根據《中華人民共和國網絡安全法》(第十條、第二十一條、第二十四條)、《中華人民共和國反恐怖主義法》(第十九條、第二十一條)、《計算機信息網絡國際聯網安全保護管理辦法》(第十條、第十一條、第十二條、第十七條)、《互聯網安全保護技術措施規定》(第七條、第八條、第十一條)等相關法律規定:
1. 提供WiFi上網服務的公共場所,必須落實上網實名認證。
2. 提供上網服務的公共場所,必須至少保存六十天的上網記錄備份。
短信實名認證是目前最穩定、最普遍的實名認證方案。對于絕大部分WiFi網絡而言,只需要在網絡出口處部署一臺WSG上網行為管理設備,就可以同時實現短信認證和上網記錄的功能,滿足網絡安全法的安全要求。WSG上網行為管理的WiFi短信認證方案,具備如下優勢:
一臺設備就可以滿足認證+審計+安全的功能需求。
對內網的網絡設備沒有要求,不需要更改現有的無線方案。
透明部署、即插即用。
網絡拓撲圖如下:
短信認證通過手機接收短信來記錄手機號,從而實現實名認證。適合人員流動頻繁的公共場所。
首先,需要在“Web認證”中開啟訪客的短信認證。如圖:
客戶機連接WiFi后,會自動彈出Web頁面。如下圖:
用戶輸入手機號后點擊獲取驗證碼,從而驗證手機號,并且記錄該手機號,IP地址和mac地址等信息。在“賬號管理”的登錄日志中,可以看到登錄的IP地址、MAC地址和手機號日志。
WSG還可以記錄終端的外網訪問記錄,并且保留1年以上的日志。
存儲管理可以設置日志保留天數,還可以配置自動上傳日志到FTP服務器。
短信平臺的申請和配置,請參考:阿里云短信認證的配置步驟
關于短信認證的視頻教程,請參考:WSG短信認證的視頻教程
