很多企业第一次找到集成商，并不是因为想上认证系统。

而是因为网络“出过事”。

可能是一次勒索病毒传播。
可能是一次出口被跑满。
也可能是某个员工私接设备导致内网瘫痪。

事情发生之前，网络看起来一切正常。

事情发生之后，企业才意识到：

原来“谁在用网、怎么用、用到哪”，根本没人说得清。

而企业wifi网络Portal认证，正是在这种背景下，被重新理解的。

场景一：员工私接电脑，病毒从无线扩散

某制造企业，办公区无线长期开放，只设了一个统一密码。

员工回家带来的电脑、维修U盘接过的电脑，只要知道密码就能上网。

一次勒索病毒从一台员工电脑进入无线网络。

两小时内，十几台办公电脑被加密。

企业事后排查发现：

根本无法确认第一台感染电脑是谁。

这个场景下，企业wifi网络Portal认证解决什么？

不再使用统一密码。

每个员工：

拥有独立账号
首次接入必须完成企业wifi网络Portal认证

系统在认证时：

记录账号
MAC地址
终端类型
上线时间

当再次出现异常时：

可以快速定位：

是哪一个员工
哪一台终端

延伸出来的能力

账号可限制绑定终端数量。

比如：

每人最多绑定2台设备。

员工想把账号给别人用：

系统直接拒绝。

场景二：员工手机疯狂刷视频，办公网络卡成“幻灯片”

很多企业发现：

上午十点以后
网络明显变慢

查出口流量：

大量视频流量。

但又无法区分：

哪些是办公业务
哪些是娱乐流量。

企业wifi网络Portal认证如何介入？

员工通过企业wifi网络Portal认证后，系统知道：

这是员工账号
这是员工手机

策略自动下发：

员工电脑 → 办公网段
员工手机 → 互联网网段

并对手机账号限速。

例如：

员工电脑：30M
员工手机：5M

不需要人工干预。

场景三：离职员工还能连上公司网络

某公司发现：

周末时段，仍有账号在线。

查了半天才发现：

是已离职员工的账号。

因为：

无线账号
VPN账号
各自独立维护

人走了，账号没统一回收。

企业wifi网络Portal认证在这里的价值

账号集中在统一认证平台。

员工离职：

禁用一次账号。

无线、有线、VPN、Portal全部失效。

不再存在“忘记关”的问题。

场景四：排障靠“猜”，效率极低

网络慢了：

先怀疑防火墙
再怀疑交换机
再怀疑运营商

实际上，很多时候是某几台终端异常占流。

系统如何帮忙？

企业wifi网络Portal认证记录：

谁
在什么时间
从哪台设备
接入网络

结合在线用户列表：

可以看到当前活跃终端。

排障从：

靠经验猜

变成：

看数据定位。

场景五：网络越来越大，靠人工管理扛不住

企业规模扩大后：

员工数上百
上千

再用人工维护账号：

几乎不可能。

系统化的意义

• 账号集中

• 策略集中

• 认证集中

企业wifi网络Portal认证成为入口。

后端统一认证系统负责：

账号
角色
策略

前端设备只负责执行。

为什么集成商更愿意推荐这种体系？

因为这是“结构型方案”，不是“补丁型方案”。

蓝海卓越深耕网络认证与计费领域22年，在有线和无线认证、网络准入、计费与审计等方向形成了成熟产品体系。

对集成商来说：

场景真实
价值明确
客户容易理解
项目粘性高