设为首页 加入收藏 联系我们
关于联盟 联盟工作 联盟成员 WAPI产业链 WAPI专题 行业资讯 咨询测试 WAPI互操作认定 招贤纳士
 
 
 
今日要闻
教育行业WAPI安全无线网络解决方案
【发布时间:2018-11-2】 【来源:博客园】
 
近年来教育信息化飞速发展,无线局域网WLAN经过多年的发展,其高速稳定、部署方便、性价比高的特点,被越来越多的学校和教育机构所采用,作为学校信息化的重要组成部分。国家早在2010年将教育信息化列为了未来10年教育改革发展规划的方向之一。中小学电子书包的大力推广、大学无线教学、校园无线上网,都需要无线覆盖,包括教室、实验室、图书馆、运动场馆等。高速、安全、可移动的无线网络已经成为校园无线教学与教职工工作、师生快捷生活服务的重要支撑。
 
教育行业无线网络现状
 
1、低安全防护、存在安全风险
校园中存在大量只使用简单安全机制的无线网络,系统安全性低,安全性没有保证。
 
2、稳定性差
校园中存在大量自行安装的无线路由器,对校园无线网络产生严重干扰。
 
3、上网行为难以管控
学生上网行为难以管控,广大家长担心学生过度上网,沉溺游戏,耽误学业。
 
4、终端密度大
在教学区、宿舍区、办公区都存在大量的终端并发连接,密度大,对设备接入能力要求很高。
 
教育行业无线网络需求分析
 
1、无线网络安全性
校园网络必须有全面的安全保障来防止因教学资料外泄或丢失造成教学事故。2018年教育部下发的教育信息化工作要点和网络安全中,也明确指出了网络安全的重要性。同时教职工、学生的个人信息也必须通过有效的安全手段进行保护,防止个人信息被盗取造成严重后果。
 
2、无线网络稳定性
校园无线网络必须从多方面考虑用户的体验,在上网过程中提供稳定、快速的互联网访问服务,保障师生在使用无线网络上网时不掉线、不卡顿,满足日常上网应用。
 
3、业务承载需求
移动办公:接入学校内部业务系统(如OA、邮件等)进行办公,同时保障用户接入及数据的安全性,要求接入简单、无需多次认证。
电子书包:目前电子书包在全国各地开展试点。终端PAD的移动特性,需由普教校园的无线网络来承载。
 
4、网络管理需求:简化网络结构,为学校最大程度降低建设成本、运维成本。
 
教育行业安全无线网络解决方案
 
1、组网结构
 
 
2、组网说明
 
AP部署方式:
普通教室:部署吸顶式AP
大型教室、会议室:部署壁挂式AP
学生、老师公寓、办公室:部署墙插式面板AP
操场、马路等室外区域:部署室外型AP
所有的AP均经局域网连接至学校中心机房;
 
中心机房安装AS鉴别服务器,对全网接入终端的数字证书、接入权限、区域等进行管理;安装1+1备份AC无线控制器,对所有AP设备进行配置和维护。
 
安全无线网络解决方案特点
 
1、无线网络更安全
采用WAPI技术对无线网络安全进行防护,无线加密模式使用WAPI证书模式。WAPI技术在采用了三元对等实体鉴别架构,由鉴别服务器AS对接入终端STA和接入点AP进行双向鉴别,只有持有合法证书的终端可以接入持有合法证书的AP,因此天然具备防钓鱼AP功能,大大降低被黑客用中间人攻击方式盗取数据的风险;
 
2、基于数字身份的用户权限管控,规范师生的上网行为
基于WAPI的安全无线网络中每个实体都将安装由鉴别服务器颁发的唯一的、不可抵赖的数字证书,所有用户网络行为均可追溯,根据不同接入终端身份配置不同网络使用权限,全面规范使用终端行为,同时具备上网行为管理、行为审计等功能,满足政府监管要求。
 
3、实现了由中心机房网管对各个教室、宿舍、办公室、公共场馆的无线网络统一管理监控,同时在功能上也多方面的考虑的安全可靠,如1+1备份AC等,保障网络的安全性和可靠性。
 
4、在基于WAPI证书模式的安全无线网络,各类终端一次成功认证后无需再次认证,且可以在身份权限范围内的各个区域无缝漫游,无需再次认证。在保证安全性的同时,极大地提高了使用的便利性。
 
5、可扩展性。可无缝扩展物联网,轻松打造智慧校园,实现学校安防、照明、动力、空调、用电等的智能化,提供安全、智能、轻松、便捷的使用和管理体验。
 
本文转载自:博客园
 
  


 
 


电话:010-82351181/82357730   传真:010-82351181 Ext.1901  邮箱:wapia@wapia.org; wapi@wapia.org

地址:北京市海淀区知春路27号量子芯座1608室 邮编 :100191