德為針對不同行業(yè)客戶開發(fā)相應的無線wifi覆蓋系統(tǒng)，主要有以下項目解決方案：

1） 政府事業(yè)單位無線覆蓋系統(tǒng)；

2） 醫(yī)院校園無線覆蓋系統(tǒng)

3） 酒店KTV無線覆蓋系統(tǒng)

4） 企業(yè)工業(yè)園無線覆蓋系統(tǒng)

5） 智能家庭無線覆蓋系統(tǒng)

政府事業(yè)單位無線覆蓋系統(tǒng)

政府及事業(yè)單位不僅需要處理大量的內部辦公信息，同時還很有必要提供日常公眾服務，比如說在稅務、工商部門辦事，經(jīng)常需要對相關的信息進行網(wǎng)絡發(fā)布和信息查詢，這樣的使用環(huán)境對于無線業(yè)務承載不僅有著穩(wěn)定、快速的需求，同時作為國家重要職能機構，對于信息安全還有較高的要求。故此，政府、事業(yè)單位在進行無線網(wǎng)絡規(guī)劃的時候，不僅要考慮滿足內部辦公和面對公眾開放，還需要考慮權限管控、安全策略等更深層次的問題。

無線網(wǎng)絡的建設不但為政府辦公、民眾辦事等事務提供便利。而且需要保障人民的信息安全，防止個人信息被竊取，保證政府辦公人員的信息安全，防止泄露政府、國家機密信息。

部分政府、事業(yè)單位當前無線網(wǎng)絡現(xiàn)狀：

1、網(wǎng)絡速度、穩(wěn)定性差，影響辦公效率；

2、訪客網(wǎng)絡認證接入機制差，接入安全性有待提高；

3、上網(wǎng)行為識別和管控能力差，上網(wǎng)權限缺乏有效管理；

4、缺乏有效的安全隔離機制差，安全防護能力低；

5、專業(yè)維護人員少，設備統(tǒng)一管控困難，運維成本高；

 

總結：政府及事業(yè)單位無線網(wǎng)絡建設需求存在幾大特點：保證辦公帶寬，內外網(wǎng)隔離，有效的權限管控，健全的安全防護體系，管理、維護簡便。

德為政府、事業(yè)單位無線網(wǎng)絡建設方案及特點：

德為結合政府類機構需求特點，集防火墻功能、安全證書頒發(fā)中心、權限管控、應用識別、上網(wǎng)行為管控、WIPS 功能于一體，從接入層進行多層面接入準控，從網(wǎng)絡層進行廣播隔離和優(yōu)化，從應用層進行精準識別和防控，層層保護政府無線網(wǎng)絡，確保信息安全。

1、統(tǒng)一管理，維護簡便

通過控制器（AC）+無線接入點（AP）模式進行組網(wǎng)，控制器集網(wǎng)絡管理功能、防火墻功能、認證網(wǎng)關、上網(wǎng)行為管理功能、行為審計功能于一體，既可實現(xiàn)對 AP 的集中管理和配置，同時無需額外搭建服務器即可實現(xiàn)多種方式以及安全防護。此外，全 web 式可視化界面讓維護人員擺脫了復雜的命令行控制方式，后臺可清晰的反映當前任一節(jié)點的網(wǎng)絡狀況 并實施做出處理，維護簡便。

 

2、認證機制健全，支持多種認證方式，配置簡便

德為無線解決方案支持多達 8 種認證接入方式，可以靈活為辦公人員、訪客來賓及公眾市民等設置不同的接入認證方式，以滿足不同身份群組、使用人群的需求。如針對內部辦公人員可使用 802.1X、CA 證書認證等高級認證方式，針對來訪及公眾可采用短信認證、微信認證等，既保證接入安全同時通過自定義認證界面，可提供更多便民信息，提升機構形象。

 

3、支持負載均衡、自動功率和信道調整、屏蔽釣魚 WiFi

啟用負載均衡策略后，德為無線解決方案可實現(xiàn) AP 間用戶數(shù)量均衡化接入，一方面終端自動轉接至信號佳的 AP，另一方面 AP 可控制自身接入量、將信號不佳的終端轉接至其他 AP；

 

 無線 AP 可自動調整信道和信號發(fā)射功率，避免信號干擾，當某一 AP 出現(xiàn)故障停止工作的時候，周圍 AP 將自動提升發(fā)射功率并變換信道，確保信號覆蓋范圍以及終端連接穩(wěn)定；

