浅谈基于EAP-TTLS的无线准入控制认证

发布时间:2016-05-20 09:50 作者/来源: 浏览量:3797

        上海某知名上市软件企业,为了满足业务需求,开放了移动办公,移动终端可通过无线网络访问公司的ERP等核心业务。但是,随着办公形态的转变和业务的发展,移动终端的数量和种类也越来越多,企业的无线网络面临着不可控的安全风险,急需一款成熟的软件来加强,为企业的业务提供安全保护。

        面对诸多的无线准入控制厂商,客户指定sbf111来完成无线准入项目的建设。sbf111胜博发娱乐作为国内一流的信息安全厂商,在准入控制领域有13年的实践经验,独特的加密传输机制,更能满足他们的需求。

        由sbf111自主开发的无线准入控制产品的采用的是基于EAP-TTLS的可信网络接入认证技术。可信网络连接是可信网络连接组织提出的一套网络安全控制架构。终端接入网络之前首先对终端的身份进行验证,验证通过后,再对终端的安全性进行检测,系统根据检测的结果决定终端是否可以接入网络。

        从网络的角度来讲,要对终端进行验证;从终端的角度来看,则要验证网络是否可信,更确切地说是对为终端提供服务的服务器进行验证。基于证书的可扩展认证协议EAP-TTLS刚好能满足终端对服务器的认证,通过使用服务器提供的证书,终端可以验证该服务器是否可信,从而决定是否进行后续的接入认证过程。    

        这种双向认证方式,使得建立起来的连接更加地安全、可靠。同时,EAP-TLS方式下所有用户名和密码传输均在TLS隧道中进行,保证了无线网络数据的安全。在使用sbf111的产品以前,客户的无线网络使用的是WPA2的加密方式,这种加密方式很容易通过抓包获取到上网密钥,连接到客户的无线网络,从而威胁无线网络的安全。而部署sbf111的无线准入控制产品后,加密方式变为EAP-TTLS,上网除了需要提供用户名和密码外,还要进行证书校验,换言之,就算用户名和密码泄露,也无法对无线网络构成威胁,安全级别提升一大截。

全国服务热线

400-6288-116

联系我们

Email: support@leagsoft.com

深圳市南山区高新区软件大厦10层1001-1003

服务热线

400-6288-116

在线咨询

售前咨询

售后咨询

合作咨询

申请试用

公众号

微信扫一扫
关注公众号:Leagsoft

返回顶部