客户案例丨中科院深圳先进院:以IAM纳管WiFi接入认证 提升业务信息一体化水平

芯盾时代
芯盾时代 2024-02-28 17:15:59 51920
分类专栏: 资讯
图片
WiFi,是企业网络的“入门关”。如果能通过多因素认证提升WiFi接入认证的安全性,通过对员工、访客身份信息的核验确保访问的真实性,通过身份信息的跨域统一管理提升对业务访问的追溯能力,将有效提升企业的网络安全水平。
但是,传统的企业WiFi解决方案普遍优先关注网络功能,用户身份信息管理能力不足。为了提升WiFi接入认证的安全性,企业纷纷将目光转向了用户身份与访问管理平台(IAM),借助IAM提升WiFi认证的安全性。

关于中科院深圳先进院

中国科学院深圳先进技术研究院(以下简称“深圳先进院”)是由中国科学院、深圳市人民政府及香港中文大学于2006年2月共同建立的科研机构,由九个研究所组成,牵头组建2个国家级重点实验室、3个国家创新中心、79个省市创新载体。经过17年的发展积淀,深圳先进院累计承担科研项目经费超百亿元,专利申请量连续三年全球高校院所第一。拥有国家级人才150余人,海归超800人,77人入选全球前2%顶尖科学家榜单。
图片

项目背景

深圳先进院作为国际一流的工业研究院,经常举办全国性、地区性的会议和活动,接待外部机构来院访问调研。为了便于员工、访客办公,深圳先进院部署了覆盖全院的WiFi网络,员工、访客通过不同的方式完成WiFi接入认证。在实际应用中,深圳先进院的WiFi系统出现了以下问题:
1.WiFi系统单独管理,身份信息不统一
WiFi系统有单独的身份管理模块,身份信息与其它业务应用、网络设备、安全设备不通用。深圳先进院希望通过改造,打破业务应用与网络设备的信息壁垒,将HR系统作为WiFi系统的身份源,实现对员工身份信息的统一管理。
2.WiFi系统认证安全性不足
深圳先进院本部的员工采用“账号+密码”的认证方式登录WiFi,一则需要员工频繁输入账号密码,操作体验不佳;二则认证的安全性不足,账号密码容易泄露。
3.访客登录WiFi操作繁琐,无法追溯到人
外来访客使用手机连接WiFi时,需要使用微信识别本地图片完成身份认证,操作非常不便。深圳先进院希望简化访客连接WiFi的认证流程,并实时记录访客身份信息,以便对访客的行为进行追溯,提升上网行为管控能力。

方案设计

芯盾时代针对深圳先进院的需求,结合丰富的身份安全项目经验,利用用户身份与访问管理平台(IAM)纳管WiFi系统的身份信息,并为其建设了Portal认证系统,全面提升了WiFi系统的身份信息管理能力。方案功能与设计如下:
1.用户身份与访问管理平台(IAM):接管WiFi系统的身份管理模块,以HR系统中的身份信息作为权威数据源,统一管理WiFi系统的身份信息,为WiFi系统的多因素认证奠定基础。
2.Portal认证系统:为不同类型的用户提供提供不同的认证页面,并按照登录场景提供短信验证码、微信扫码、钉钉扫码等多种认证方式。

客户价值

改造完成后,深圳先进院实现了对WiFi系统身份信息的统一纳管,通过多因素认证提升WiFi接入的安全性,通过对访客身份信息的识别、记录提升对上网行为的管控能力,有效提升了业务一体化水平。
1.统一管理WiFi身份信息,提升身份管理能力
将HR系统作身份源后,深圳先进院实现了员工、访客身份信息的统一管理。从连接WiFi的一刻起,就开始记录用户的操作行为,让身份信息贯穿访问的全流程,从而打破IT系统的信息孤岛,为后续的业务拓展打好基础。
2.提升WiFi接入认证安全性,简化登录操作
改造完成后,深圳先进院的本部员工能够在不同的登录场景下,通过专属的认证页面,采用账号+密码、企业钉钉扫码等方式登录WiFi,既简化了操作,也提升了认证的安全性。
3.强化访客身份管理,提升安全管理能力
改造完成后,访客使用手机连接WiFi时采用短信验证码登录,使用PC连接WiFi时使用微信小程序扫码认证,操作体验更佳,安全性更强。通过对访客手机号码、微信ID的认证和记录,能够确保访客身份的真实性,提升对访客上网行为的管控能力。Portal认证系统提供的访客上网数据报表,能够全面展示访客上网信息,便于运维人员对访客的上网行为进行追溯,提升管理能力。

芯盾视点

随着企业数字化转型的深入,IT系统中的业务应用、网络设备、安全设备越来越多。身份认证系统天然适合作为统一管理各种应用、设备的基础设施,帮助企业实现业务信息一体化。深圳先进院此次成功上线,打破了网络设备和业务应用的信息壁垒,不但提升网络接入的安全性,还提升了身份管理能力,为长远的IT建设奠定了基础。

网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。

本文链接:https://www.xckfsq.com/news/show.html?id=51791
赞同 2
评论 0 条

相关文章

芯盾时代
芯盾时代L3
粉丝 0 发表 49 + 关注 私信
上周热门
如何使用 StarRocks 管理和优化数据湖中的数据?  2947
【软件正版化】软件正版化工作要点  2867
统信UOS试玩黑神话:悟空  2828
信刻光盘安全隔离与信息交换系统  2723
镜舟科技与中启乘数科技达成战略合作,共筑数据服务新生态  1256
grub引导程序无法找到指定设备和分区  1221
华为全联接大会2024丨软通动力分论坛精彩议程抢先看!  164
点击报名 | 京东2025校招进校行程预告  163
2024海洋能源产业融合发展论坛暨博览会同期活动-海洋能源与数字化智能化论坛成功举办  162
华为纯血鸿蒙正式版9月底见!但Mate 70的内情还得接着挖...  157
本周热议
我的信创开放社区兼职赚钱历程 40
今天你签到了吗? 27
如何玩转信创开放社区—从小白进阶到专家 15
信创开放社区邀请他人注册的具体步骤如下 15
方德桌面操作系统 14
用抖音玩法闯信创开放社区——用平台宣传企业产品服务 13
我有15积分有什么用? 13
如何让你先人一步获得悬赏问题信息?(创作者必看) 12
2024中国信创产业发展大会暨中国信息科技创新与应用博览会 9
中央国家机关政府采购中心:应当将CPU、操作系统符合安全可靠测评要求纳入采购需求 8
热门标签更多

加入交流群

请使用微信扫一扫!