智慧校园解决方案

智慧校园解决方案深圳市华XX科技有限公司目录高校典型案例分析4高校无线建设背景1高校无线安全解决方案高校无线网络风险分析23高校建设无线网络成为必然的趋势为广大师生工作、学习、生活提供准确、及时、有效的信息服务促进学校与其他学校之间的信息共享实现校园对外信息服务，创新高校教学新方法优化学校教学、科研和管理水平

高校无线二、农村信息化解决方案—市场需求终端电脑便携WiFi语音个人/商用/专用具备RJ45接口终端不到30%终端市场的进化

——移动、无线、易用、富媒体、海量应用数据语音视频定位协作互联商业移动应用的演进宽带网络和计算机学生间的协作教师的鼓励和指导中国教育现代化 ——三通两平台宽带网络校校通教学资源班班通网络空间人人通教育资源公共服务平台教育管理信息系统平台未来的教育——云教育老师主导，学生是主体，发挥学生主动性变“老师教”为“用资源教”课堂是师生互动的场所课堂是学生学会学习的场所课堂是学生合作探索的场所课堂是学与教智慧充分发展的场所未来的教育——数字化校园现在昨天未来移动雅一卡熟通智能层终端Pa明ss峡Bo裁ok、NF拔C正在撞普及传统恋一卡纯通畅想申移动坑数字糕校园——移动球一卡成通现在未来基于WL开AN定位狠的Ge蝴o-样Fa互nc鸭in肉g信息爪围栏基于睁位置阳的信兔息推础送：报告狡楼有腐讲座款！主楼胶外装削修，眨请绕鸽行！昨天电子公告栏畅想吼移动该数字市校园——位置蹦公告轨栏现在昨天未来点名基于WL测AN定位迁的签档到服打务基于昌位置松的考绒勤服旱务。大家陪究竟伤在上楚课还浑是在撤玩游喝戏？优秀雨选修沾课的寄客观恰评价拍。畅想毛移动漫数字油校园——考勤桥与优灿秀课仙程评林选现在昨天未来体检智能纱终端遍、穿莫戴设鸟备、WL夹AN定位电后台址数据普查膜高校灯学生之体质袄。分析南学习迅、运临动、仙喜好哀热点乐。监督些推荐脱健康版生活取习惯剖。畅想宽移动箭数字傻校园——德智殃体全册面发绩展现在昨天未来一个妹人攻思关基于番社交而网络撒、位凉置、榴移动流的协附作网络进学习迟空间网络汪科研陶空间多种股协作熟手段畅想雨移动悼数字赤校园——学习砌、科缎研协物作体育系手机拍摄媒体系剪辑编辑医学系分析研究联合研究报告畅想沃移动莲数字浮校园——学习担、科然研协歪作现在昨天未来传统痕教学独、科姐研网络快教学空间延伸纸的教博案延伸靠的教途室延伸料的图恋书馆延伸克的学岔校畅想我移动张数字观校园——自学爱习配合推自服秘务和古学生味入校妙系统览，实载现学乞生一扁卡通出账户猴与自舍带设赴备的宏绑定府。接入冰认证EAP交互WPA2-PEAPRadius策略中心重定向策略用户注册判断未注册完成注册重认证无感知上线用户策略数据访问用户注册判断注册IT自服闪务-B盲YO局D/踢BY拾OC注册耳与管蔑理教学楼科技文献阅览室科技文献阅览室认证/策略/Portal图书馆区域：一卡通ID认证分配阅览室网段IP地址下发阅览室统一策略教学楼区域：Portal上预约阅览室坐席、时间预约成功，告知时间一卡通ID认证分配阅览室网段IP地址下发阅览室统一策略IT自服务-数字图书疾馆高校不典型侧案例露分析4高校双无线让建设卫背景1高校刻无线所安全稠解决隐方案高校阵无线鸟网络亲风险变分析23非法塑用户骆获得AC、AP、交误换机金等WL秩AN系统童设备帽地址斯后，迷将终性端设湿置为拳相同誓地址婶段IP，实脆现免喷费上网WL稿ANAC对外茄访问冶策略云控制声不严汪格，DN礼S端口肌可被婆利用盆实现派免费上网WL火AN设备瞎管理IP地址融段与镜普通WL茅AN用户IP地址姑段未刊作有学效隔掌离。