寻求比较安全的笔记本电脑无线认证方式

单位目前使用了深信服的上网行为管理器作为出口
内网使用安视交换机和信锐AP
信锐控制器已经绑定了钉钉
移动端使用钉钉MDQ对接认证方式，并且限制了ios和安卓终端才能接入，笔记本电脑不允许接入wifi
内网有线用户使用深信服的上网行为管理器的web认证方式

目前 笔记本终端 要求通过无线方式接入
但是为了安全，钉钉MDQ模式限制了1台终端，如果钉钉MDQ模式放开笔记本终端限制，用户的移动终端和笔记本电脑不能够同时使用，切换时也需要自行在钉钉内删除绑定的终端

不过如果使用比较简单的WPA加密方式，一旦预共享密钥泄露，就没法保障内网安全，因为用深信服的上网行为管理器的web认证方式只对出外网进行管控
希望笔记本接入后仍然使用深信服的上网行为管理器的web认证方式的账号密码进行登录，验证通过前，内网数据不能访问

请问是否具有可操作性？谢谢

您好：
     按照您的描述，深信服的上网行为管理做了出口，所以，访问外网可以在上网行为管理上做认证。
     针对内网访问：
    1）如果笔记本全部不允许访问内网，可以做访问控制策略进行隔离
    2）如果觉得WPA加密方式较简单，可以使用智能psk认证的方式，配置会复杂一些。智能PSK终端功能可作用在安全性要求较高的场景，让不同的终端需使用不同的密码接入WiFi，从而保证的网络的安全性。   智能PSK功能测试指导书_V3.7.0.pdf

回复