29
2023
12

如何选择上网认证系统?

为了网络安全的需要,很多企事业单位都在局域网内部署了上网认证系统。但是怎样来选择一套适合自己的上网认证系统呢?我建议从以下方面来考虑:

  1. 可选择的多种认证手段。需要和对内部员工、来访人员提供不同的认证手段。

  2. 认证方式的选择。如果是企业内部员工认证,建议用户名密码认证。如果是流动人员或者访客,建议使用短信认证(记录手机号)

  3. 可以和认证集成的上网审计系统。做了认证但是不记录上网日志是没有意义的。必须要部署和认证系统集成的上网审计系统,能把上网记录和认证的用户名关联到一起,做到有据可查。这才是认证的意义所在。

1. 多种认证手段

至少可以提供用户名密码认证、钉钉企业微信第三方认证、以及访客认证(短信认证、二维码、小程序认证)等多少认证手段。才可以满足对内部员工、来访人员提供不同的认证手段。

2. 多种用户名密码的认证机制

用户名密码的认证要可以和企业现有的用户名密码系统集成。比如现有的AD域、企业邮箱、钉钉、企业微信等现有系统要可以直接集成,如果不能集成,那么用户就需要有两套用户名密码,使用起来就不方便了。如下图,WSG的用户名认证可以和现有的AD域、企业邮箱、Radius系统集成,还可以和第三方的钉钉、企业微信集成。

202312291703839569316994.png

202312291703839656239308.png

202312291703840197561136.png

3. 完善的认证记录和上网数据

如下图,WSG可以提供上网认证数据查询,以及每个终端的上网记录查询。

202312291703839862993389.png

202312291703839952117452.png

« 上一篇