受移动化影响,访客、合作伙伴、员工BYOD、及企业授权设备游走于企业网络中,常见网络身份认证方式为Portal认证、802.1x认证、终端AD域检测及IoT身份认证
1、Portal认证
适用对象:访客、员工
适用场景:内/外网
认证方式:短信、微信、协助扫码、邮件审批、用户名密码等多种认证方式
认证类型:三层网络认证
传输加密:— —
账号安全性:与动态密码融合加强账号安全性
部署难度:低
功能亮点:区分访客及员工身份
终端安全性:— —
2、802.1x认证
适用对象:企业员工
适用场景:内/外网
认证方式:用户名密码
认证类型:二层网络认证
传输加密:支持
账号安全性:定期修改密码或与Portal认证、动态密码结合实现账号安全加固
部署难度:win7及以下配置麻烦,故障较多
功能亮点:员工身份确认
终端安全性:— —
3、终端AD域检测
适用对象:AD域员工
适用场景:内网
认证方式:免认证
认证类型:终端准入检测
传输加密:— —
账号安全性:免密认证,高安全性
部署难度:低
功能亮点:阻止员工BYOD、访客进入企业内网,只允许企业派发AD域终端进入企业
终端安全性:与其他终端准入条件联合,实现身份与终端的双重信任。