上網(wǎng)認(rèn)證管理系統(tǒng)PPT課件.ppt

.,1,上網(wǎng)認(rèn)證計(jì)費(fèi)管理V3.0產(chǎn)品介紹,.,2,目錄,一、校園網(wǎng)的需求分析二、系統(tǒng)簡(jiǎn)介三、系統(tǒng)組成四、系統(tǒng)特點(diǎn)五、系統(tǒng)部署六、功能綜述,.,3,一、校園網(wǎng)的需求分析1/8,1、需求分析來(lái)自濫用網(wǎng)絡(luò)導(dǎo)致寬帶不寬的需求：目前，很多高校對(duì)上網(wǎng)流量沒(méi)有限制或者單純采用包月制，導(dǎo)致一些用戶認(rèn)為“不用白不用”，吊在網(wǎng)上，導(dǎo)致“寬帶不寬”。另一種情況就是校園網(wǎng)絡(luò)主要面對(duì)學(xué)生，而學(xué)生對(duì)網(wǎng)絡(luò)好奇、P2P下載、敢于嘗試、網(wǎng)絡(luò)聊天、聽歌看電影、濫用網(wǎng)絡(luò)也是導(dǎo)致“寬帶不寬”的另一個(gè)誘因。針對(duì)寬帶不寬的解決辦法，就是適當(dāng)?shù)南拗屏髁亢瓦m度的帶寬控制。,.,4,一、校園網(wǎng)的需求分析2/8,來(lái)自繁多的網(wǎng)絡(luò)故障導(dǎo)致工作效率底下的需求：校園網(wǎng)絡(luò)一般都采取三層網(wǎng)絡(luò)接口，每一個(gè)交換機(jī)端口都接20臺(tái)甚至更多的計(jì)算機(jī)，如突發(fā)網(wǎng)絡(luò)故障，管理員根本無(wú)法知道某一臺(tái)客戶機(jī)。傳統(tǒng)的解決方式拔網(wǎng)線來(lái)測(cè)試，這樣大大降低了管理員的工作效率，也導(dǎo)致管理員工作壓力增大。當(dāng)出現(xiàn)網(wǎng)絡(luò)故障時(shí)候，用戶總是埋怨網(wǎng)絡(luò)中心處理效率低下。,.,5,一、校園網(wǎng)的需求分析3/8,多種計(jì)費(fèi)策略和優(yōu)惠政策的需求：計(jì)費(fèi)管理一直是網(wǎng)絡(luò)管理的一個(gè)重要部分，各個(gè)網(wǎng)絡(luò)管理部門在發(fā)展自己的網(wǎng)絡(luò)的同時(shí)，也都在逐步完善自己的計(jì)費(fèi)政策。上網(wǎng)認(rèn)證計(jì)費(fèi)到運(yùn)營(yíng)帳目是一個(gè)很復(fù)雜的過(guò)程，一個(gè)好的計(jì)費(fèi)管理系統(tǒng)首先要解決校園網(wǎng)絡(luò)數(shù)據(jù)難采集的問(wèn)題，還要滿足不同用戶群體不同計(jì)費(fèi)策略和優(yōu)惠問(wèn)題。不同的院系用戶對(duì)網(wǎng)絡(luò)資源使用需求不同，不同用戶群體對(duì)計(jì)費(fèi)的優(yōu)惠政策需求也不同。所以新一代的計(jì)費(fèi)管理系統(tǒng)在管理方面要功能卓越、性能完善的同時(shí)，計(jì)費(fèi)方面還必須要滿足不同群體的計(jì)費(fèi)策略外，還必須支持多種優(yōu)惠政策。,.,6,一、校園網(wǎng)的需求分析4/8,網(wǎng)絡(luò)安全威脅的需求:隨著網(wǎng)絡(luò)的不斷發(fā)展，各種各樣的網(wǎng)絡(luò)病毒十分猖狂，對(duì)網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)重的威脅。各校園網(wǎng)絡(luò)ARP病毒泛濫，導(dǎo)致網(wǎng)絡(luò)混亂，用戶抱怨不斷。而管理員沒(méi)有行之有效的解決方法。對(duì)于ARP病毒英華科技專門研發(fā)一套系統(tǒng)的解決方案，可以雙向防止欺騙。