有線無線一體化認證
⑴ WAPI現在是什麼狀況
WAPI的歷史
1992年,中國開始無線區域網研究
1994年,中國第一台WLAN樣機,通過部級鑒定
2003年5月,國家強制標准GB 15629.11/1102-2003批准發布
2003年12月,質檢總局、認監委發布公告,宣布對無線區域網產品實施強制性產品認證
2004年3月,美國務卿、商務部長和貿易代表聯名致信,要求中國放棄WAPI標准
2004年4月,國家質檢總局、國家認監委、國家標准委聯合發布公告:2004年6月1日將延期強制實施WAPI標准
2005年11月,發改委等八部委連續召開WAPI部際聯席會議
2005年12月,財政部等三部委聯合 「關於印發無線區域網產品政府采購實施意見的通知」
2006年1月,GB15629.11-2003第1號修改單和2項WLAN擴展子項國家強制性標准頒布
2006年6月,質檢總局、國標委聯合發布《關於發布無線區域網國家標準的公告》
[編輯] 什麼是WAPI
WAPI(Wireless Authentication Privacy Infrastructure),無線驗證與保密結構,一般讀作(WAIPI)。是一種應用於WLAN系統的安全性協議。
WAPI安全系統採用公鑰密碼技術,鑒別伺服器AS負責證書的頒發、驗證與吊銷等,無線客戶端即移動終端與無線接入點AP上都安裝有AS頒發的公鑰證書,作為自己的數字身份憑證。當移動終端MT登錄至無線接入點AP時,在使用或訪問網路之前必須通過鑒別伺服器AS對雙方進行身份驗證。根據驗證的結果,持有合法證書的移動終端MT才能接入持有合法證書的無線接入點AP,也就是說才能通過AP訪問網路。這樣不僅可以防止非法移動終端MT接入AP而訪問網路並佔用網路資源,而且還可以防止移動終端MT登錄至非法AP而造成信息泄漏。
無線區域網鑒別與保密基礎結構(WAPI)系統中包含以下部分:
WAI鑒別及密鑰管理
WPI數據傳輸保護
[編輯] WAPI的證書體制
WAPI為了解決目前無線區域網的安全機制存在的漏洞和隱患,利用基於數字證書的雙向認證,在客戶端(無線網卡)與無線接入點(AP)之間建立一個相互驗證的方法,雙方都在一個合理的時間內證明它們的合法性,只有雙向的身份驗證才能使檢測和隔離虛假訪問點與非法客戶端成為可能。
具體來說,基於WAPI協議的WLAN安全網路由AP、客戶端和認證伺服器(AS)三個實體組成,利用公開密碼體系完成客戶端和AP間的雙向認證,認證過程中利用橢圓曲線密碼演算法,客戶端和AP間協商出會話密鑰;對通信過程中的數據採用國家密碼主管部門指定的加密演算法完成加密,安全性極高。同時,WAPI還支持在通信過程中在一定時間間隔後或傳輸了一定數量的數據包後,更新會話密鑰,這會大大提升數據的安全性。
從應用角度看,採用證書機制,對用戶的管理非常方便。WAPI提供有線無線一體化IP數據訪問安全方案,可以在用戶信息系統中提供集中的安全認證和管理方案。
[編輯] 加解密演算法
WAPI採用國家密碼管理委員會辦公室批準的公開密鑰體制的橢圓曲線密碼演算法和秘密密鑰體制的分組密碼演算法。
[編輯] WPI
無線區域網保密基礎結構(WPI)對MAC子層的MPDU進行加、解密處理,分別用於WLAN設備的數字證書、密鑰協商和傳輸數據的加解密,從而實現設備的身份鑒別、鏈路驗證、訪問控制和用戶信息在無線傳輸狀態下的加密保護。
[編輯] WAI
無線區域網鑒別基礎結構(WAI)不僅具有更加安全的鑒別機制、更加靈活的密鑰管理技術,而且實現了整個基礎網路的集中用戶管理。從而滿足更多用戶和更復雜的安全性要求。
