首页>> 如何解决办公室的随身WIFI

如何解决办公室的随身WIFI

  时间: 2017-06-02      7825     分享:
如何解决办公室的随身WIFI

image.png


    员工随意在公司的电脑上使用随身WIFI的行为会给企业局域网带来很多负面影响。一方面,员工使用随身WIFI,通常是为自己的手机、平板电脑提供上网, 并且通常还是用来下载东西、网购、看视频、玩游戏等,与本职工作无关,甚至还占用工作时间,造成工作效率降低;另一方面,员工使用随身WIFI会占用公司的网络带宽资源,造成公司局域网网速变慢、网络性能下降的情况发生,不利于公司局域网的正常运转和其他员工的正常工作。因此,公司局域网必须限制随身WIFI、禁止随身WIFI等各种随身WIFI的使用。

 

换句话来说,目前企业面对共享上网主要带来的两个问题:

 

1,在企业中,不少用户共享自己访问互联网的权限给其他用户,绕开了企业对用户设定的上网权限控制,使得原本没有上网权限的用户也可以上网了,或者使得原本上网权限比较低的用户有了较高的权限,给网络管理者带了诸多麻烦。

 

2,由于公司普通员工网络知识匮乏,经常出现将无线路由器LAN口接入公司网络。由于无线路由默认开启的DHCP,导致公司电脑、访客等出现无法上网的问题。

 

    目前网络控制手段无非两种:方法一是通过路由器禁用随身WIFI、限制随身WIFI的使用:一方面通过路由器的IP和MAC地址绑定,防止非授权主机上网;另一方面,通过WEB实认证限制上网。这种方法无法禁止合法的主机使用随身WIFI,而企业员工往往是合法的主机。 方法二是通过TTL值、以及cookies 防止私接路由,这种方法能够有效防范普通的私接路由,但是目前市面上很多路由器直接可在页面上修改TTL值,导致无法管控。 只是这两种手段都不能完全禁止随身wif,杜绝共享网络的现象。

 

    对此,鑫塔科技针对此共享网络的问题现象提出用鑫塔上网行为管理XT6000-AC做网关或网桥模式,这对随身WIFI禁止使用起到很好的作用。若是在交换机一侧的旁路模式下,仅仅只支持发现共享上网的行为而不能起到阻止的作用。

 

    当办公人员私接随身Wi-Fi或路由器等工具将内部网络共享给其他PC、笔记本或移动终端时,鑫塔AC将通过先进的特征检测技术能够立刻发现共享上网的IP地址、用户名,并马上发出告警信息,管理人员便可根据告警信息迅速定位到具体用户,作出及时响应。


image.png


    在发现到私接移动终端同时,将立即封堵该办公人员的上网权限并弹出告警页面,提示该用户私接网络共享工具为违规行为,从而促使用户停止使用共享工具,减少安全事故发生几率。


image.png


    一旦发现该IP存在共享上网行为的时候,在上网行为权限策略中选择代理控制,开启防共享上网检测,设置单IP允许的最大终端数。这里的最大终端数默认最小为1,最大为5,超过5个的终端就不能上网。


image.png


方案价值:

    私接移动终端会占用部分带宽,造成带宽浪费不说,还影响正常的办公业务,诸如:邮件发送失败、上网查资料打不开网页等等。鑫塔非法Wi-Fi热点管控方案直接封堵私接Wi-Fi终端,保障带宽不被移动终端侵蚀,从而保障核心业务正常运行和提高用户体验,同时还能加强员工注意力不被移动终端分散,提高员工效率和办公用户体验。