租用式網(wǎng)絡(luò)管理架構(gòu)解決校園網(wǎng)安全接入方案(2)

字號(hào):

4.4. 安全高效的認(rèn)證管理
    保證用戶上網(wǎng)方式的認(rèn)證的安全性和及時(shí)性,并對(duì)用戶進(jìn)行有效的管理。
    4.5. 擴(kuò)展的實(shí)時(shí)性
    對(duì)防私接和防代理目前狀況和將來(lái)的需求進(jìn)行充分考慮,對(duì)以后的網(wǎng)絡(luò)擴(kuò)展和計(jì)費(fèi)用戶的擴(kuò)展做好充分的準(zhǔn)備。
    4.6. 配置的靈活性
    支持靈活的配置管理和權(quán)限管理以及對(duì)應(yīng)的系統(tǒng)日志功能。
    4.7 藍(lán)信基于業(yè)界標(biāo)準(zhǔn)的802.1X協(xié)議認(rèn)證計(jì)費(fèi)特點(diǎn):
    IEEE 802.1x 稱(chēng)為基于端口的訪問(wèn)控制協(xié)議(Port based network access control protocol)。可以防止未授權(quán)用戶進(jìn)入以太網(wǎng)。
    使用802.1X認(rèn)證的優(yōu)點(diǎn)是效率高,不浪費(fèi)網(wǎng)絡(luò)資源(與PPPOE等相比),可以實(shí)現(xiàn)組播等,另外由于非法用戶被拒絕在網(wǎng)絡(luò)之外,從根本上解決了IP盜用之類(lèi)的問(wèn)題。
    1.強(qiáng)大的綁定功能
    支持15元素綁定,只有通過(guò)網(wǎng)絡(luò)管理部門(mén)分配合法帳號(hào)才能夠使用網(wǎng)絡(luò)資源;有效的防止了IP盜用和私接的問(wèn)題,保證了用戶資源的有效控制,防止了流失。
    2.日志功能、流量統(tǒng)計(jì)分析功能
    配套的藍(lán)信概要日志及流量統(tǒng)計(jì),可以查詢(xún)、統(tǒng)計(jì)、記錄用戶訪問(wèn)的url、ftp、mail等信息,提供網(wǎng)絡(luò)流量統(tǒng)計(jì),方便管理員及時(shí)了解用戶上網(wǎng)規(guī)則,網(wǎng)絡(luò)流量狀況,常用訪問(wèn)地址等;可以了解學(xué)生在校內(nèi)的行為和對(duì)違法犯罪行為進(jìn)行提前的預(yù)知。
     3.可運(yùn)營(yíng)性
    教育寬帶計(jì)費(fèi)政策現(xiàn)支持最常用的7種計(jì)費(fèi)政策:包月無(wú)上限,包月有時(shí)長(zhǎng)上限、超限后計(jì)費(fèi),包月有時(shí)長(zhǎng)上限、超限后計(jì)費(fèi),包月有流量上限、超限后停機(jī),包月有流量上限、超限后計(jì)費(fèi),計(jì)流量,計(jì)時(shí)等;
    4.支持卡業(yè)務(wù)
    可以批量的定制上網(wǎng)卡,沖值卡, 方便廣大學(xué)生用戶的使用。
    5.可擴(kuò)展性
    系統(tǒng)平臺(tái)提供多種接口,具有良好的可擴(kuò)展性;方便對(duì)以后平臺(tái)的升級(jí)做準(zhǔn)備。
    6.可管理性
    只有合法用戶才能使用網(wǎng)絡(luò);支持多種元素的綁定可以輕松對(duì)用戶上網(wǎng)行為進(jìn)行控制;區(qū)域劃分管理模式可把不同院系用戶進(jìn)行有效的管理;安全的公共帳號(hào)機(jī)制,可以防止公共帳號(hào)濫用;可查詢(xún)用戶上網(wǎng)歷史,避免繳費(fèi)時(shí)發(fā)生不必要的糾紛。
    7.限制代理
    通過(guò)藍(lán)信寬帶計(jì)費(fèi)系統(tǒng)限制使用代理和雙網(wǎng)卡的功能,極大的降低了網(wǎng)絡(luò)管理的難度,同時(shí)也避免了學(xué)校資金的流失。
    8.強(qiáng)管理性
    提供B/S、C/S兩種訪問(wèn)方式 : 防止IP沖突,IP盜用
    用戶可以根據(jù)需求選擇靜態(tài)或DHCP方式分配IP,以避免IP沖突、IP盜用,同時(shí)確保當(dāng)次會(huì)話不能更改IP地址;
    能夠禁止私自設(shè)置代理或者NAT服務(wù)器。藍(lán)信產(chǎn)品通過(guò)客戶端、NAS設(shè)備以及AAA防代理機(jī)制來(lái)杜絕私設(shè)代理服務(wù)器、HUB等現(xiàn)象;
    9.方便的群組管理
    用戶可分為學(xué)生(專(zhuān)科生,本科生、研究生)、教師、領(lǐng)導(dǎo)等多個(gè)群組,根據(jù)群組設(shè)置不同權(quán)限,以此降低網(wǎng)管人員的工作難度;
    藍(lán)信寬帶計(jì)費(fèi)系統(tǒng)支持兩種實(shí)時(shí)斷線機(jī)制:重新認(rèn)證和私有協(xié)議。在私有接口上,目前支持CUT報(bào)文實(shí)時(shí)斷線接口,也可與其他設(shè)備進(jìn)行快速對(duì)接;
    10.用戶信息管理
    在線用戶列表和信息查詢(xún);統(tǒng)計(jì)功能;查詢(xún)網(wǎng)絡(luò)使用情況等;
    登陸時(shí)間管理
    根據(jù)管理需求,可以設(shè)定用戶的上網(wǎng)時(shí)段;允許或者禁止用戶訪問(wèn)網(wǎng)絡(luò),也可以對(duì)學(xué)生實(shí)行按時(shí)斷網(wǎng)的功能,方便控制學(xué)生上網(wǎng)。