智慧校园 智慧政务 智慧医疗 智慧企业 智慧酒店 智慧交通 |
随着教育部《教育信息化 2.0 行动计划》的提出,以“三全两高一大”为目标。 深化课程与教学改革、提升教育治理能力为重点。以智能学习环境为支撑,以数据安全为保障,推进“互联网+”的智慧校园建设。 智慧校园是对数字化校园的进一步扩展与提升,是综合运用云计算、物联网、移动互联、大数据、人工智能等新兴技术给教育信息化带来的变化,让智慧教育与信息化进一步融合。其中智慧教学环境是基础,而网络作为智慧校园的基础设施,唯有与学校的业务紧密结合,才能更好地支撑学校日益丰富的应用建设。
近几年,国家大力推广互联网+行动,推进了政府行业网络智慧化的进程。政府服务大厅不仅需要满足内部员工的上网需求,办理业务的民众也需要在等待之余享受高速的上网体验,所以建设性能的Wi-Fi已经成为政府服务大厅网络建设必不可少的一个环节。 随着网络智能化的不断演进,物联网设备不断发展,政府服务大厅也呈现智慧化的趋势。通过物联网打造一个舒适、智能的环境,能够为民众带来更好的体验。
随着互联网的发展,医院移动终端接入快速增长,极大的推动了骨干有线升级万兆网络发展。 首先,对于医院网络而言,移动接入已成必然,需要满足实时实地网络设备自动化部署;同时,随着物联网应用的兴起,多网关部署带来了重复建设和高成本;另外,终端的不合规操作管控将是造成医院发生安全事故主要来源,外网访问频次增加,数据安全风险加大;恶意攻击和入侵事件频发,网络安全风险加大。 对于国家提出的医院等保2.0要求,医院需要在网络建设中考虑结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、设备防护等技术规范,因此传统的网络建设模型已无法满足医院对网络功能性多样化的需求。
大型企业在无线网络建设期间要充分考虑访客(领导、客户、合作伙伴)接入网络的需求。首先从安全性考虑,访客网络必须要和办公网络分开,访客网络单独提供给访客使用。从用户体验角度考虑,访客接入网络的验证方式一定要做到简单易行,繁琐的验证方式会降低访客对企业的整体印象。 同时对于访客网络,企业还需要建立完善的网络安全管理机制,避免由于访客的网络不良访问给企业带来的法律风险。对于企业员工移动办公上网,更需要做到可管控,上网行为做到可追溯,企业有效的带宽资源得到合理的分配和保证,才能使企业的业务系统正常且稳定高效地运行,同时保证企业信息安全,避免机密信息泄露。 存在的问题(用户需求) 1、接入不安全:缺乏安全可靠的认证机制,企业无线网络接入不安全; 2、上网权限混乱:缺乏有效的控制策略,员工上网权限不分明; 3、数据信息安全:缺乏有效的数据加密机制,企业数据被黑客窃取篡改; 4、无线信号差:AP性能不佳,上网总掉线,点位规划不合理,信号盲区多; 5、漫游效果差:不能实现二三层漫游,移动办公时,业务中断。
结合用户无线网络需求情况,结合尚弘产品自身技术特点,为了满足用户构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求,本设计方案按照AP+AC的结构化无线网络解决方案进行设计。具体设计为在总部设置总部AC,在大型分支机构设置分支AC与分支AP,中型分支机构设计二级,三级交換机,分支AP。小微型分支机构直接设置分支AP。总部AC可以对大型分支机构的AC进行管理,当网点控制器采用集中管理的模式进入到中心端控制器时,会自动下载中心端的公共配置,比如IP组、MAC地址库、时间计划、角色授权、认证页面等 。总部AC也可以直接管理中小型分支机构的分支AP,实现统一管理。 1、安全无线整体解决方案 接入前&接入时进行身份认证、尚弘安全无线网卡、账号绑定(硬件码+手机号),非法热点检测及防御、网络攻击防护、射频定时关闭及安全加固。接入后&上网时进行访问权限控制。上网后进行上网行为记录。 2、上网用户身份实名认证 无线办公网采用802.1X/Portal/WAPI认证,外置AAA和RADIUS+AD用于存储用户账号密码。