為了網絡安全的需要,很多企事業單位都在局域網內部署了上網認證系統。但是怎樣來選擇一套適合自己的上網認證系統呢?我建議從以下方面來考慮:
可選擇的多種認證手段。需要和對內部員工、來訪人員提供不同的認證手段。
認證方式的選擇。如果是企業內部員工認證,建議用戶名密碼認證。如果是流動人員或者訪客,建議使用短信認證(記錄手機號)
可以和認證集成的上網審計系統。做了認證但是不記錄上網日志是沒有意義的。必須要部署和認證系統集成的上網審計系統,能把上網記錄和認證的用戶名關聯到一起,做到有據可查。這才是認證的意義所在。
1. 多種認證手段
至少可以提供用戶名密碼認證、釘釘企業微信第三方認證、以及訪客認證(短信認證、二維碼、小程序認證)等多少認證手段。才可以滿足對內部員工、來訪人員提供不同的認證手段。
2. 多種用戶名密碼的認證機制
用戶名密碼的認證要可以和企業現有的用戶名密碼系統集成。比如現有的AD域、企業郵箱、釘釘、企業微信等現有系統要可以直接集成,如果不能集成,那么用戶就需要有兩套用戶名密碼,使用起來就不方便了。如下圖,WSG的用戶名認證可以和現有的AD域、企業郵箱、Radius系統集成,還可以和第三方的釘釘、企業微信集成。
3. 完善的認證記錄和上網數據
如下圖,WSG可以提供上網認證數據查詢,以及每個終端的上網記錄查詢。
