上海某知名上市軟件企業(yè)，為了滿足業(yè)務(wù)需求，開放了移動辦公，移動終端可通過無線網(wǎng)絡(luò)訪問公司的ERP等核心業(yè)務(wù)。但是，隨著辦公形態(tài)的轉(zhuǎn)變和業(yè)務(wù)的發(fā)展，移動終端的數(shù)量和種類也越來越多，企業(yè)的無線網(wǎng)絡(luò)面臨著不可控的安全風(fēng)險，急需一款成熟的軟件來加強(qiáng)，為企業(yè)的業(yè)務(wù)提供安全保護(hù)。

面對諸多的無線準(zhǔn)入控制廠商，客戶指定聯(lián)軟來完成無線準(zhǔn)入項目的建設(shè)。聯(lián)軟科技作為國內(nèi)一流的信息安全廠商，在準(zhǔn)入控制領(lǐng)域有13年的實踐經(jīng)驗，獨特的加密傳輸機(jī)制，更能滿足他們的需求。

由聯(lián)軟自主開發(fā)的無線準(zhǔn)入控制產(chǎn)品的采用的是基于EAP-TTLS的可信網(wǎng)絡(luò)接入認(rèn)證技術(shù)?？尚啪W(wǎng)絡(luò)連接是可信網(wǎng)絡(luò)連接組織提出的一套網(wǎng)絡(luò)安全控制架構(gòu)。終端接入網(wǎng)絡(luò)之前首先對終端的身份進(jìn)行驗證，驗證通過后，再對終端的安全性進(jìn)行檢測，系統(tǒng)根據(jù)檢測的結(jié)果決定終端是否可以接入網(wǎng)絡(luò)。

從網(wǎng)絡(luò)的角度來講，要對終端進(jìn)行驗證；從終端的角度來看，則要驗證網(wǎng)絡(luò)是否可信，更確切地說是對為終端提供服務(wù)的服務(wù)器進(jìn)行驗證。基于證書的可擴(kuò)展認(rèn)證協(xié)議EAP-TTLS剛好能滿足終端對服務(wù)器的認(rèn)證，通過使用服務(wù)器提供的證書，終端可以驗證該服務(wù)器是否可信，從而決定是否進(jìn)行后續(xù)的接入認(rèn)證過程。

這種雙向認(rèn)證方式，使得建立起來的連接更加地安全、可靠。同時，EAP-TLS方式下所有用戶名和密碼傳輸均在TLS隧道中進(jìn)行，保證了無線網(wǎng)絡(luò)數(shù)據(jù)的安全。在使用聯(lián)軟的產(chǎn)品以前，客戶的無線網(wǎng)絡(luò)使用的是WPA2的加密方式，這種加密方式很容易通過抓包獲取到上網(wǎng)密鑰，連接到客戶的無線網(wǎng)絡(luò)，從而威脅無線網(wǎng)絡(luò)的安全。而部署聯(lián)軟的無線準(zhǔn)入控制產(chǎn)品后，加密方式變?yōu)?/span>EAP-TTLS，上網(wǎng)除了需要提供用戶名和密碼外，還要進(jìn)行證書校驗，換言之，就算用戶名和密碼泄露，也無法對無線網(wǎng)絡(luò)構(gòu)成威脅，安全級別提升一大截。