游戏公司知识产权密集,敏感数据的安全与合规访问是加强信息安全建设的重要目标之一,而其中网络接入则是访问数据的关键途径。在网络安全防护里,身份认证作为第一道也是最重要的一道关卡,落实稳定可靠的网络准入身份认证方案可以有效确保只有授权用户才能访问敏感数据和信息,从而防止身份欺诈或恶意攻击。

头部游戏大厂多个园区Wi-Fi网络统一认证

游戏公司总部位于上海,除在上海有多个园区之外,在全球多个国家和地区均有分支机构。针对该公司总部多个园区的 Wi-Fi 网络统一认证需求,宁盾提供了高可用的网络接入身份认证方案。

宁盾统一网络认证方案为软件系统,支持本地化部署,与 AC(无线控制器)对接,可对多个分支/园区的无线网络进行统一认证与管控。系统内置了 RADIUS Server 和 Portal Server 模块,能够管理员工、访客、外包、合作伙伴等不同人员的网络访问策略、权限、认证方式等。同时,该系统支持异构网络设备,如常见的华为、H3C、深信服、Aruba等。

员工域账户认证,根据角色分配VLAN,控制访问权限

随着该公司业务扩张,新入职员工越来越多,分支机构也在不断增加,大量人员、终端涌入内网使 IT 运维部门意识到内部网络安全的重要性。况且游戏项目的生产、更新都在求快,不同部门、分支机构如何安全访问对应资源也令 IT 运维人员头疼不已。

宁盾网络认证系统上线后,为员工 Wi-Fi 网络提供 802.1X 接入认证方式。员工连接 Wi-Fi 网络统一基于域账户密码进行身份验证,保证了安全性。此外,应客户要求,不同角色(设计、研发、测试、市场等)分配不同 VLAN,控制访问权限,让每个部门都能获取到对应的资源。实时的登录日志也满足了审计合规的要求。

定制化Portal页面,为访客提供便捷的认证入网体验

作为头部游戏大厂,该公司有大量热情忠实的粉丝群体。为打造更全面、多元的品牌形象,该公司设置了定期开放参观日。此时,一个便于访客简单快捷地搞定 Wi-Fi 连接的流程更有助于提升粉丝参观体验,协助品牌战略细化落地。

宁盾为访客 Wi-Fi 提供 Portal 认证形式,根据客户需求定制化 Portal 认证界面,配合品宣全方位呈现品牌形象,触达用户群。

打开网易新闻 查看精彩图片

在Portal界面输入访客手机号和短信验证码后,即可快速连接 Wi-Fi

除了短信认证方式外,宁盾还为访客提供了第二种认证方式——协助扫码认证。受邀访客到达公司后联系邀请人(内部员工),邀请人使用内部企业微信、钉钉或飞书扫描访客 Wi-Fi Portal 页面上的二维码,即可授权该访客认证入网。

多地HA主备模式,服务连续性得到强力保障

游戏公司对服务连续性、产品稳定性有极致要求,建立一个有效的业务连续性管理制度是至关重要的。宁盾在该公司多个园区均部署双机热备,确保系统高可用,防止出现单点故障影响正常办公。

自项目验收后,宁盾统一网络认证系统已稳定运行一年多时间。如今,员工在连接网络时已习惯性地通过域账号和密码进行认证,而访客参观时会自然地搜索对应的访客 Wi-Fi,并通过 Portal 页面引导快速连接网络。宁盾网络认证系统在保障该公司网络接入的安全合规时,也同样照顾到了用户体验,体现了一个好的工具应该具备的价值——越用越顺手。