

2018-03-20

對於金融企業而言,辦公場景的網絡安全至關重要。而對於已經部署了無線網絡的企業,如何二次利用和認證對接更是一門技術活,做得好省事又省錢做不好勞力又傷財,中信證券就面臨了這樣的問題。

圖片 1.png

早在2013年,中信證券股份有限公司就部署了其他品牌的無線設備,覆蓋北京、上海辦公樓,無線Wi-Fi用於內部工,採用802.1x認證方式實現准入認證


然而,隨着移動終端的普及,中信證券辦公樓每天都有大量的訪客需要使用Wi-Fi網絡,但是其之前部署的無線網絡並不具備提供給訪客用戶的安全准入機制,如果簡單採用傳統PSK方式,等於外不防,將成內網安全的患,於金融行說風險極大


更爲重要的是,如果整體更換掉之前的無線設備,無疑造成前期建設投資的浪費。因此,中信券急需對現有網絡進行改造,在足安全准入的基上,實現訪客的便捷接入,並且和有的無線設備充分兼容,並達到用戶體驗良好的效果

 

在確認中信證券原有無線品牌的控制器型號之後,信銳技術提供了完全滿足客戶要求的無線認證兼容改造方案。即在不改變原有網絡架構的基礎上,採用旁路模式部署,新增了2臺信銳無線控制器,其中一臺作爲統一認證服務器使用,另外一臺做冗餘熱備。


設備上線後,中信證券北京辦公區實現了訪客無線Wi-Fi准入認證,並隨後完成了上海辦公區遠程認證對接改造。此次整體改造,具備顯著的安全與經濟價值。

 圖片 2.png

◆訪客可通過短信認證方式便捷接入網絡

經過對比短信認證、賬號認證、微信認證三種常用訪客認證方式,綜合考慮安全可追溯與便捷接入這兩個維度,最終選擇了短信認證方式,通過對接中信證券短信平臺,成功實現了整體改造。外部访客接入網後,接入時間設備信息、接入人手機號等信息實現記錄留存備查足網絡監管要求。

 

◆完美兼容現有無線網絡,無需二次認證

在用戶體驗方面,內部員工無需更改認證方式即可訪問內部專網,並且在個人准入有效期內,出差到各地分支機構都無需二次認證。

 

◆節約成本,有效利用前期設備投資

通過單純增加無線認證設備,完成了預期改造效果,避免了通過整體替換新建以達到要求效果,有效的保護了前期設備成本投資。

 

通過此次改造,中信證券股份有限公司實現了北京和上海辦公區遠程認證對接,訪客無線網絡無需二次認證。這也是信銳技術從客戶角度出發,滿足客戶實際需求的體現,信銳技術也期待與更多金融企業攜手並進,因地制宜提供企業級無線網絡解決方案。

返回頂部
隱藏或顯示