[編輯] WAPI和802.11i的對比
WAPI和802.11i的對比 項目 WEP WAPI IEEE 802.11i
鑒別 鑒別機制 單向鑒別(AP鑒別MT) 雙向鑒別(AP和MT通過AS實現相互的身份鑒別) 單向和雙向鑒別(MT和Radius之間),MT不能夠鑒別AP的合法性
鑒別方法 開放式系統鑒別(或共享密鑰鑒別) 鑒別過程簡單易行;
身份憑證為公鑰數字證書;
無線用戶與無線接入點地位對等,不僅實現無線接入點的接入控制,而且保證無線用戶接入的安全性;
客戶端支持多證書,方便用戶多處使用,充分保證其漫遊功能 鑒別過程較為復雜;
用戶身份通常為用戶名和口令;
AP後端的Radius伺服器對用戶進行認證;
鑒別對象 客戶機 用戶 用戶
密鑰管理 無 全集中(區域網內統一由AS管理) AP和Radius伺服器之間需手工設置共享密鑰;
AP和MT之間只定義了認證體系結構,不同廠商的具體設計可能不兼容;
實現兼容性的成本較高
演算法 64 bit RC4 192位橢圓曲線演算法(ECC192) 與具體的協議有關
安全漏洞 鑒別易於偽造 未查明 用戶身份憑證簡單,易被盜取,且被盜取後可任意使用;:共享密鑰管理存在安全隱患
加密 密鑰 靜態 動態(基於用戶、基於鑒別、通信過程中動態更新) 動態
演算法 64 bit RC4 國密辦批準的分組加密演算法(SMS4) 128 bit AES和128 bit RC4
[編輯] WAPI的標准化情況
[編輯] GB15629.11
基於WAPI創新,中國於2003年5月頒布了基於WAPI安全協議的無線區域網基礎性國家標准GB15629.11-2003《無線區域網媒體訪問控制和物理層規范》和擴展子項標准GB 15629.1102-2003《無線區域網媒體訪問控制和物理層規范:2.4GHz頻段較高速物理層擴展規范》;WAPI以其技術先進性獲2005年國家技術發明獎二等獎、獲2005年第九屆聯合國世界知識產權組織和國家知識產權局聯合頒發的中國發明專利金獎。
2006年1月,國家質檢總局頒布了無線區域網修改單GB 15629.11-2003/XG1-2006及其擴展子項國家標准GB 15629.1101-2006《無線區域網媒體訪問控制和物理層規范:5.8GHz頻段高速物理層擴展規范》、GB15629.1104-2006《無線區域網媒體訪問控制和物理層規范:2.4GHz頻段更高數據速率擴展規范》、GB/T 15629.1103-2006《無線區域網媒體訪問控制和物理層規范:附加管理域操作規范》等三項補篇國家標准,形成了全面採用WAPI技術的WLAN國家標准體系。
[編輯] WAPI的產業化情況
[編輯] WAPI產業聯盟簡介
WAPI產業聯盟成立於2006年3月7日
截止到2008年9月10日,WAPI正式的成員有41家,包括:
中國電信集團公司
中國聯合通信有限公司
中國網路通信集團公司
中國移動通信集團公司
大唐移動通信設備有限公司
華為技術有限公司
聯想(北京)有限公司
北大方正集團有限公司
青島海爾科技有限公司
海信集團有限公司
中太數據通信(深圳)有限公司
廣州傑賽科技股份有限公司
廣州新郵通信設備有限公司
深圳市明華澳漢科技股份有限公司
深圳市普天宜通科技有限公司
深圳國人通信有限公司
深圳市鑫金浪電子有限公司
深圳市共進電子有限公司
北京五龍電信技術公司
深圳市宇龍通信有限公司
西電捷通無線網路通信有限公司
