圖1-1 H3C WINET之網(wǎng)絡拓撲發(fā)現(xiàn)功能圖例
傳統(tǒng)網(wǎng)絡設備搭建的局域網(wǎng)絡�����,必須依靠專用的網(wǎng)絡管理軟件來實現(xiàn)網(wǎng)絡的拓撲發(fā)現(xiàn),設備遠程配置和故障檢測���,而這些專用網(wǎng)管軟件往往面向大中型企業(yè)設計,價格昂貴��,使得中小型企事業(yè)單位很難低成本擁有����,而H3C 通過將WINET智能網(wǎng)絡管理系統(tǒng)內(nèi)嵌到H3C MSR系列路由器和S55系列交換機操作系統(tǒng)當中,用戶無需追加任何投資就可以擁有一套功能簡捷實用的網(wǎng)絡管理軟件��,網(wǎng)絡管理員通過核心網(wǎng)絡設備就可直觀的管理整個網(wǎng)絡系統(tǒng)�。
二、H3C Winet安全局域網(wǎng)用戶管理功能“點評”:
圖1-2 H3C WINET之用戶接入認證功能圖例
傳統(tǒng)企業(yè)部署用戶接入認證系統(tǒng)��,往往使用802.1X認證模式�����,這種認證系統(tǒng)的弊端不僅是需要安裝客戶端��,同時還要部署一套AAA用戶接入認證管理軟件(此類軟件同樣是多為大中型企業(yè)用戶設計�����,功能豐富��,配置復雜����,擁有成本高)。
H3C WiNet安全局域網(wǎng)解決方案根據(jù)中小企業(yè)用戶實際需求特點將商用AAA認證軟件進行功能裁剪�����,并內(nèi)置于內(nèi)嵌到H3C MSR系列路由器和S55系列交換機操作系統(tǒng)當中�����,這樣用戶就可以無需增加任何成本�,在企業(yè)辦公網(wǎng)絡內(nèi)部部署一套用戶接入認證系統(tǒng),從而有效的保證企業(yè)的信息安全���。這套系統(tǒng)有三個優(yōu)點:第一不需要安裝客戶端�����,是基于IE的WEB認證模式�����,第二:用戶認證通過后���,可以針對這個用戶自動下發(fā)VLAN和ACL規(guī)則����,第三����,是基于用戶MAC地址的認證授權(quán)模式,這與802.1X基于端口模式的認證更加安全����,管理粒度更細,能有有效防范信息安全漏洞��;
三��、小結(jié):
今天隨著網(wǎng)絡應用的普及�,網(wǎng)絡安全�����,信息安全已經(jīng)被越來越多中小企業(yè)用戶所重視���,已經(jīng)有很多用戶部署了硬件防火墻和殺毒軟件�,并有一部分用戶開始部署上網(wǎng)行為管理網(wǎng)關,但這些措施并不能有效的解決內(nèi)網(wǎng)安全問題�����,H3C WiNet安全局域網(wǎng)解決方案的推出�����,填補了中小企業(yè)市場管理需求的空白��,相信這套解決方案將會在未來的幾年中得到廣泛應用����。
