上海某知名上市軟件企業(yè)，為了滿(mǎn)足業(yè)務(wù)需求，開(kāi)放了移動(dòng)辦公，移動(dòng)終端可通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò )訪(fǎng)問(wèn)公司的ERP等核心業(yè)務(wù)。但是，隨著(zhù)辦公形態(tài)的轉變和業(yè)務(wù)的發(fā)展，移動(dòng)終端的數量和種類(lèi)也越來(lái)越多，企業(yè)的無(wú)線(xiàn)網(wǎng)絡(luò )面臨著(zhù)不可控的安全風(fēng)險，急需一款成熟的軟件來(lái)加強，為企業(yè)的業(yè)務(wù)提供安全保護。

面對諸多的無(wú)線(xiàn)準入控制廠(chǎng)商，客戶(hù)指定聯(lián)軟來(lái)完成無(wú)線(xiàn)準入項目的建設。聯(lián)軟科技作為國內一流的信息安全廠(chǎng)商，在準入控制領(lǐng)域有13年的實(shí)踐經(jīng)驗，獨特的加密傳輸機制，更能滿(mǎn)足他們的需求。

由聯(lián)軟自主開(kāi)發(fā)的無(wú)線(xiàn)準入控制產(chǎn)品的采用的是基于EAP-TTLS的可信網(wǎng)絡(luò )接入認證技術(shù)?？尚啪W(wǎng)絡(luò )連接是可信網(wǎng)絡(luò )連接組織提出的一套網(wǎng)絡(luò )安全控制架構。終端接入網(wǎng)絡(luò )之前首先對終端的身份進(jìn)行驗證，驗證通過(guò)后，再對終端的安全性進(jìn)行檢測，系統根據檢測的結果決定終端是否可以接入網(wǎng)絡(luò )。

從網(wǎng)絡(luò )的角度來(lái)講，要對終端進(jìn)行驗證；從終端的角度來(lái)看，則要驗證網(wǎng)絡(luò )是否可信，更確切地說(shuō)是對為終端提供服務(wù)的服務(wù)器進(jìn)行驗證?；谧C書(shū)的可擴展認證協(xié)議EAP-TTLS剛好能滿(mǎn)足終端對服務(wù)器的認證，通過(guò)使用服務(wù)器提供的證書(shū)，終端可以驗證該服務(wù)器是否可信，從而決定是否進(jìn)行后續的接入認證過(guò)程。

這種雙向認證方式，使得建立起來(lái)的連接更加地安全、可靠。同時(shí)，EAP-TLS方式下所有用戶(hù)名和密碼傳輸均在TLS隧道中進(jìn)行，保證了無(wú)線(xiàn)網(wǎng)絡(luò )數據的安全。在使用聯(lián)軟的產(chǎn)品以前，客戶(hù)的無(wú)線(xiàn)網(wǎng)絡(luò )使用的是WPA2的加密方式，這種加密方式很容易通過(guò)抓包獲取到上網(wǎng)密鑰，連接到客戶(hù)的無(wú)線(xiàn)網(wǎng)絡(luò )，從而威脅無(wú)線(xiàn)網(wǎng)絡(luò )的安全。而部署聯(lián)軟的無(wú)線(xiàn)準入控制產(chǎn)品后，加密方式變?yōu)?/span>EAP-TTLS，上網(wǎng)除了需要提供用戶(hù)名和密碼外，還要進(jìn)行證書(shū)校驗，換言之，就算用戶(hù)名和密碼泄露，也無(wú)法對無(wú)線(xiàn)網(wǎng)絡(luò )構成威脅，安全級別提升一大截。