企业无线网络解决方案，能进行员工上网行为管理，跪求？

1. 网络架构：主路由不要用无线，推荐你用一台上网行为管理设备做主路由器。无线采用瘦AP的方式，都接在Poe交换机上。

2. 管理方式：

a). 登记员工的无线设备mac地址，全部进行IP-mac绑定，自动分配固定IP地址。

b). 针对IP设置上网行为管理策略。

c). 来宾的网段，可以采用一个单独的vlan，不要让外来设备访问到企业的内网资源。

对办公网段严格限制，未经绑定的设备既获取不到IP，也无法上网。

Ping32终端系统是一款针对企业信息安全和员工行为管理的软件，通过软件的浏览网站、网络管理、即时通讯等功能模块实现对员工上网行为的管理。可以设置网站访问黑白名单，禁止或允许网站的访问，设置软件使用黑白名单禁止或允许软件的使用，通过设置聊天账号白名单，员工就只能只用指定的聊天账号登录电脑了。并可以审计员工外发的文件邮件等信息，防止信息通过员工泄露，管理者可以即时处理。

我设置的QQ登陆保护用wlan登陆要输动态密码

WAPI(Wireless Authentication Privacy Infrastructure)，无线验证与保密结构，一般读作（WAIPI）。是一种应用于WLAN系统的安全性协议。 WAPI安全系统采用公钥密码技术，鉴别服务器AS负责证书的颁发、验证与吊销等，无线客户端即移动终端与无线接入点AP上都安装有AS颁发的公钥证书，作为自己的数字身份凭证。当移动终端MT登录至无线接入点AP时，在使用或访问网络之前必须通过鉴别服务器AS对双方进行身份验证。根据验证的结果，持有合法证书的移动终端MT才能接入持有合法证书的无线接入点AP，也就是说才能通过AP访问网络。这样不仅可以防止非法移动终端MT接入AP而访问网络并占用网络资源，而且还可以防止移动终端MT登录至非法AP而造成信息泄漏。 无线局域网鉴别与保密基础结构（WAPI）系统中包含以下部分： WAI鉴别及密钥管理 WPI数据传输保护WAPI和802.11i的对比WEPWAPIIEEE 802.11i鉴别鉴别机制单向鉴别（AP鉴别MT）双向鉴别（AP和MT通过AS实现相互的身份鉴别）单向和双向鉴别（MT和Radius之间），MT不能够鉴别AP的合法性鉴别方法开放式系统鉴别（或共享密钥鉴别）鉴别过程简单易行； 身份凭证为公钥数字证书； 无线用户与无线接入点地位对等，不仅实现无线接入点的接入控制，而且保证无线用户接入的安全性； 客户端支持多证书，方便用户多处使用，充分保证其漫游功能 鉴别过程较为复杂； 用户身份通常为用户名和口令； AP后端的Radius服务器对用户进行认证； 鉴别对象客户机用户用户密钥管理无全集中（局域网内统一由AS管理）AP和Radius服务器之间需手工设置共享密钥； AP和MT之间只定义了认证体系结构，不同厂商的具体设计可能不兼容； 实现兼容性的成本较高 算法64 bit RC4192位椭圆曲线算法（ECC192）与具体的协议有关安全漏洞鉴别易于伪造未查明用户身份凭证简单，易被盗取，且被盗取后可任意使用；：共享密钥管理存在安全隐患加密密钥静态动态（基于用户、基于鉴别、通信过程中动态更新）动态算法64 bit RC4国密办批准的分组加密算法（SMS4）128 bit AES和128 bit RC4WAPI的历史 1992年，中国开始无线局域网研究 1994年，中国第一台WLAN样机，通过部级鉴定 2003年5月，国家强制标准GB 15629.11/1102-2003批准发布 2003年12月，质检总局、认监委发布公告，宣布对无线局域网产品实施强制性产品认证 2004年3月，美国务卿、商务部长和贸易代表联名致信，要求中国放弃WAPI标准 2004年4月，国家质检总局、国家认监委、国家标准委联合发布公告：2004年6月1日将延期强制实施WAPI标准 2005年11月，发改委等八部委连续召开WAPI部际联席会议 2005年12月，财政部等三部委联合 “关于印发无线局域网产品政府采购实施意见的通知” 2006年1月，GB15629.11-2003第1号修改单和2项WLAN扩展子项国家强制性标准颁布 2006年6月，质检总局、国标委联合发布《关于发布无线局域网国家标准的公告》 2009年4月, 中国工信部召集手机厂商开会，宣布今后国内所有2G和3G手机都可以使用WAPI技术 WAPI的证书体制WAPI为了解决目前无线局域网的安全机制存在的漏洞和隐患，利用基于数字证书的双向认证，在客户端（无线网卡）与无线接入点（AP）之间建立一个相互验证的方法，双方都在一个合理的时间内证明它们的合法性，只有双向的身份验证才能使检测和隔离虚假访问点与非法客户端成为可能。具体来说，基于WAPI协议的WLAN安全网络由AP、客户端和认证服务器（AS）三个实体组成，利用公开密码体系完成客户端和AP间的双向认证，认证过程中利用椭圆曲线密码算法，客户端和AP间协商出会话密钥；对通信过程中的数据采用国家密码主管部门指定的加密算法完成加密，安全性极高。同时，WAPI还支持在通信过程中在一定时间间隔后或传输了一定数量的数据包后，更新会话密钥，这会大大提升数据的安全性。从应用角度看，采用证书机制，对用户的管理非常方便。WAPI提供有线无线一体化IP数据访问安全方案，可以在用户信息系统中提供集中的安全认证和管理方案。