摘要：某能源装备集团产能位居世界前列，销售服务网络遍布全球多个国家和地区，包括美国、日本、欧洲、非洲等地。该集团在国内设有数十个分支机构。过去，这些分支机构各自独立管理内部网络，存在管理不规范、责任不明确等问题，面临内外部环境的不确定因素，给办公和生产带来安全隐患。

某能源装备集团产能位居世界前列，销售服务网络遍布全球多个国家和地区，包括美国、日本、欧洲、非洲等地。该集团在国内设有数十个分支机构。过去，这些分支机构各自独立管理内部网络，存在管理不规范、责任不明确等问题，面临内外部环境的不确定因素，给办公和生产带来安全隐患。随着集团总部新领导上任，统一管控集团及分支机构网络准入的需求被提上日程，旨在实现全集团规范化管理。

兼容异构网络设备，覆盖近30个分支2W终端

该集团内部网络架构复杂，有华为、H3C、锐捷等多个品牌的网络设备。如何通过一套网络准入认证系统对接所有异构网络设备？

作为中立第三方的身份基础设施服务商，宁盾网络准入认证系统的“兼容性”在此发挥了关键作用。宁盾系统支持标准 RADIUS 认证协议，并基于 15 年的技术积累和产品适配，实现了各类网络设备的标准化、流程化对接。这不仅加快了国内外主流网络设备的配置对接，也为新兴或小众品牌提供了标准化模板（协议）配置流程，极大地简化了厂商实施和客户运维工作。

采用宁盾网络准入认证系统后，该集团将方案扩展至全国近 30 个分支机构，约 20000 台终端在接入企业网络时必须经过身份认证和访问授权，有效提升了企业网络的安全性。

前期良好合作为宁盾中标奠定基础

在本次项目中，除宁盾之外，还有其他厂商参与竞争。尽管其他厂商报价更低，但最终宁盾凭借成熟的解决方案、测试期间展现出来的良好使用和运维体验成功中标。

原因在于，该集团之前曾采用过预算较低的方案，但在使用和运维体验上未能达到预期。因此在新一轮招标中，方案的实际效果和使用体验成为决定性因素。宁盾此前与该集团曾有过两次成功合作，为宁盾参与和最终中标奠定了坚实基础。

对接IAM系统，为员工提供Portal认证

该集团身份管理采用的是某厂商的 IAM 系统，宁盾网络准入认证系统与 IAM 系统对接，由 IAM 系统向宁盾写入用户账号和密码，宁盾则为员工接入有线和无线 Wi-Fi 网络提供身份验证、访问授权和审计。

在网络接入认证方式上，该集团采用 Portal 账密认证，由宁盾对 Portal 页面进行定制化设计，以满足集团统一品牌形象及宣传口径的目标。

主备部署高可用，保障业务持续稳定运行

随着业务持续扩张，开设分支、远程办公、非传统设备的扩展，一个统一管理且可扩展的网络准入认证平台变得越来越重要。为提升网络准入认证服务的可靠性与稳定性，宁盾在该集团多个数据中心部署了主备服务，从而确保网络准入认证系统正常工作，且不对生产、办公产生干扰。

宁盾网络准入认证方案不仅实现了该集团总部与分支网络的统一认证与集中化管理，良好的使用和运维体验更满足了该集团的心理预期，也为未来的业务扩展和稳定运行提供了坚实的基础。

来源：小玉科技每日一讲