北京中電華大電子設計有限責任公司
北京朗波芯微技術有限公司
北京六合萬通微電子技術有限公司
北京天一集成科技有限公司
北京聯信永益科技有限公司
北京漢銘信通科技有限公司
北京華安廣通科技發展有限公司
西安大唐電信有限公司
大唐微電子技術有限公司
上海鼎芯科技有限公司
上海華曼信息技術有限公司
東藍數碼有限公司
美國安移通網路公司北京代表處
國家密碼管理局商用密碼研究中心
國家無線電監測中心
北京同耀通電科技有限公司
北京登合科技有限公司
上海潤欣科技有限公司
弘浩明傳科技(北京)有限公司
[編輯] WAPI相關產品
相關產品包含了WLAN端到端的產品,包括AP、AS、以及終端、無線網卡等。
[編輯] WAPI的應用情況
2008年北京奧運會比賽期間每天有近千名在線用戶在場館、酒店、住所等地通過WAPI網路上網,網路運行穩定。
中國移動、中國電信等運營商已將WAPI國家標準的相關要求納入WLAN企業標准中,並表示將積極採用自主創新技術,全力推動WAPI標准完善、產品成熟及商業應用。
⑵ 園區打算升級無線網路,但必須同時滿足高密度、高穩定性、高抗干擾性等要求,有哪些靠譜的解決方案推薦
思科智能頻譜分析 CleanAir技術運用晶元級智能創建可感知頻譜,可自行恢復和優化無線網路,版從而實現了復雜接入權環境中對無線網路干擾的有效控制,為網路提供卓越的性能保護。互聯移動體驗 CMX 則實現了園區和樓層的精確定位和導航,幫助IT人員對非法無線接入點、射頻干擾等故障進行准確定位和及時排除。思科的高密度接入體驗 HDX 技術支持高密度接入用戶的海量並發連接,輕松解決無線網路數據處理壓力大和調度壓力大的雙重難題,讓工位區等流量密集、終端設備數量龐大的區域也能有順暢的聯網體驗,關鍵的語音和視頻應用具備完美體驗,確保每個用戶終端設備在網路中無縫切換,盡享優質移動辦公體驗。
與此同時,採用 ISE 作為有線無線一體化安全接入認證平台,能夠同時實現常規用戶和訪客接入的一體化管理;而 Prime 作為有線無線統一化網管平台,則提高了網路管理的可視性。兩者相輔相成,大大簡化了園區網路運行管理程序,節約 IT 運營成本的同時有效提升了管理效率。
⑶ 有線無線統一上網行為管理方案有哪些功能和價值
隨著無線技術的發展,許多企業都同時部署了有線網路和無線網路。企業網路有線和無線終端接入難管理,出現了很多問題,如:
A:太多的手機接入我們的無線,都不知道接入的是顧客還是附近純蹭網的;
B:同一個員工的不同接入終端,我們很難統一做管理。有線和無線使用體驗難保障;
C:後台常發現有人偷偷下載和在線看視頻,佔用很大的公司帶寬;
D:移動應用的類型太多,無線管理的精細度好差;
E:有些顧客用我們的Wi-Fi瀏覽和發布了很多不良信息,無法進行用戶定位;
星峰航有線無線統一上網行為管理方案:
【有線無線統一管理】
通過內置無線控制器WlanAC,直接管理AP,做到有線網路無線網路結合管理。有線和無線用戶管理策略聯動,同一個管理後台統一管理,運維工作量減少一半,管理更加輕松和靈活。
【多認證方式統一登錄】
提供多達8種登錄認證方式,通過有線無線統一認證平台用戶才可使用網路。
【有線、無線應用精準管控】
具備最大的應用識別特徵庫,可以對有線、無線網路里的各類應用進行有效識別,時效性更強、准確度更高。還可以應用行為標簽化管理,能做到針對應用某一細分功能管控,如管控社交網站的瀏覽、發帖回帖、上傳功能等。
【有線、無線流量高效控制】
