上海某(mou)知名上市(shi)軟件企業，為了(le)滿足(zu)業務需求，開(kai)放了(le)移(yi)動辦公(gong)，移(yi)動終端可(ke)通過無線網絡訪問公(gong)司的ERP等(deng)核心業務(wu)。但是，隨著(zhu)辦公(gong)形態的(de)(de)轉變和業務(wu)的(de)(de)發(fa)展，移動終(zhong)端的(de)(de)數(shu)量(liang)和種類也越來越多，企(qi)業的(de)(de)無線(xian)網絡面臨著(zhu)不可(ke)控(kong)的(de)(de)安全(quan)風險，急需(xu)一款成熟(shu)的(de)(de)軟件(jian)來加(jia)強，為企(qi)業的(de)(de)業務(wu)提供安全(quan)保護。

面對諸多的無線準入控制廠商，客戶指定聯軟來完成無線準入項目的建設。聯軟科技作為國內一流的信息安全廠商，在準入控制領域有13年的(de)實踐經(jing)驗，獨特的(de)加密傳(chuan)輸機制，更(geng)能(neng)滿足(zu)他們的(de)需求。

由聯軟自主開發的無線準(zhun)入(ru)控制產品的采用的是基于EAP-TTLS的(de)可信(xin)網(wang)絡接(jie)入認證(zheng)技術。可信(xin)網(wang)絡連接(jie)是(shi)可信(xin)網(wang)絡連接(jie)組織提出(chu)的(de)一套網(wang)絡安全(quan)控(kong)制架(jia)構。終(zhong)端(duan)(duan)接(jie)入網(wang)絡之(zhi)前(qian)首先對終(zhong)端(duan)(duan)的(de)身(shen)份進行驗(yan)證(zheng)，驗(yan)證(zheng)通過(guo)后，再對終(zhong)端(duan)(duan)的(de)安全(quan)性(xing)進行檢(jian)測(ce)，系統根據檢(jian)測(ce)的(de)結果(guo)決定終(zhong)端(duan)(duan)是(shi)否可以(yi)接(jie)入網(wang)絡。

從網(wang)絡(luo)的角度來講，要對終(zhong)端進行(xing)驗證(zheng)；從終(zhong)端的角度來看(kan)，則要驗證(zheng)網(wang)絡(luo)是否可(ke)信，更確切(qie)地(di)說是對為終(zhong)端提供服務的服務器進行(xing)驗證(zheng)。基(ji)于證(zheng)書(shu)的可(ke)擴展認證(zheng)協(xie)議EAP-TTLS剛好能滿足終端對服(fu)務器(qi)(qi)的(de)認(ren)證，通過使用(yong)服(fu)務器(qi)(qi)提供的(de)證書，終端可以驗證該服(fu)務器(qi)(qi)是否可信，從而決定是否進行后續的(de)接入認(ren)證過程。

這種雙向認證(zheng)方式，使得建(jian)立起(qi)來的連(lian)接更(geng)加地安全、可靠(kao)。同(tong)時，EAP-TLS方式(shi)下所有用戶名(ming)和密碼(ma)傳輸(shu)均在TLS隧(sui)道(dao)中進行，保證了無線網(wang)絡數(shu)據的安全。在使用聯軟的(de)(de)產(chan)品以前(qian)，客戶的(de)(de)無線網絡使用的(de)(de)是WPA2的加密方式，這種加密方式很容易通過抓包獲取到上網密鑰，連接到客戶的無線網絡，從而威脅無線網絡的安全。而部署聯軟的無線準入控制產品后，加密方式變為EAP-TTLS，上網除了需要(yao)提供用戶(hu)名和密(mi)碼(ma)外，還要(yao)進行證書校驗，換(huan)言之，就算(suan)用戶(hu)名和密(mi)碼(ma)泄露，也無(wu)法對無(wu)線網絡構成(cheng)威(wei)脅，安全(quan)級別提升一大(da)截。