德為無線方案可自動檢測非法釣魚 AP、隨身 WiFi，并屏蔽其信號，避免辦公人員和訪客誤接；

 

4、支持終端識別、精細化權限劃分

德為無線解決方案可以準確識別接入終端類型，并自動進行賬號與 MAC 地址綁定，支持用戶分組、辦公網(wǎng)和訪客網(wǎng) 隔離，保障內網(wǎng)信息安全。

 

5、上網(wǎng)應用精確識別管控，行為安全審計防護

德為采用擁有應用識別庫和URL 地址庫的上網(wǎng)行為控制產品，并定時更新，并能實時對所有的上網(wǎng)行為進行管控和審計，截止非法訪問，記錄上網(wǎng)行為。

外網(wǎng)訪問應用準確識別，全部記錄，符合公安部 82 號令要求；

 

內網(wǎng)應用識別把控，保障辦公，提高政府辦公效率；

 

6、雙機熱備、故障時無感知業(yè)務切換，穩(wěn)定可靠：

 

 

德為無線方案可提供雙機熱備份，避免意外情況下的單點故障和網(wǎng)絡癱瘓，并能無感知切換備機服務，確保整個無線網(wǎng)絡的穩(wěn)定性和可靠性。

政府、事業(yè)單位無線覆蓋設備選型注意事項

政府及事業(yè)單位組網(wǎng)建議采用企業(yè)級組網(wǎng)模式，即控制器+瘦 AP 模式，該模式能夠集中統(tǒng)一管理降低成本及 IT 維護難 度，同時能實現(xiàn)靈活組網(wǎng)，可根據(jù)實際需求進行布點規(guī)劃及增減、擴展。但不同廠家、品牌的設備差別很大，建議規(guī)劃、施 工前比較考察各自的方案特點是否滿足實際需求來選擇。設備選型時注意以下幾點：

1、控制器選型

管理模式：web 式還是客戶端，可視化還是命令行。大部分傳統(tǒng)廠商的控制器仍然采用命令行的方式進行配置，而且配置復雜，需要專業(yè)的IT人員操作。

認證網(wǎng)關：控制器可靈活配置上網(wǎng)認證方式，但大部分廠商控制器可實現(xiàn)簡單認證方式配置，高級認證需要搭建第三方認證服務器才能實現(xiàn)，且多不具備微信認證、二維碼認證等個性化認證方式。

防火墻：多數(shù)廠商控制器不具有防火墻功能，也不能當做出口網(wǎng)關使用。

應用層功能：帶有應用識別及 url 識別的控制器能夠基于應用和 url 地址做相應策略控制，優(yōu)先保證辦公帶寬。

WIPS 安全防御功能：實時監(jiān)測網(wǎng)絡狀況，及時預警網(wǎng)絡攻擊和非法行為，確保用戶信息安全。 上網(wǎng)行為管理和行為審計：政府及事業(yè)單位大多涉及安全保密要求，具備這一功能的控制器能夠設置有效的安全策略，并實時記錄上網(wǎng)動作、行為，便于后期警告排查。

增值功能：信息收集、數(shù)據(jù)統(tǒng)計、流量分析、微信公眾號推廣等。

 

2、無線 AP 選型 信號覆蓋范圍：室內覆蓋需考慮穿墻及障礙物，穿墻會導致信號減弱，應盡量選擇信號覆蓋范圍更廣、強度穩(wěn)定、穿透力更 好的設備。

終端接入數(shù)量：即同時接入 AP 的用戶數(shù)，不同廠家、品牌的接入量差別較大，與設備型號、性能有關，而且有些宣稱的 數(shù)據(jù)實際不一定能達到，較好的辦法是要求提供實測。

安裝方式：無線 AP 有放裝型、壁掛型、吸頂型、面板型，適用不同安裝方式，主要根據(jù)環(huán)境、美觀度選擇。 天線：內置天線或外置天線，全向天線或定向天線，智能天線，增益效果，根據(jù)環(huán)境和實際需求選擇。

德為政府及事業(yè)單位無線解決方案廣泛應用于民政、公安、教育、國土、海關、科研院所等，實現(xiàn)辦公網(wǎng)絡、辦事大廳訪客接入、在線業(yè)務辦理、政府微信公眾號推廣數(shù)據(jù)安全防護等業(yè)務承載應用，為政府及事業(yè)單位打造管理方便、高 速穩(wěn)定、安全可控的無線網(wǎng)絡。