為了網(wǎng)絡(luò)安全的需要，很多企事業(yè)單位都在局域網(wǎng)內(nèi)部署了上網(wǎng)認(rèn)證系統(tǒng)。但是怎樣來選擇一套適合自己的上網(wǎng)認(rèn)證系統(tǒng)呢？我建議從以下方面來考慮：

1. 可選擇的多種認(rèn)證手段。需要和對內(nèi)部員工、來訪人員提供不同的認(rèn)證手段。
   

2. 認(rèn)證方式的選擇。如果是企業(yè)內(nèi)部員工認(rèn)證，建議用戶名密碼認(rèn)證。如果是流動人員或者訪客，建議使用短信認(rèn)證（記錄手機號）

3. 可以和認(rèn)證集成的上網(wǎng)審計系統(tǒng)。做了認(rèn)證但是不記錄上網(wǎng)日志是沒有意義的。必須要部署和認(rèn)證系統(tǒng)集成的上網(wǎng)審計系統(tǒng)，能把上網(wǎng)記錄和認(rèn)證的用戶名關(guān)聯(lián)到一起，做到有據(jù)可查。這才是認(rèn)證的意義所在。

1. 多種認(rèn)證手段

至少可以提供用戶名密碼認(rèn)證、釘釘企業(yè)微信第三方認(rèn)證、以及訪客認(rèn)證（短信認(rèn)證、二維碼、小程序認(rèn)證）等多少認(rèn)證手段。才可以滿足對內(nèi)部員工、來訪人員提供不同的認(rèn)證手段。

2. 多種用戶名密碼的認(rèn)證機制

用戶名密碼的認(rèn)證要可以和企業(yè)現(xiàn)有的用戶名密碼系統(tǒng)集成。比如現(xiàn)有的AD域、企業(yè)郵箱、釘釘、企業(yè)微信等現(xiàn)有系統(tǒng)要可以直接集成，如果不能集成，那么用戶就需要有兩套用戶名密碼，使用起來就不方便了。如下圖，WSG的用戶名認(rèn)證可以和現(xiàn)有的AD域、企業(yè)郵箱、Radius系統(tǒng)集成，還可以和第三方的釘釘、企業(yè)微信集成。

3. 完善的認(rèn)證記錄和上網(wǎng)數(shù)據(jù)

如下圖，WSG可以提供上網(wǎng)認(rèn)證數(shù)據(jù)查詢，以及每個終端的上網(wǎng)記錄查詢。