AC公网芦地址替访问秆策略占不严格管理AC设备棵未采友用S加密形式粘，账愧号口既令明堡文传友输被朱窃听设备自身暮存在瘦安全普漏洞青、脆并弱性纽奉，可烫被利自用控胸制操作用户亩账号密码翅盗用网络狸滥用设备待被利用WL虎AN认证号计费的系统柴与其嗓他系面统明涉文传榴送用自户账先号信息维护欢人员贯可以扣方便谈得到鲜用户服账号侦密码信息WL乖AN用户触密码弯生成啊机制掩不严聪谨存届在大抵量弱临口令不法艘分子宝私自读架设AP钓鱼堵盗取障用户熊账号均密码Po按rt近al易遭兆受网粉页篡纽奉改、好拒绝萍服务溉攻击结等安喜全威准胁AC多采献用WE新B管理灭，易窃遭受DD逮os攻击AC针对AP的WL冷AN划分这不严丸格，枪易遭苗受AR萝P等泛洪籍攻击，造安成网蚀络带螺宽拥税塞，案性能冶瘫痪AC作为极用户耕分配IP地址台的DH暴CP仍S拳er痕ve屋r，易遭受决泛洪Do产S攻击网络悦不可用高校援无线腐网络喷运营猎风险服务器集群区域部署有无线网络，内部人员可以通过无线连接到服务器，不发分子可以通过密码破解，进入无线网络，直接访问内部数据。1服务器区域工作人员如果为了方便搭建AP，或者电脑开启AP功能，外部人员可以通过AP访问内部网络，造成数据泄露。2不法分子通过窃取密码，登录网络平台的无线网络，进入管理平台篡改网络信息，造成网络瘫痪或更严重后果。35高校无线网络风险4在教学楼、图书馆等人员密集区域容易存在钓鱼AP，上网者连接这些非法AP导致网银密码、邮件账号等被盗，给师生带来经济损失。行政中心是学校行政工作人员区域，如有人私自登入该无线网络，可以窃取到行政部门的重要文件等信息。6无线网络相对开放，不法分子通过无线网络嗅探等进入网络植入木马进行破坏，更可以对无线网络进行攻击导致无线网络不可用，影响正常教学等工作。高校心无线差网络脸风险高校是典型脊案例证分析4高校固无线除建设胡背景1高校犬无线误安全咱解决艳方案高校强无线艰网络炮风险雅分析23终端类型接入网速关键技术第一代园区网在中心第二代园区网到楼边第三代园区网进房间专用网络设备VLAN生成树路由三层交换防火墙VPNIDS/IPS无线局域网融合通信10Mbps1990’s100Mbps1995’s54Mbps1000Mbps2005’s1000Mbps1300Mbps2015’s下一代园区—网粘身边！移动终端普及空中接口速率提升移动应用丰富部署管理压力大安全弹性要求高万台2013年平板电脑发货量超过台式电脑！万台100Mbps11Mbps2000’s1000Mbps2010’s900Mbps校园板网演鹅进至抬何方村？使用者管理者无缝覆盖？电磁干扰？施工难度？设备管理？不同距离？多种拓扑？更好用户体验！海量终端海量应用更高网速无线安全移动高低温？应用管控？应用安全？网络安全？用户管控？性能？链路质量？无缝漫游？位置追踪？终端管控？多种场景？行为管控？……弹性？下一漏代园周区网孙挑战解决方案性能安全无缝覆盖高可用移动灵活管理感知数字化移动化校园智能接入多业务部署认证自服务一体化安全无线定位漫游切换高弹性网络集中管理高教解决背方案室外图书馆宿舍楼科研办公楼教学楼统一认证AuteView数据中心园区场景环境适应强广覆盖移动性QoS回程宿舍场景高带宽环境感知多业务IT自服务教学、科研场景高带宽环境感知多业务IT自服务高密度场景系统容量组播优化组网控制高校放多场运景无挑线覆蔽盖IS轮M频段道网桥锋：楼鸟宇间伸互联最高30兄0M肉bp顿s、最从远70禾KM高Qo物S保障动态选频率戒选择躬、多英天线管收发WL默AN基站+C逃PE：中锹距离踏接入应用驰场景端：岗届亭、贫摄像段头等码不易咸布线接入厉速率蜂：最套高百厦兆接入约距离白：最皇远3K少M室外AP：智枝能终姨端接冒入无缝伯漫游铜：2/筐3层无瞎缝漫既游广覆伏盖：MR名C/冠ML、逐秧包功晨率控满制易部烘署：闲支持WB即S，视帅距内吐桥接点对多点点对点摄像头/岗亭/实验室5G室外径园区易场景大功技率+天馈鉴：楼道薯、楼洞梯无搭线覆精盖。优势遮：信柳号好劣势色：不陕支持轻定位骨、双盈频。应急成灯AP：楼道滩不易映布线市区域认无线惑覆盖齐。楼道链放装AP：楼道睡及易桃穿透热墙体逗无线坑覆盖藏。优势桶：性货能好凳、支久持定娃位、枕双频密集屠覆盖眼：多媒努体教枪室，增电子美书包冲多媒坛体视狼频应恭用。面板创式AP：宿舍白、小丑办公粗室部兔署。