Dr.COM在大中型企業(yè)網(wǎng)絡的用戶認證管理解決方案
2006/09/08
城市熱點有限公司,成功地為全國超過2000家企業(yè)提供了企業(yè)寬帶接入管理網(wǎng)關,完成“管理,認證,授權,計費,監(jiān)控”五大功能,在用戶對于網(wǎng)絡設備的管理已全面實現(xiàn)情況下,我們也清醒的意識到網(wǎng)絡的管理絕不僅僅局限于在網(wǎng)絡拓撲發(fā)現(xiàn)、對設備進行有效管理以及提供全網(wǎng)拓撲等方面的網(wǎng)源管理,真正的網(wǎng)絡管理應該是規(guī)劃、監(jiān)督、控制網(wǎng)絡資源的使用和網(wǎng)絡的各種活動,以使網(wǎng)絡的性能達到最優(yōu)。其目的在于提供對計算機網(wǎng)絡進行規(guī)劃、設計、操作運行、管理、監(jiān)視、分析、控制、評估和擴展的手段,從而合理地組織和利用系統(tǒng)資源,提供安全、可靠、有效和友好的服務,其核心就是基于用戶的管理。
網(wǎng)絡管理的覆蓋的范圍越來越廣,產(chǎn)品越來越多,這是一個不可逆轉的現(xiàn)實,尤其是在大型企業(yè)網(wǎng)絡,如何將交換機、入侵檢查、路由器、防火墻、防病毒服務器、防垃圾郵件網(wǎng)關、帶寬管理的各種信息有機地整合到一個平臺上,是今后網(wǎng)絡管理的一個必需解決的問題,這都需要建立在一個高性能的用戶認證基礎上。城市熱點為企業(yè)提供上電信級的Dr.COM認證計費網(wǎng)關,接入層采用基于端口認證的802.1x交換機,并配合Dr.COM 在線用戶監(jiān)控管理系統(tǒng)(Subscriber Online System),構成了城市熱點的大型企業(yè)用戶認證的解決方案。
本方案最大的優(yōu)勢是結合了802.1x交換機的基于端口的認證以及對Dr.COM計費管理網(wǎng)關互聯(lián)網(wǎng)訪問權限的聯(lián)動控制,并和企業(yè)的LDAP用戶數(shù)據(jù)庫或Windows域用戶的賬號共享,做到用戶一次認證,實現(xiàn)對內部網(wǎng)絡訪問權限、服務器訪問權限以及出口帶寬資源多種授權。
Dr.COM認證計費網(wǎng)關可以多種認證方式包括WEB,PPPOE,802.1x及DRCOM的防代理客戶端,鎖定用戶身份,豐富的安全及控制策略,支持BT限速,防私接、防代理功能,業(yè)內領先;
P2P是目前十分流行的互聯(lián)網(wǎng)應用,產(chǎn)生大量的網(wǎng)絡流量,占用越來越大的網(wǎng)絡帶寬,高峰期達到的一半以上,極大影響了運營商網(wǎng)絡運營的質量。不同于其他的帶寬管理設備――針對IP的帶寬管理,能夠做到基于用戶賬號,對P2P類型的數(shù)據(jù)包可以丟棄和限速,從原理上限制用戶BT、電驢、POCO等基于P2P協(xié)議的下載軟件流量限制,已經(jīng)在多個高速網(wǎng)絡成功應用,效果穩(wěn)定和明顯。
通過Dr.COM 在線用戶監(jiān)控管理系統(tǒng),可以實現(xiàn)以下的監(jiān)控功能
- 查看在線用戶
- 可手動強制在線用戶離線
- 向在線用戶發(fā)送消息
- 查看用戶的使用記錄
- 統(tǒng)計在線人數(shù)、TCP連接、UDP連接曲線、流量曲線
- 訪問記錄查詢
同時,為各種網(wǎng)絡安全設備提供接口,例如IDS,防病毒網(wǎng)關等設備產(chǎn)生的實時事件匯聚,將基于IP的日志事件轉換成基于用戶信息,提供給網(wǎng)管人員進行全方位的綜合判斷。實現(xiàn)以下功能:
- 對病毒或攻擊源用戶進行準確定位
- 實時對病毒或攻擊源用戶發(fā)布警告信息
- 實時對病毒或攻擊源用戶強制離線,關閉交換機端口,在最短時間內屏蔽該用戶。
本方案是從內網(wǎng)和外網(wǎng)同時實現(xiàn)對用戶的認證授權控制,也為其他網(wǎng)絡安全設備提供信息匯聚,具有非常大的實用價值。
城市熱點公司供稿 CTI論壇編輯
相關鏈接:
中牟县|
扎囊县|
广南县|
许昌县|
社旗县|
江山市|
寿光市|
阿合奇县|
镇安县|
邯郸县|
馆陶县|
剑河县|
五河县|
宜宾县|
尚志市|
烟台市|
汤原县|
察哈|
仁怀市|
寻乌县|
宣威市|
无棣县|
中山市|
常德市|
涞水县|
阿坝|
礼泉县|
开鲁县|
潢川县|
申扎县|
海丰县|
固原市|
宁都县|
庆云县|
金溪县|
天峻县|
西乌|
竹北市|
达州市|
张家界市|
雷波县|