無(wú)線網(wǎng)絡(luò)是實(shí)現(xiàn)移動(dòng)互聯(lián)的載體，企業(yè)WiFi的安全可謂是至關(guān)重要。說(shuō)小了是占用企業(yè)辦公資源，影響辦公效率；說(shuō)大了是企業(yè)信息安全。那么，WiFi認(rèn)證是如何保證企業(yè)WiFi的安全呢？

首先，為了保證企業(yè)WiFi安全，可以采用無(wú)線PORTAL認(rèn)證的方式限制訪客的網(wǎng)絡(luò)連接。眾所周知，連接WiFi首先要找到WiFi信號(hào)，然后輸入密碼，接著就可以訪問(wèn)無(wú)線網(wǎng)絡(luò)。PORTAL認(rèn)證方式是在傳統(tǒng)的WiFi認(rèn)證系統(tǒng)加密之上，引入認(rèn)證機(jī)制，當(dāng)客戶連網(wǎng)時(shí)，客戶端需訪問(wèn)認(rèn)證服務(wù)器，進(jìn)行身份認(rèn)證，只有在進(jìn)行身份認(rèn)證后，才能夠接入無(wú)線網(wǎng)絡(luò)。

企業(yè)PORTAL上網(wǎng)分為幾類：

A、員工帳號(hào)密碼上網(wǎng)

B、訪客自助掃碼登錄

C、員工掃碼二次授權(quán)認(rèn)證

D、訪客關(guān)注企業(yè)公眾號(hào)號(hào)獲取密碼上網(wǎng)

E、輸入手機(jī)號(hào)實(shí)名認(rèn)證后上網(wǎng)

只有滿足預(yù)先設(shè)置的條件，才可以接入無(wú)線網(wǎng)絡(luò)。

采取認(rèn)證機(jī)制，就可以保證企業(yè)信息安全么？不一定！

為了加固企業(yè)網(wǎng)絡(luò)安全，藍(lán)海卓越wifi認(rèn)證系統(tǒng)采取訪客、員工網(wǎng)絡(luò)分離策略。訪客、員工不在同一局域網(wǎng)，而不同的網(wǎng)絡(luò)具有不同的訪問(wèn)權(quán)限。訪客所在局域網(wǎng)可設(shè)置禁止訪問(wèn)企業(yè)內(nèi)網(wǎng)，僅具備瀏覽外網(wǎng)的功能。WIFI的信道不同，VLAN不同，權(quán)限也不同。

同時(shí)，藍(lán)海卓越的WiFi認(rèn)證系統(tǒng)會(huì)自動(dòng)生成客戶端上網(wǎng)日志。 客戶端上網(wǎng)時(shí)長(zhǎng)、接入方式、位置、流量、上網(wǎng)日志等信息清晰可見(jiàn)，有跡可循，防止非法使用網(wǎng)絡(luò)，造成安全隱患。

WIFI上網(wǎng)時(shí)，針對(duì)市面上常見(jiàn)的安全問(wèn)題，藍(lán)海卓越WiFi認(rèn)證系統(tǒng)有相應(yīng)的安全策略

1、擔(dān)心員工賬戶密碼泄露，存在安全隱患：藍(lán)海卓越wifi認(rèn)證系統(tǒng)針對(duì)員工賬戶問(wèn)題，推出綁定策略，即限制員工賬戶登錄設(shè)備，綁定設(shè)備。簡(jiǎn)而言之，只允許員工的辦公電腦接入網(wǎng)絡(luò)，僅允許一個(gè)或者兩個(gè)移動(dòng)設(shè)備接入網(wǎng)絡(luò)，并且綁定相應(yīng)的設(shè)備碼，如MAC地址。達(dá)到的效果是：明明知道密碼，可就是連不上網(wǎng)！

2、擔(dān)心訪客占用大量網(wǎng)絡(luò)資源，影響辦公效率？藍(lán)海卓越的wifi認(rèn)證系統(tǒng)能夠根據(jù)訪客的類型，分配相應(yīng)的帶寬資源、上網(wǎng)的時(shí)段、上網(wǎng)的位置等，甚至可以強(qiáng)制上網(wǎng)、拒絕上網(wǎng)請(qǐng)求等。達(dá)到的效果是：昨天明明能上網(wǎng)，今天就不行了！