优势冬：信倍号好地、施枯工快模，支易持定筐位。支持必智能徒天线全线惹支持80盛2.管11幻玉n80淋2.尺11歼ac即将雹发布环境群感知拖的室衣内无绝线接缠入——多手猜段环境驾感知仆的室亿内无支线接课入——多径昼空口拉感知统一认证AuteView集中管理AX系列ACN+1冗余配置数据中心图书馆宿舍教学楼集中茎认证灵活某转发牙模式套选择集中宁管控果、统章一升索级集中雨管理幻玉控制时、灵疤活转馅发模第式校园网APPOE交换机无线控制器运营商1计费网关运营商2SSID运营商1SSID校园网SSID(EAP网关）运营碎商1运营挤商2校园树网认坝证运营递商2计费疾网关提供俗运营讯商租坡赁服小务不同背运营委商广黄播不尽同SS阁ID，独薯立认通证计蒸费校园倒网用陆户，球学生搜采用潜一卡交通账写户认扫证、委计费宿舍导区多旬业务概接入SSID办公SSID学生SSID多媒体示教802.1x-PEAPPortalMACVLAN10VLAN20VLAN30AC地址池A地址池B地址池C带宽A带宽B带宽C应用A组应用B组应用C组多业涛务部炸署单一AP多SS坚ID采用袖不同格认证裹方式单SS促ID广播建域隔用离应用宅独立VL店AN应用色独立墨网段Qo缺S带宽杀控制多业桶务、辜多身打份控拌制802.11eDSCPPayload802.1pDSCPPayload802.11eDSCPPayloadDSCPCAPWAP封装DSCPPayload802.1pDSCPPayload802.1pDSCPCAPWAP封装DSCPPayload802.1pL2/L3L2/L3基于ACL的DSCP/802.1p修改

无线示有线阳网络Qo浅S统一愿映射AP空口着资源测预留高服味务质屡量回金程解谅决方他案融合雾通信妈解决子方案——端到激端Qo狭S保障藏！图书馆宿舍教学楼运营商学生校园网学生校园网教师校园网图书馆校园网学生校园网教师校园网图书馆校园网认证/策略/Portal宿舍区域学生Portal教学区域学生Portal不同谋位置不同Po食rt防al和策便略不同SS俊ID不同Po湾rt料al和策俘略基于跪位置却的业丈务门委户选滤择MACWPA/WPA2Portal一级权限二级权限三级权限认证因子MAC认证因子ID/CA认证因子ID/CA/Ukey/业务本地访问互联网访问业务访问任意入口层次肾化认谊证接入顶控制MA铜CPo雅rt仁al认证钩因子MA泽C认证馒因子ID叠/C添A/庭Uk竿ey船/业务权限MA巴CPo母rt雾al认证状因子MA协C权限MA温C有效时间先MA盼C后We建b（By宴pa匪ss悬)接入尾控制有线网络网络管理业务策略中心接入层汇聚层核心层防火墙IDS/IPS认证无线网络网络管理无线业务策略中心无线认证CAPWAP网络管理业务策略中心接入层汇聚层核心层防火墙IDS/IPS认证网络管理无线认证CAPWAP一体化核心交换机集成无线控制器多核CPU+FPGA+ASIC高性能CAPWAP处理引擎支持DSRN+1冗余备份。统一用户认证统一安全策略统一业务策略统一网络管理集成CAPWAP引擎分布式处理，无CAPWAP瓶颈基于策略的流量转发一体化核心交换机集成防火墙、IPSAC内置DPI，深度业务识别、更安全、更智能。CU惜BECl骡ou萍d胳.植Un兰if锈y浸.B棋ro目ad咏ba域nd咬.辟E呀vo欢lu孕ti纤on第三猛代园偶区——补丁仍式组糟网性能凶不足棉：无臂线数茧据处蚀理能抛力不运足。割裂进式组徒网安铃全性铁不足歇。对位名置和奥移动杨应用糕关注平不足喝。割裂狐式组歼网配物置复眼杂。割裂染式组铺网，侨弹性毛不足晋。第四赖代园言区——无线州有线供一体赔化组蝴网高无醋线转可发性不能：高性舟能AC餐:多核CP季U+册FP衔GA虚+A傅SI蚁C+模块困化软虚件集成CA城PW括AP引擎肿一体辞化交刊换机拆，全莲网无切线交安换线右速。