Các chức năng bảo mật tích hợp sẵn bên trong hệ thống iNET nhằm cung cấp hoạt động bảo mật hiệu quả nhất cho mạng không dây cấp doanh nghiệp, nhân viên quản trị mạng không cần thực hiện các thao tác cấu hình phức tạp vốn dễ bị lỗi.
Tính năng vượt trội:
• Đảm bảo hệ thống bảo mật hoạt động hiệu quả, không yêu cầu cấu hình phức tạp vốn dễ bị lỗi.
• Mạng ảo riêng biệt với các chính sách bảo mật khác nhau và VLAN tagging
• Hỗ trợ bảo mật WPA2 (cơ chế xác thực 802.1x)
Bảo mật cấp doanh nghiệp và chia tách lưu lượng
Các hệ thống mạng không dây câp doanh nghiệp tiên tiến đảm bảo phục vụ cho hàng trăm, hàng ngàn thiết bị sử dụng, từ laptop của nhân viên, khách công ty cho đến các thiết bị điện thoại di động và các thiết bị độc lập như camera IP giám sát. Công nghệ Mạng ảo riêng biệt của iNET giúp nhân viên quản trị mạng dễ dàng tạo các mạng ảo khác nhau tùy theo nhu cầu lưu lượng/ băng thông cần thiết của mỗi hệ thống mà không cần triển khai nhiều bộ thiết bị AP.
Với tính năng mạng ảo riêng biệt, người quản trị mạng có thể chia tách các hệ thống mạng không dây ảo độc lập, mỗi hệ thống có chế độ bảo mật riêng biệt. Lưu lượng của mỗi hệ thống được gán với một VLAN tag riêng biệt, cho phép tích hợp vào hệ thống mạng dây hiện tại để thiết lập chế độ xử lý ưu tiên về lưu lượng băng thông. Nhà quản trị mạng cũng có thể xác định rõ việc thiết lập như: Khách có thể giao tiếp với nhau hay chỉ được nối kết với internet, khách phải thực hiện đăng nhập trước khi truy cập vào mạng? Có cần phân loại lưu lượng sử dụng cho khách theo ưu tiên thoại hay trọng tải dữ liệu.
Ví dụ, một hệ thống mạng có thể thiết lập 4 nhóm với quyền truy cập khác nhau:
|
| Tham số Dịch vụ |
Mạng ảo AP1 |
Mạng ảo AP2 |
Mạng ảo AP3 |
| SSID |
Công ty |
Khách truy cập |
Công ty-Thoại qua IP (VOIP) |
| Truy cập mạng |
LAN & Internet |
Chỉ truy cập Internet |
LAN & Internet |
| Băng thông của khách |
Giới hạn |
5 mbit/s |
Giới hạn |
| Chất lượng dịch vụ |
Bình thường |
Bình thường |
Cao |
| Cơ chế xác thực |
802.1x / LDAP |
Mở |
WPA2-PSK |
| Người sử dụng |
Nhân viên cty |
Khách |
Thiết bị điện thoại |
Toàn bộ thông tin thiết lập cấu hình trên đều được thể hiện trên giao diện web trực quan mà bất kỳ nhân viên quản trị mạng nào cũng có thể dễ dàng cấu hình, không cần trải qua khóa huấn luyện đặc biệt.
Cơ chế xác thực mạng vượt trội
Mỗi hệ thống mạng ảo đều có thể cấu hình với nhiều hình thức bảo mật truy cập, từ cơ chế hoàn toàn mở đến cơ chế xác thực WPA Enterprise/ 802.1x . Hệ thống iNET được thiết kế để tích hợp với các dich vụ thư mục (directory) tại chỗ, như Microsoft Active Directory hoặc RADIUS.
Với các doanh nghiệp muốn sử dụng cơ chế xác thực dựa trên thư mục, nhưng không muốn vận hành thêm máy chủ, iNET sẽ cung cấp dịch vụ thư mục (directory) tích hợp. Các RADIUS Server tích hợp sẵn của iNET được cài đặt cấu hình sẵn nhằm cung cấp cơ chế chứng thực EAP dựa trên chứng nhận và có khả năng tương thích với hầu hết các thiết bị truy cập của khách hàng, trong khi đó vẫn đảm bảo hình thức bảo mật của mạng không dây vượt trội nhất. |
|
Mạng ảo riêng biệt