能夠針對URL類型、文件類型做流控,通道流量實時可視化以及細粒度的可視化報表,可以精確控制P2P上下行流量,同時具備動態流控技術,高效利用帶寬資源,提高企業工作效率。
星峰航上網行為管理(AC)為有線和無線網路帶來價值:
①業務增值:及時的廣告推送,讓客人時刻了解最新動態,帶來業務增值點。
②良好的用戶體驗:保障核心業務同時,保障網路暢通,確保每個用戶的無線網路體驗。
③規避違法風險:符合國家互聯網公共上網服務場所信息安全管理要求,提供日誌審計功能。
④簡化運維節省成本:有線和無線統一頁面管理,節省無線網路單獨管理設備的成本和運維人員的維護成本。
⑤適用於企業內網無線Wi-Fi環境,提供BYOD智能解決方案。
⑷ portal認證 為什麼無線有線不一樣
portal網關和AC不是一台設備,AC是access controller 是無線控制器,
portal網關和portal認證伺服器可以是一台設備,內
portal網關是容一台網路的出口網關,大多帶有行為審計功能,
portal認證伺服器就是一台伺服器,存有和portal相關的配置信息
通過portal連入網路是需要跳轉到指定頁面的,這個多數由第三方開發,如果第三方平台和某一硬體廠商做過對接,那麼在構建網路的時候就不需要通過portal網關去重定向地址,只需要一個認證伺服器就可以,如果這個第三方平台沒有和硬體廠商做對接那麼就需要portal網關來重定向地址去跳轉到指定頁面,這個頁面地址就是portal伺服器的地址
⑸ 什麼叫Portal界面接入方式
在熱點覆蓋區域,在IE內輸入任意網站地址,會自動跳轉至Portal登錄界面,在此界面輸入WLAN的用戶名和密碼,即可開始計費上網。了解更多服務優惠點擊下方的「官方網址」客服218為你解答。
⑹ 深信服ac的"有線無線統一上網行為管理方案",有哪些功能和價值
有線和無線網路無法統一管理的困擾
隨著無線技術的發展,許多組織都同時部署了有線網路和無線網路。有線網路管理領域我們以及非常熟悉,但是在無線網路管理領域,如果沒有良好的無線網路管理解決方案,依然容易出現種種問題:有線和無線終端接入難管理
A:太多的手機接入我們的無線,都不知道接入的是顧客還是附近純蹭網的;
B:經常有人用陌生的筆記本通過網線接入我們公司內網;
C:同一個員工的不同接入終端,我們很難統一做管理。有線和無線使用體驗難保障
A:最近不斷接到顧客投訴Wi-Fi網速太慢,開個官網都開不了,手機官網流量最近下滑很厲害;
B:後台常發現有幾個人偷偷下載和在線看視頻,佔用很大的公司帶寬;
C:有一部分員工在有線網路無法使用的應用,轉到無線網路中去使用,屢禁不止。統一運維難
A:移動應用的類型太多,無線管理的精細度好差;
B:有線和無線的管理後台不一樣,策略定製什麼的也不一樣,維護工作量好大;
C:有些顧客用我們的Wi-Fi瀏覽和發布了很多不良信息。無線網路無業務增值
A:我們花了這么多錢建設無線網路,就只是給客戶上網,沒有增值;
B:我們花很大力氣去做海報、傳單之類的引導顧客幫我們在微信、微博宣傳,但是效果還是不理想;
C:每次促銷我們盡量做到優惠信息鋪天蓋地,最近有顧客建議說對我無用的廣告太多,都不想購物了。
深信服首創有線無線統一上網行為管理解決方案
有線無線統一管理
深信服上網行為管理(AC)通過內置無線控制器WlanAC,直接管理AP,做到有線網路無線網路結合管理。有線和無線用戶管理策略聯動,同一個管理後台統一管理,運維工作量減少一半,管理更加輕松和靈活。
微信、二維碼便捷認證
