随着龙华区电⼦政务的快速发展以及信息化⽔平的提⾼，区协同办公平台移动端、综合执法平台移动端等利⽤⽆线⽹络以及智能终端的应⽤系统将陆续上线，区各单位对⽆线办公的需求越来越迫切。⽬前我区未部署统⼀的政务⽆线⽹络，各单位均⾃⾏使⽤小型家⽤⽆线路由器接⼊区政务⽹络，为办公电脑、⼿机和平板等智能终端提供⽆线⽹络服务。由于缺乏统⼀的规划、准⼊控制和管理，为政务⽹络管理和运⾏带来很⼤的安全隐患。按照深圳市党政机关信息安全联合检查相关要求，连接政务⽹络的⽆线⽹络设备必须具备统⼀认证和审计措施，⽬前各单位⾃⾏安装的⽆线路由器杂乱，⽆法实现认证和审计等安全要求。

信锐方案

方案设计

       针对信锐⽆线技术对客户的需求建设设计了⼀套完善的解决⽅案，⽅案包括：
    （1）快速⽆线上⽹---对龙华区下属街道办、区委会、办公⼤楼、公共区域等⼏⼗个单位⽆线全覆盖，整栋市政府⼤楼进⾏⽆线⽹络覆盖，实现场景包括办公室、会议室，为员⼯和领导提供随时随地可接⼊的⾼速⽹络；
    （2）安全上⽹认证---对政府办公⼈员采⽤⽤户⾝份实名认证⽅式，并且绑定终端MAC 地址，保证每个上⽹账号可管理，上⽹记录可溯源；对外来访客，采⽤安全系数⾼的访客⼆维码审核认证，记录访客⾝份和接待⼈员⾝份，做到有法可依、有数据可查。
    （3）清理私接热点---对原有从政务外⽹上扩展出来的⾮法私接热点，进⾏清理，防⽌⿊客通过不安全的热点，⼊侵政务外⽹。
    （4）⽆线统⼀管控---整体⽹络采⽤AC+AP ⽹络架构，通过控制器对全⽹AP 进⾏统⼀管理配置、运维维护；
    （5）⽆线安全保障---从⽆线空⼜安全、⽆线安全准⼊、上⽹权限管控、上⽹流量审计、攻击防御五个维度保障龙华区政务外⽹整体⽹络的安全性。

信锐解决方案

方案拓扑图如下：

信锐解决方案：

       保证原有政府外⽹和服务器架构不变的情况下，新增⼀套全新的⽆线办公局域⽹络，各个分⽀节点采⽤光纤互联，汇聚到在中⼼机房核⼼交换机统⼀出⼜，出⼜部署⼀台防⽕墙做统⼀管理。
       1、采⽤瘦AP+AC 的企业级组⽹⽅式，部署两台⽆线控制器旁挂在核⼼交换机上，管控各个街道办的ap 点位，统⼀管控，统⼀下发配置；同时为了提⾼整体⽹络的稳定性，⽆线控制器采⽤双机部署的模式，互为灾备、冗余，充分保障整体组⽹的安全性。
       2、⽆线控制器⽀持⽹管平台、⽆线上⽹⾏为管理、⽆线安全准⼊平台，可实现对新建区域⽆线的⾼级别安全防护，做到基于⽆线⽤户的深度上⽹⾏为管理以及流量控制，同时⽆需额外增加建设成本；
       3、⽆线控制器⽀持认证平台，实现对各个区域政府办公室、会议室等场景进⾏统⼀认证，统⼀接⼊龙华区政务外⽹SSID“LH-GOV”,实现龙华区政务外⽹内的“⼀次认证，多次有效；⼀地认证，多地有效”的认证漫游效果。

产品方案价值：

安全价值

• 信锐⽅案采⽤ALL IN ONE 设计，针对⽆线⽹络特点，结合⾃⾝安全优势，整合接⼊认证、认证服务器、⽆线防⽕墙、⾏为管控、⾏为审计于⼀⾝，实现更精细精密的对⽆线上⽹进⾏管控；
• 信锐⽅案具有802.1X、Portal、CA 证书、WAPI 等10 多种认证⽅式，可满⾜办公场景的安全接⼊要求；
• 信锐⽅案采⽤内置Portal 认证服务器，⽆需部署额外的外置服务器即可实现Portal、802.1X 认证；
•  信锐⽅案具有⼀体化⾏为管理功能，可识别2200 多种⽹络应⽤，可以实现⽤户名、接⼊位置、时间段、终端类型的权限控制，并可以上⽹审计，防⽌员⼯泄露政府机密信息；
•  信锐⽆线控制器内置基本⽆线防⽕墙功能，可以对⽆线⽹络中典型的DDOS 攻击、DHCP 请求泛洪攻击、ARP 欺骗、端⼜扫描、IP 扫描等多种攻击进⾏防御，保证⽆线⽹络安全平稳运⾏；

易管理价值

• 通过⽆线控制器+瘦AP 的⽹络架构，统⼀管理全⽹所有的AP，管理运维⽅式简单易⽤；
• 采⽤极简⽅案设计，⽆线控制器内置⽆线运维管理平台，⽆需再单独部署额外的设备，直接通过WEB 界⾯⽹管平台，即可对全⽹进⾏统⼀集中管理；
• ⽀持移动运维管理，通过信锐云助⼿APP 即可实现实时查看⽹络运⾏状态、⽹络配置修改、账号新建、管理员审核、⽹络实时安全告警等

客户价值

信锐⽆线为龙华区政务⽹络构建了⼀个有线⽆线相结合、可管可控的信息⽹络，保障信息安全的前提下提升政府及事业单位⼯作效率，实现“智慧龙华”政务外⽹在龙华区政府及相关单位办公区域的全⾯覆盖。