上海某知名上市軟件企業(yè)，為了滿足業(yè)務需求，開放了移動辦公，移動終端可通過無線網(wǎng)絡訪問公司的ERP等核心業(yè)務。但是，隨著辦公形態(tài)的轉(zhuǎn)變和業(yè)務的發(fā)展，移動終端的數(shù)量和種類也越來越多，企業(yè)的無線網(wǎng)絡面臨著不可控的安全風險，急需一款成熟的軟件來加強，為企業(yè)的業(yè)務提供安全保護。

面對諸多的無線準入控制廠商，客戶指定聯(lián)軟來完成無線準入項目的建設。聯(lián)軟科技作為國內(nèi)一流的信息安全廠商，在準入控制領(lǐng)域有13年的實踐經(jīng)驗，獨特的加密傳輸機制，更能滿足他們的需求。

由聯(lián)軟自主開發(fā)的無線準入控制產(chǎn)品的采用的是基于EAP-TTLS的可信網(wǎng)絡接入認證技術(shù)?？尚啪W(wǎng)絡連接是可信網(wǎng)絡連接組織提出的一套網(wǎng)絡安全控制架構(gòu)。終端接入網(wǎng)絡之前首先對終端的身份進行驗證，驗證通過后，再對終端的安全性進行檢測，系統(tǒng)根據(jù)檢測的結(jié)果決定終端是否可以接入網(wǎng)絡。

從網(wǎng)絡的角度來講，要對終端進行驗證；從終端的角度來看，則要驗證網(wǎng)絡是否可信，更確切地說是對為終端提供服務的服務器進行驗證?；谧C書的可擴展認證協(xié)議EAP-TTLS剛好能滿足終端對服務器的認證，通過使用服務器提供的證書，終端可以驗證該服務器是否可信，從而決定是否進行后續(xù)的接入認證過程。

這種雙向認證方式，使得建立起來的連接更加地安全、可靠。同時，EAP-TLS方式下所有用戶名和密碼傳輸均在TLS隧道中進行，保證了無線網(wǎng)絡數(shù)據(jù)的安全。在使用聯(lián)軟的產(chǎn)品以前，客戶的無線網(wǎng)絡使用的是WPA2的加密方式，這種加密方式很容易通過抓包獲取到上網(wǎng)密鑰，連接到客戶的無線網(wǎng)絡，從而威脅無線網(wǎng)絡的安全。而部署聯(lián)軟的無線準入控制產(chǎn)品后，加密方式變?yōu)?/span>EAP-TTLS，上網(wǎng)除了需要提供用戶名和密碼外，還要進行證書校驗，換言之，就算用戶名和密碼泄露，也無法對無線網(wǎng)絡構(gòu)成威脅，安全級別提升一大截。