Dr.COM在大中型企業(yè)網(wǎng)絡(luò)的用戶(hù)認(rèn)證管理解決方案
2006/09/08
城市熱點(diǎn)有限公司,成功地為全國(guó)超過(guò)2000家企業(yè)提供了企業(yè)寬帶接入管理網(wǎng)關(guān),完成“管理��,認(rèn)證�,授權(quán),計(jì)費(fèi)�,監(jiān)控”五大功能,在用戶(hù)對(duì)于網(wǎng)絡(luò)設(shè)備的管理已全面實(shí)現(xiàn)情況下���,我們也清醒的意識(shí)到網(wǎng)絡(luò)的管理絕不僅僅局限于在網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)�、對(duì)設(shè)備進(jìn)行有效管理以及提供全網(wǎng)拓?fù)涞确矫娴木W(wǎng)源管理�,真正的網(wǎng)絡(luò)管理應(yīng)該是規(guī)劃、監(jiān)督�����、控制網(wǎng)絡(luò)資源的使用和網(wǎng)絡(luò)的各種活動(dòng)��,以使網(wǎng)絡(luò)的性能達(dá)到最優(yōu)��。其目的在于提供對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行規(guī)劃�、設(shè)計(jì)、操作運(yùn)行����、管理、監(jiān)視�����、分析、控制�、評(píng)估和擴(kuò)展的手段,從而合理地組織和利用系統(tǒng)資源����,提供安全、可靠�、有效和友好的服務(wù),其核心就是基于用戶(hù)的管理����。
網(wǎng)絡(luò)管理的覆蓋的范圍越來(lái)越廣��,產(chǎn)品越來(lái)越多��,這是一個(gè)不可逆轉(zhuǎn)的現(xiàn)實(shí)����,尤其是在大型企業(yè)網(wǎng)絡(luò),如何將交換機(jī)�����、入侵檢查����、路由器�����、防火墻�、防病毒服務(wù)器��、防垃圾郵件網(wǎng)關(guān)�、帶寬管理的各種信息有機(jī)地整合到一個(gè)平臺(tái)上,是今后網(wǎng)絡(luò)管理的一個(gè)必需解決的問(wèn)題���,這都需要建立在一個(gè)高性能的用戶(hù)認(rèn)證基礎(chǔ)上����。城市熱點(diǎn)為企業(yè)提供上電信級(jí)的Dr.COM認(rèn)證計(jì)費(fèi)網(wǎng)關(guān)���,接入層采用基于端口認(rèn)證的802.1x交換機(jī)�����,并配合Dr.COM 在線(xiàn)用戶(hù)監(jiān)控管理系統(tǒng)(Subscriber Online System)�,構(gòu)成了城市熱點(diǎn)的大型企業(yè)用戶(hù)認(rèn)證的解決方案�。
本方案最大的優(yōu)勢(shì)是結(jié)合了802.1x交換機(jī)的基于端口的認(rèn)證以及對(duì)Dr.COM計(jì)費(fèi)管理網(wǎng)關(guān)互聯(lián)網(wǎng)訪(fǎng)問(wèn)權(quán)限的聯(lián)動(dòng)控制,并和企業(yè)的LDAP用戶(hù)數(shù)據(jù)庫(kù)或Windows域用戶(hù)的賬號(hào)共享,做到用戶(hù)一次認(rèn)證�����,實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限�����、服務(wù)器訪(fǎng)問(wèn)權(quán)限以及出口帶寬資源多種授權(quán)����。
Dr.COM認(rèn)證計(jì)費(fèi)網(wǎng)關(guān)可以多種認(rèn)證方式包括WEB,PPPOE����,802.1x及DRCOM的防代理客戶(hù)端�,鎖定用戶(hù)身份,豐富的安全及控制策略���,支持BT限速�����,防私接����、防代理功能,業(yè)內(nèi)領(lǐng)先����;
P2P是目前十分流行的互聯(lián)網(wǎng)應(yīng)用,產(chǎn)生大量的網(wǎng)絡(luò)流量�����,占用越來(lái)越大的網(wǎng)絡(luò)帶寬��,高峰期達(dá)到的一半以上�,極大影響了運(yùn)營(yíng)商網(wǎng)絡(luò)運(yùn)營(yíng)的質(zhì)量。不同于其他的帶寬管理設(shè)備――針對(duì)IP的帶寬管理�����,能夠做到基于用戶(hù)賬號(hào)�����,對(duì)P2P類(lèi)型的數(shù)據(jù)包可以丟棄和限速�����,從原理上限制用戶(hù)BT、電驢����、POCO等基于P2P協(xié)議的下載軟件流量限制,已經(jīng)在多個(gè)高速網(wǎng)絡(luò)成功應(yīng)用����,效果穩(wěn)定和明顯。
通過(guò)Dr.COM 在線(xiàn)用戶(hù)監(jiān)控管理系統(tǒng)����,可以實(shí)現(xiàn)以下的監(jiān)控功能
- 查看在線(xiàn)用戶(hù)
- 可手動(dòng)強(qiáng)制在線(xiàn)用戶(hù)離線(xiàn)
- 向在線(xiàn)用戶(hù)發(fā)送消息
- 查看用戶(hù)的使用記錄
- 統(tǒng)計(jì)在線(xiàn)人數(shù)、TCP連接����、UDP連接曲線(xiàn)、流量曲線(xiàn)
- 訪(fǎng)問(wèn)記錄查詢(xún)
同時(shí)�,為各種網(wǎng)絡(luò)安全設(shè)備提供接口,例如IDS���,防病毒網(wǎng)關(guān)等設(shè)備產(chǎn)生的實(shí)時(shí)事件匯聚,將基于IP的日志事件轉(zhuǎn)換成基于用戶(hù)信息���,提供給網(wǎng)管人員進(jìn)行全方位的綜合判斷�����。實(shí)現(xiàn)以下功能:
- 對(duì)病毒或攻擊源用戶(hù)進(jìn)行準(zhǔn)確定位
- 實(shí)時(shí)對(duì)病毒或攻擊源用戶(hù)發(fā)布警告信息
- 實(shí)時(shí)對(duì)病毒或攻擊源用戶(hù)強(qiáng)制離線(xiàn)���,關(guān)閉交換機(jī)端口�����,在最短時(shí)間內(nèi)屏蔽該用戶(hù)��。
本方案是從內(nèi)網(wǎng)和外網(wǎng)同時(shí)實(shí)現(xiàn)對(duì)用戶(hù)的認(rèn)證授權(quán)控制�,也為其他網(wǎng)絡(luò)安全設(shè)備提供信息匯聚���,具有非常大的實(shí)用價(jià)值�。
城市熱點(diǎn)公司供稿 CTI論壇編輯
相關(guān)鏈接: