很多企业在第一次做网络建设时,关注点都非常集中:
带宽要多大
无线要不要全覆盖
交换机用什么品牌
而很少有人在一开始就认真思考:
以后人越来越多怎么办?
终端越来越杂怎么办?
权限越来越复杂怎么办?
这些问题,在网络刚搭好的那一年,几乎不会暴露。
但两三年后,一定会出现。
而大多数企业网络真正的“拐点”,正是从是否引入企业Portal认证开始的。
很多客户第一次找我们时,描述往往是:
最近网络越来越慢
无线经常掉线
有时连不上
于是大家一起排查:
是不是出口带宽不够
是不是AP不够
是不是交换机老了
但在不少项目里,最后发现:
设备性能其实并不差。
真正的问题在于:
谁在用网络,完全不可控。
传统网络里,核心对象只有:
IP
VLAN
没有“人”。
这意味着:
网络不知道是张三在用
还是李四在用。
于是出现一种现象:
一旦慢了,只能整体扩容。
因为没办法只限制“某些人”。
而企业Portal认证做的第一件事,就是:
把“人”引入网络体系。
什么叫可解释?
就是当网络出现问题时,可以回答这些问题:
现在在线的都有谁
哪些是员工
哪些是访客
哪些是外包
而不是只有一堆IP地址。
这对运维方式是一个质变。
并不是网络突然变快了。
而是:
系统开始按账号、按角色下发策略。
比如:
员工账号限速
访客账号限速更低
移动终端与办公终端进入不同区域。
原来被少数终端拖慢的情况,被自然消解。
真正有价值的企业Portal认证,一定会配合:
统一认证平台
NAC准入控制
策略下发机制
Portal只是入口。
后面是一整套:
账号管理
角色管理
策略管理
日志审计
这才是它的核心价值。
早期阶段:
客户问:
能不能做个登录页面?
后期阶段:
客户会问:
能不能做到员工、访客、外包全部分开管?
能不能做到账号停了就全网失效?
而这些问题,本质上都回到了企业Portal认证体系。
因为Portal一旦成为入口:
后续所有安全、准入、审计能力,都围绕它展开。
如果平台不稳定,整个体系都会受影响。
蓝海卓越在网络认证与计费领域做了22年,在有线无线认证、网络准入、计费、运维审计等方面形成了比较完整的产品体系,功能成熟,稳定性高,价格也相对务实。
对集成商来说,这是“可长期合作型产品”。
从:
设备为中心
升级为:
身份为中心。
当企业完成这一步,后面的很多治理工作,都会顺很多。
不少客户一开始没上。
后面陆续上了上网行为管理、终端防护、堡垒机。
最后发现:
账号体系还是乱的。
最终还是回到:
先把入口管住。
而这个入口,大多数时候,就是企业Portal认证。
企业Portal认证不像核心交换机那样“看起来很贵”。
但它对企业网络的影响,却是长期的、结构性的。
如果你正在规划企业网络的新一轮建设,不妨先想清楚:
有没有一个统一的身份入口?
如果没有,企业Portal认证,值得优先考虑。
中文