德為針對不同行業客戶開發相應的無線wifi覆蓋系統，主要有以下項目解決方案：

1） 政府事業單位無線覆蓋系統；

2） 醫院校園無線覆蓋系統

3） 酒店KTV無線覆蓋系統

4） 企業工業園無線覆蓋系統

5） 智能家庭無線覆蓋系統

政府事業單位無線覆蓋系統

政府及事業單位不僅需要處理大量的內部辦公信息，同時還很有必要提供日常公眾服務，比如說在稅務、工商部門辦事，經常需要對相關的信息進行網絡發布和信息查詢，這樣的使用環境對于無線業務承載不僅有著穩定、快速的需求，同時作為國家重要職能機構，對于信息安全還有較高的要求。故此，政府、事業單位在進行無線網絡規劃的時候，不僅要考慮滿足內部辦公和面對公眾開放，還需要考慮權限管控、安全策略等更深層次的問題。

無線網絡的建設不但為政府辦公、民眾辦事等事務提供便利。而且需要保障人民的信息安全，防止個人信息被竊取，保證政府辦公人員的信息安全，防止泄露政府、國家機密信息。

部分政府、事業單位當前無線網絡現狀：

1、網絡速度、穩定性差，影響辦公效率；

2、訪客網絡認證接入機制差，接入安全性有待提高；

3、上網行為識別和管控能力差，上網權限缺乏有效管理；

4、缺乏有效的安全隔離機制差，安全防護能力低；

5、專業維護人員少，設備統一管控困難，運維成本高；

 

總結：政府及事業單位無線網絡建設需求存在幾大特點：保證辦公帶寬，內外網隔離，有效的權限管控，健全的安全防護體系，管理、維護簡便。

德為政府、事業單位無線網絡建設方案及特點：

德為結合政府類機構需求特點，集防火墻功能、安全證書頒發中心、權限管控、應用識別、上網行為管控、WIPS 功能于一體，從接入層進行多層面接入準控，從網絡層進行廣播隔離和優化，從應用層進行精準識別和防控，層層保護政府無線網絡，確保信息安全。

1、統一管理，維護簡便

通過控制器（AC）+無線接入點（AP）模式進行組網，控制器集網絡管理功能、防火墻功能、認證網關、上網行為管理功能、行為審計功能于一體，既可實現對 AP 的集中管理和配置，同時無需額外搭建服務器即可實現多種方式以及安全防護。此外，全 web 式可視化界面讓維護人員擺脫了復雜的命令行控制方式，后臺可清晰的反映當前任一節點的網絡狀況 并實施做出處理，維護簡便。

 

2、認證機制健全，支持多種認證方式，配置簡便

德為無線解決方案支持多達 8 種認證接入方式，可以靈活為辦公人員、訪客來賓及公眾市民等設置不同的接入認證方式，以滿足不同身份群組、使用人群的需求。如針對內部辦公人員可使用 802.1X、CA 證書認證等高級認證方式，針對來訪及公眾可采用短信認證、微信認證等，既保證接入安全同時通過自定義認證界面，可提供更多便民信息，提升機構形象。

 

3、支持負載均衡、自動功率和信道調整、屏蔽釣魚 WiFi

啟用負載均衡策略后，德為無線解決方案可實現 AP 間用戶數量均衡化接入，一方面終端自動轉接至信號佳的 AP，另一方面 AP 可控制自身接入量、將信號不佳的終端轉接至其他 AP；

 

 無線 AP 可自動調整信道和信號發射功率，避免信號干擾，當某一 AP 出現故障停止工作的時候，周圍 AP 將自動提升發射功率并變換信道，確保信號覆蓋范圍以及終端連接穩定；

德為無線方案可自動檢測非法釣魚 AP、隨身 WiFi，并屏蔽其信號，避免辦公人員和訪客誤接；

 

4、支持終端識別、精細化權限劃分

德為無線解決方案可以準確識別接入終端類型，并自動進行賬號與 MAC 地址綁定，支持用戶分組、辦公網和訪客網 隔離，保障內網信息安全。

 

5、上網應用精確識別管控，行為安全審計防護

德為采用擁有應用識別庫和URL 地址庫的上網行為控制產品，并定時更新，并能實時對所有的上網行為進行管控和審計，截止非法訪問，記錄上網行為。

外網訪問應用準確識別，全部記錄，符合公安部 82 號令要求；

 

內網應用識別把控，保障辦公，提高政府辦公效率；

 

6、雙機熱備、故障時無感知業務切換，穩定可靠：

 

 

德為無線方案可提供雙機熱備份，避免意外情況下的單點故障和網絡癱瘓，并能無感知切換備機服務，確保整個無線網絡的穩定性和可靠性。

政府、事業單位無線覆蓋設備選型注意事項

政府及事業單位組網建議采用企業級組網模式，即控制器+瘦 AP 模式，該模式能夠集中統一管理降低成本及 IT 維護難 度，同時能實現靈活組網，可根據實際需求進行布點規劃及增減、擴展。但不同廠家、品牌的設備差別很大，建議規劃、施 工前比較考察各自的方案特點是否滿足實際需求來選擇。設備選型時注意以下幾點：

1、控制器選型

管理模式：web 式還是客戶端，可視化還是命令行。大部分傳統廠商的控制器仍然采用命令行的方式進行配置，而且配置復雜，需要專業的IT人員操作。

認證網關：控制器可靈活配置上網認證方式，但大部分廠商控制器可實現簡單認證方式配置，高級認證需要搭建第三方認證服務器才能實現，且多不具備微信認證、二維碼認證等個性化認證方式。

防火墻：多數廠商控制器不具有防火墻功能，也不能當做出口網關使用。

應用層功能：帶有應用識別及 url 識別的控制器能夠基于應用和 url 地址做相應策略控制，優先保證辦公帶寬。

WIPS 安全防御功能：實時監測網絡狀況，及時預警網絡攻擊和非法行為，確保用戶信息安全。 上網行為管理和行為審計：政府及事業單位大多涉及安全保密要求，具備這一功能的控制器能夠設置有效的安全策略，并實時記錄上網動作、行為，便于后期警告排查。

增值功能：信息收集、數據統計、流量分析、微信公眾號推廣等。

 

2、無線 AP 選型 信號覆蓋范圍：室內覆蓋需考慮穿墻及障礙物，穿墻會導致信號減弱，應盡量選擇信號覆蓋范圍更廣、強度穩定、穿透力更 好的設備。

終端接入數量：即同時接入 AP 的用戶數，不同廠家、品牌的接入量差別較大，與設備型號、性能有關，而且有些宣稱的 數據實際不一定能達到，較好的辦法是要求提供實測。

安裝方式：無線 AP 有放裝型、壁掛型、吸頂型、面板型，適用不同安裝方式，主要根據環境、美觀度選擇。 天線：內置天線或外置天線，全向天線或定向天線，智能天線，增益效果，根據環境和實際需求選擇。

德為政府及事業單位無線解決方案廣泛應用于民政、公安、教育、國土、海關、科研院所等，實現辦公網絡、辦事大廳訪客接入、在線業務辦理、政府微信公眾號推廣數據安全防護等業務承載應用，為政府及事業單位打造管理方便、高 速穩定、安全可控的無線網絡。