每个账号对应一个员工,包括姓名、部门、性别以及身份证、手机号等个人信息,保证每个上网的账号都是可寻的,便于安全管理。用户输入账号密码上网验证时均采用加密传输,防止黑客空中拦截,窃取账号密码等数据。 3、上网账号自动绑定终端 自动将账号与终端的硬件特征码进行绑定,防止账号被他人使用或者被盗用。每台设备的硬件特征码是唯一的,无法通过软件修改,即使通过软件修改了仍然可以识别原始的MAC。每个账号最多可以绑定5台终端,超过1台时需要管理员审核。 4、上网账号二次绑定手机号码 账号首次登陆时需要绑定手机号并输入短信验证码,当用户账号在新终端登陆时(换终端/被他用/被盗),不仅需要输入密码,还需要输入短信验证码,解决员工账号认证的安全问题绑定手机号码的用户,可以自助重置密码和修改密码,无需通过IT管理员。 5、用户密码管理及自助修改 无需通过管理员即可修改密码,提高效率及减轻管理员工作压力。通过口袋助理、钉钉、企业号等手机MOA类APP软件进行无线密码修改。若账号绑定了手机号码,可通过手机验证码自助修改。 6、上网终端合法效验 采用尚弘安全无线网卡接入无线网络,终端与AP热点的双向验证,提高安全性。可以将无线网络设置为只有安装了尚弘安全无线网卡的终端才能接入无线网络。支持设置安全无线网卡只能连指定SSID无线网络,无法连接非授权SSID。尚弘网卡与AP数据传输时自动进行数据加密,保证无线的空口安全。 7、无线热点扫描及非法热点抑制 背景:黑客在附近搭建一个一模一样或者类似的WIFI名称,诱使用户连到虚假钓鱼WIFI上,黑客利用分析软件从用户上网产生的数据包中分析提取用户隐私信息。我们通过WIPS无线入侵防御系统实时检测周围无线信号,当检测出来的信号BSSID、且AP源MAC地址不在授权列表中时,我们向对应的AP和终端发送解除关联帧,让终端无法连上钓鱼WIFI,7×24小时不间断监测网络。 8、典型无线网络攻击防护 对典型的危险攻击行为进行检测,当超过设定的阈值后自动将攻击者加入到黑名单中,并冻结一定时间,即时发现网络攻击并进行防御。检测的攻击包括:DDOS防御、ARP扫描、IP扫描、端口扫描防御,禁止客户端私设IP以及ARP、网关欺骗防御、DHCP请求泛洪防御。 9、无线射频定时关闭开启 通过射频关闭控制策略,可以指定某SSID网络,定时自动关闭和开启无线网络的射频信号,晚上下班后自动关闭无线射频信号。一方面可以节能减排、节省电费支出;另一方面又能防止非法用户利用深夜时间入侵无线网络,做一些非法的操作。 10、有线无线一体化管理 尚弘NAC的有线无线一体化,支持对有线用户的接入认证、访问控制、流量管理、上网行为审计等,并提供统一中文Web管理界面,一站式服务,极大的降低网络建设成本。
近年来,虽然旅游出行的人数已屡创新高,但传统酒店行业“住宿手续办理繁琐”、“服务缺失”、“舒适度不够”等一系列管理不善以及安全问题,导致酒店流失了相当大一部分流量,整体的房价和入住率都有所下滑。 与之相反的,智慧酒店则凭借其智能化的新奇体验、高质量服务水准和极致的服务理念受到住客欢迎。不过,当前不少酒店对“智慧酒店”的概念依然模糊,甚至停留于装修和设备升级层面,试图通过简单复制、盲目跟从实现转型,最终建设水平参差不齐,服务和管理水平也较低。
智慧酒店·行业背景
政府鼓励市民乘坐公交出行、上下班,多数乘客停留的时间长达1-2个小时,而在这段时间内,大部分人通过手机看视频、听歌、聊天,但很多城市的公交很少有免费无线覆盖,无法为乘客提供上网便利; 随着智慧大巴大普及,越来越多乘客采用手机二维码付款代替公交卡,乘务员手持移动终端需联网扫码; 车内多媒体广告单一,频繁花屏、卡顿,且车载多媒体无联网,媒体资源手动更新不及时,更新成本高,无法实现自动更新,广告收益越来越少; 公交车需要支持GPS定位,智能公交站牌或乘客手机可实时查看公交车所在位置,但现在部分城市公交未配置GPS或未开发API应用,乘客无法预测公交到站时间; 公交等交通运输工具,关于社会公共安全,车内视频监控或图像等无法及时上传到调度中心,行车过程中遇到任何问题,需快速联系调度中心。
智慧交通·公交车载网络现状和需求分析
|