1.項目背景
如家酒店集團成立于2002年,2006年在美國納斯達克上市。如家酒店集團旗下擁有如家酒店、和頤酒店、莫泰酒店、云上四季酒店四大品牌,截止2014年第一季度末已在全國300座城市,擁有連鎖酒店2300家。
當前如家集團總部希望解決內部員工和訪客身份安全性問題,選擇寧盾為其解決統一用戶認證安全性問題。使用更強的認證保護網絡安全和移動辦公安全。全面提升信息安全防護能力。
2.項目目標- a. 通過部署寧盾一體化認證平臺,滿足客戶以下目標:
- b. 員工:與H3C控制器對接,AD賬號源聯動,員工入網實名制可審計,上網權限分配;
- c. 訪客:協助掃碼認證,滿足訪客快速入網,信息可實名追溯;
- d. 移動辦公:與JuniperVPN對接,AD賬號源聯動,撥入VPN增加動態口令認證,消除弱身份鑒別帶來的潛在信息泄漏風險;
- 頁面定制:針對員工、訪客提供不同認證方式不同Portal頁面,提高公司對外形象化。
- 3.方案拓撲
- a. 無線網絡認證:
- (員工賬號密碼認證:pc、手機頁面自適應)
- b. VPN安全接入
- a. 多分支站點管理,實現每個分支日志獨立顯示,認證賬號獨立管理,便捷化運維,審計;
- b. 可針對IP段進行區分管理,實現不同IP段進行不同站點認證,從而進行不通的認證管理;
- c. 精細化報表管理,更加直觀的看到上網人數等內容;
- d. IPV6網段設備精確識別,針對目前興起的IPV6網絡改造,寧盾產品進行了產品升級,在原有的基礎上,增加了IPV6業務終端的識別,管理;
- e. 精細化日志管理,可詳細的記錄終端上網認證日志,支持日志導出,以及輸出給深信服等行為管理設備。