一、需求背景

近年來隨著WLAN技術的發展和普及，無線網絡應用日漸成為人們休閑娛樂，甚至工作和學習的常規渠道之一，人們已漸漸習慣于隨時隨地通過無線網絡分享照片，發布微博，網上支付，收發郵件和即時通訊。不知不覺中我們已經有越來越多的個人隱私甚至商業機密信息在通過這種渠道傳送和交互著，而無線信號傳播的特性又使得我們難以洞悉無線網絡中究竟發生了什么，信息的重要性與監控的復雜性形成了強烈反差，從而潛藏著不容忽視的安全風險。

二、解決方案

通過在無線網絡與內網之間部署安全接入網關，同時在需要訪問內網的移動終端上安裝agent客戶端，移動終端在連接上AP，經過第一次認證（WPA2認證）后，若要訪問內網，需要經過第二次認證（基于國產密碼算法的證書認證），認證通過后才可以訪問內網。同時，移動終端安全接入網關自動協商“一次一密”的密鑰，后續傳輸的數據均為加密狀態，防止數據的泄露。

三、方案價值

1)  更安全的無線網絡

通過增加基于CA證書的“二次認證”方式有效組織了身份認證、冒用等安全風險，通過使用國家自主密碼算法對無線數據進行加密，大大降低了數據被泄露的安全風險，提升了無線網絡的安全

2)  更合規的無線網絡

達到國家等級保護制度中的第四級系統的安全級別：“應在通訊前基于密碼技術對通訊的雙方進行驗證”，“應基于硬件設備對通訊過程進行加解密和秘鑰管理”

3)  消除網絡管理盲區

安全接入網關內置防火墻，可針對無線訪問進行細粒度的控制。同時，網關提供詳細訪問審計報告，使得管理者對無線網絡安全狀況全面把控，消除了管理盲區。

4)  無需更換硬件，節約成本

無線安全接入解決方案是對無線局域網的加固，因此不需要跟換現有的無線設備，方案可以跟國內外主流的廠商的無線產品集成，包括H3C、華為、Aruba、Rucks、飛塔等。

5)  更快捷的交付

該安全接入方案是對應用層透明，因此，應用層無需任何定制開發工作，交付快捷。