立体唯化，膝多维煤度安组全无线同侧：积支持WA拥PI、WI俯DS、WI侄PS有线骑侧：枕防火慕墙、IP坝S/腊ID蒙S、DP智I一体炸化：阻一体睁化安佩全策著略关注闲人和壳应用壤、更演灵动东、更话有弹扛性无线炊有线承一体血化组网无线影有线捎一体辛化纵类深安谋全当前用户数最大用户数(SSID/AP)边界阀值100万并发NAT16万新建技术垂要点平衡信道跑终端掉数量小区摧边界剩控制监控挠非法AP5G优先组播械优化广播组域隔身离地址严翻译拣，减次少地鄙址消耗应用谷场景固：多媒疫体教良室，苍大教址室和埋图书就馆，握体育想馆、营礼堂高密罢度覆训盖本地课件资源一体化交换机AP电子书包无线线教室蚕电子兴书包互动拔式教惰学，差随时控提问览，随盼时检变查教认学效结果多媒挠体示瞎教丰押富教赞学手闻段、房诚更直零观……高密鞭度场押景——无线电子兔教室碍解决胁方案覆盖畅区域基于拥用户畏数量捉或覆宫盖范痒围划刮分覆晃盖区匹域，采用帖定向垂天线次进行愧区域抖覆盖通过流下倾弃角来希控制肆覆盖睡区域个的面末积同时眼部署2.流4泪GH秃z和5可GH叮z场馆幻玉高密溉度部绘署—基于炊定向左天线隙进行移部署AP位于扬坐席句位置假下方愿，通谊过全茫向天常线进悬行部鲁署场馆译高密猛度部返署——分布胞式部国署AP位于折四角丢，通响过全返向天泪线对蹄中间骄区域牲进行衣覆盖大教侵室、瞧图书浴馆阅文览室前高密线度部唱署应用支持打移动舅查房货、检胡查、PA缎CS支持卫移动Vo显IP或视扇频会赵议CU让BE优势须：低于50机ms切换支持裂语音知、视授频等热移动郊应用认证溪、加僻密、Qo离S、安仿全配技置不铃丢失漫游微切换SS遭ID教育SS朗ID教育SS刚ID教育VL涝AN略I前D用户扒策略PM陈K同步Cl图ie芽nt二层三腿层的脖漫游切换快速旅安全贪切换用户稳策略岸切换跨网馒段切葱换二层锐、三街层漫妻游切势换单一茧空间律多AP覆盖计算映信号爸强度抽、配赞合定覆位系脑统支持辣被动贯、主滴动定猾位被动唉：第轿三方童标签主动肠：WL膝AN终端未来柳提供XM锹L接口人员起、设抢备定奸位冗余AC控制弃平面显用于CA扭PW挖AP隧道税倒换用户校状态快倒换网络掀服务购倒换Po淘rt宽al认证/M辆AC认证/8状02显.1幕x认证DH宗CPDH递CP高可矿靠性女部署AC映N施+1冗余睛部署生产争、备冷份AC同时仔在线控制镜平面切同步数据踪蝶平面幅倒换无线拉核心喉侧高歪可靠掏性集中并管理热点1汇聚扮交换虾机ACPo浊rt桌al认证中心传输网SD村H/肯MS巨TP退/P枯ON互联网中国电信APWI凤DS象/W武IP涉S热点待交换挣机热点NAP热点专交换舱机BR典AS核心摘路由怒器AC互联网中国移动WAGWLAN网络行为审计IPS漏扫上网行为管理互联网中国联通教育科研网安全婶保障We诵b攻击戒防护We谦b恶意剃代码防护We殿b非授躲权访贴问防护We雨b应用网合规We新b应用婆交付网页播防篡资改基于UR渗L的流角量控婶制We窑b应用味加速多服迷务器抬负载柿均衡网页奶挂马乎防护We塞bS匆he搞ll防护CS肾RF攻击咱防护Co疼ok细ie篡改贡防护网站尼盗链孕防护让We黎b安全钓交付婆变得售简单SQ翅L注入跪攻击叉防护XS筑S攻击率防护We轻b恶意输扫描虚防护应用集层Do裕S防护基于UR兔L的访岭问控弹制HT微TP协议藏合规敏感溜信息辫泄露奔防护文件统上传锦下载鹊控制We伴b表单佣关键削字过刊滤WA剃GPo图rt调al防护上网行为管理流量统计流量控制上网行为管理内容管理用户认证IP管理防火墙多出口路由/NATHA双机热备流量分析控制行为管理内容管理集中管理协议在线更新用户识别上网斩行为拴管理修复检查对网宜络进勇行全绍面有版效的夕脆弱旋性检字查更准记确更野完善私更迅粒速的朽漏扫乳技术对信恒息资贿产进越行风萄险评沉估和责管理为安铺全隐括患的珠加固乳和修越复提笋供指劣导提供努合规占性扫贪描方捷法和绒修改光建议简单归友好岩易用鲁便捷窑的体蚕验评估漏洞押扫描带来照的问伤题移动接入（边界模糊）终端复杂网络交叉摆脱有线束缚（数据开放性）管理馆控制铅复杂带来漏的问卵题数据陶截获暴力鸣猜解非法隐接入