深信服上網行為管理(AC)微信認證增加用戶接入便捷性,並且大量增加微信粉絲量。通過簡訊認證識別用戶手機號,二維碼認證方便客戶參觀接待。並且當用戶在接入無線網路的時候,通過深信服上網行為管理(AC)的頁面推送功能,向用戶的手機或pad上推送業務廣告。
有線、無線應用精準管控
深信服上網行為管理(AC)具備最大的應用識別特徵庫,可以對有線網路和無線網路里的各類應用進行有效識別,並且沒每兩周更新一次,時效性更強、准確度更高。還可以應用行為標簽化管理,能做到針對應用某一細分功能管控,如管控社交網站的瀏覽、發帖回帖、上傳功能等。
有線、無線流量高效控制
針對有線和無線網路的流量管理策略更靈活,呈現更直觀(能夠針對URL類型、文件類型做流控,通道流量實時可視化以及細粒度的可視化報表),可以精確控制P2P上下行流量,同時具備動態流控技術,高效利用帶寬資源。
深信服上網行為管理(AC)為有線和無線網路帶來的價值
業務增值
及時的廣告推送,讓客人時刻了解最新動態,帶來業務增值點。
良好的用戶體驗
保障核心業務同時,保障網路暢通,確保每個用戶的無線網路體驗。
規避違法風險
根據國家規定限制客人的網路行為,滿足互聯網公共上網服務場所信息安全管理要求。
簡化運維節省成本
有線和無線統一頁面管理,節省無線網路單獨管理設備的成本和運維人員的維護成本。
深信服無線上網行為管理應用於企業內網無線辦公
不僅僅是公共場所,深信服上網行為管理(AC)同樣適用於企業內網無線Wi-Fi環境,提供BYOD智能解決方案。
⑺ 有線無線一體化如何實現
你大概是想筆記本即可無線上網也可有線上網吧?要買無線路由器。再有線上網把筆記本的「網上鄰居」屬性設置為自動獲取ip地址,無線信號選擇你家的賬號和密鑰。找一個懂行的人幫你一下。這不難。問題是,你是菜鳥。
⑻ 路由器的做用 用法 有線無線有什麼不同 哪個好
路由器就是把抄你的一根襲網線讓多台電腦同時使用,你把貓連接出來的那根網線插到路由器WAN介面上,另外幾個介面隨便接你的電腦網線,然後登陸路由器設置PPPOE撥號填入你的上網賬號密碼,保存退出就可以上網了,以後你只要開路由器就直接上網電腦不用撥號。
無線路由器就是增加一個無線功能,也就是可以讓你的筆記本不用連接網線到你的路由器直接用無線連接上網。如果你是筆記本就用無線路由器好。如果你沒有筆記本只是台式機那麼就用有線,因為無線貴沒有必要。
⑼ H3C 華三 EWP-WX3024E-POEP 有線無線一體化交換機怎麼樣
對於中小型無線網路幾乎沒缺點。
但是需要說明的是交換機一般是不提供Nat功能的,所以大部分場景仍然需要路由器作為互聯網出口。
⑽ 華為AR1200和華為AR1220E-S有什麼區別
AR1200可應用於中小型辦公室或中小型企業分支的多業務路由器,具有靈活的擴展性。
採用多核CPU、無阻內塞交換架構,融容合WiFi、語音安全等多種業務。
AR1200路由器,可以為客戶提供All-in-One的靈活組網能力。
關鍵特性
全業務路由,有線無線一體化接入
支持板卡熱插拔技術;提供毫秒級故障檢測以及鏈路備份技術;
支持防火牆安全域;支持802.1x認證、MAC認證、Portal認證等安全機制;提供EVPN,DSVPN,Smart VPN等多種創新的VPN技術;
內置PBX,SIP伺服器,SIP接入網關等語音功能,提供語音會議、語音信箱等增值業務;
支持無線控制器(AC)功能,可管理多個AP設備,實現有線無線一體化接入;
支持多種3G制式,並可提供LTE高速接入方案;
支持Web配置方式,並提供U盤開局、簡訊開局方案,設備即插即用。