租用式網(wǎng)絡管理架構(gòu)解決校園網(wǎng)安全接入方案（２）

4.4. 安全高效的認證管理
    保證用戶上網(wǎng)方式的認證的安全性和及時性，并對用戶進行有效的管理。
    4.5. 擴展的實時性
    對防私接和防代理目前狀況和將來的需求進行充分考慮，對以后的網(wǎng)絡擴展和計費用戶的擴展做好充分的準備。
    4.6. 配置的靈活性
    支持靈活的配置管理和權(quán)限管理以及對應的系統(tǒng)日志功能。
    4.7 藍信基于業(yè)界標準的802.1X協(xié)議認證計費特點：
    IEEE 802.1x 稱為基于端口的訪問控制協(xié)議（Port based network access control protocol）?？梢苑乐刮词跈?quán)用戶進入以太網(wǎng)。
    使用802.1X認證的優(yōu)點是效率高，不浪費網(wǎng)絡資源（與PPPOE等相比），可以實現(xiàn)組播等，另外由于非法用戶被拒絕在網(wǎng)絡之外，從根本上解決了IP盜用之類的問題。
    1．強大的綁定功能
    支持１５元素綁定，只有通過網(wǎng)絡管理部門分配合法帳號才能夠使用網(wǎng)絡資源；有效的防止了IP盜用和私接的問題，保證了用戶資源的有效控制，防止了流失。
    2．日志功能、流量統(tǒng)計分析功能
    配套的藍信概要日志及流量統(tǒng)計，可以查詢、統(tǒng)計、記錄用戶訪問的url、ftp、mail等信息，提供網(wǎng)絡流量統(tǒng)計，方便管理員及時了解用戶上網(wǎng)規(guī)則，網(wǎng)絡流量狀況，常用訪問地址等；可以了解學生在校內(nèi)的行為和對違法犯罪行為進行提前的預知。
     3．可運營性
    教育寬帶計費政策現(xiàn)支持最常用的7種計費政策：包月無上限，包月有時長上限、超限后計費，包月有時長上限、超限后計費，包月有流量上限、超限后停機，包月有流量上限、超限后計費，計流量，計時等；
    4．支持卡業(yè)務
    可以批量的定制上網(wǎng)卡，沖值卡， 方便廣大學生用戶的使用。
    5．可擴展性
    系統(tǒng)平臺提供多種接口，具有良好的可擴展性；方便對以后平臺的升級做準備。
    6．可管理性
    只有合法用戶才能使用網(wǎng)絡；支持多種元素的綁定可以輕松對用戶上網(wǎng)行為進行控制；區(qū)域劃分管理模式可把不同院系用戶進行有效的管理；安全的公共帳號機制，可以防止公共帳號濫用；可查詢用戶上網(wǎng)歷史，避免繳費時發(fā)生不必要的糾紛。
    7．限制代理
    通過藍信寬帶計費系統(tǒng)限制使用代理和雙網(wǎng)卡的功能，極大的降低了網(wǎng)絡管理的難度，同時也避免了學校資金的流失。
    8．強管理性
    提供B/S、C/S兩種訪問方式 ： 防止IP沖突，IP盜用
    用戶可以根據(jù)需求選擇靜態(tài)或DHCP方式分配IP，以避免IP沖突、IP盜用，同時確保當次會話不能更改IP地址；
    能夠禁止私自設置代理或者NAT服務器。藍信產(chǎn)品通過客戶端、NAS設備以及AAA防代理機制來杜絕私設代理服務器、HUB等現(xiàn)象；
    9．方便的群組管理
    用戶可分為學生（專科生，本科生、研究生）、教師、領導等多個群組，根據(jù)群組設置不同權(quán)限，以此降低網(wǎng)管人員的工作難度；
    藍信寬帶計費系統(tǒng)支持兩種實時斷線機制：重新認證和私有協(xié)議。在私有接口上，目前支持CUT報文實時斷線接口，也可與其他設備進行快速對接；
    10.用戶信息管理
    在線用戶列表和信息查詢；統(tǒng)計功能；查詢網(wǎng)絡使用情況等；
    登陸時間管理
    根據(jù)管理需求，可以設定用戶的上網(wǎng)時段；允許或者禁止用戶訪問網(wǎng)絡，也可以對學生實行按時斷網(wǎng)的功能，方便控制學生上網(wǎng)。