發(fā)病毒時(shí)能快速準(zhǔn)確的定位。,.,7,一、校園網(wǎng)的需求分析5/8,IP資源不足和IP地址盜用：隨著校園網(wǎng)的建設(shè)不斷推進(jìn)，校園網(wǎng)內(nèi)的機(jī)器都可以連入網(wǎng)絡(luò)，有限的IP資源已不敷使用。如何規(guī)劃和管理IP地址成了網(wǎng)管人員比較棘手的問(wèn)題。所謂IP盜用就是一個(gè)網(wǎng)絡(luò)設(shè)備在未經(jīng)授權(quán)機(jī)構(gòu)許可的情況下占用了不屬于自己的IP地址的現(xiàn)象。IP地址的盜用方法多種多樣，靜態(tài)修改IP地址、動(dòng)態(tài)修改IP地址、成對(duì)修改IP-MAC地址。所以IP地址盜用形成了校園網(wǎng)絡(luò)管理的難點(diǎn)，防不勝防。,.,8,一、校園網(wǎng)的需求分析6/8,來(lái)自網(wǎng)絡(luò)管理的需求：校園網(wǎng)絡(luò)用戶群體比較復(fù)雜，與其他網(wǎng)絡(luò)相比有其獨(dú)特的一面，Cernet與Internet混合接入、運(yùn)營(yíng)網(wǎng)絡(luò)資源與免費(fèi)網(wǎng)絡(luò)資源共存；用戶群體又主要區(qū)分為老師、學(xué)生、研究生、博士生、教工家屬等等；那么，如何有效的、分組分角色的管理用戶；如何規(guī)劃IP地址的分配；如何科學(xué)的管理和限制用戶流量；如何采取有效方法適當(dāng)控制P2P下載和實(shí)時(shí)顯示控制帶寬等等，是新一代認(rèn)證計(jì)費(fèi)系統(tǒng)需要解決的問(wèn)題。,.,9,一、校園網(wǎng)的需求分析7/8,來(lái)自網(wǎng)絡(luò)流量分類統(tǒng)計(jì)和計(jì)費(fèi)的需求：計(jì)費(fèi)管理作為網(wǎng)絡(luò)管理的五大功能之一，對(duì)校園網(wǎng)來(lái)說(shuō)是不可缺少的重要組成部分。校園網(wǎng)計(jì)費(fèi)系統(tǒng)根據(jù)校園網(wǎng)層出不窮的應(yīng)用需求對(duì)計(jì)費(fèi)系統(tǒng)的靈活性、準(zhǔn)確性、安全性、公平性、可擴(kuò)展性及可管理性的要求。有的用戶流量都是國(guó)際網(wǎng)絡(luò)，有的用戶流量只是國(guó)內(nèi)網(wǎng)絡(luò)，那么國(guó)內(nèi)國(guó)際相同的費(fèi)用顯然是不合理的。所以，新一代的計(jì)費(fèi)系統(tǒng)必須要對(duì)國(guó)際流量和國(guó)內(nèi)流量的分開統(tǒng)計(jì)。,.,10,一、校園網(wǎng)的需求分析8/8,安全的身份認(rèn)證需求：系統(tǒng)安全的身份認(rèn)證機(jī)制非常重要。目前多數(shù)校園網(wǎng)絡(luò)沒(méi)有嚴(yán)格的身份認(rèn)證機(jī)制，這導(dǎo)致出現(xiàn)一系列的問(wèn)題：1、無(wú)法控制用戶的接入。2、無(wú)法保證網(wǎng)絡(luò)的安全。3、出現(xiàn)故障時(shí)無(wú)法快速的、準(zhǔn)確的定位。4、無(wú)法記錄上網(wǎng)行為。5、無(wú)法實(shí)時(shí)對(duì)用戶進(jìn)行在線分析。6、無(wú)法有效的收取費(fèi)用。,.,11,二、系統(tǒng)簡(jiǎn)介1/4,ECT上網(wǎng)認(rèn)證計(jì)費(fèi)管理系統(tǒng)V3.0是英華科技針對(duì)網(wǎng)絡(luò)管理、流量計(jì)費(fèi)的一套完整的解決方案，其中包括：寬帶接入服務(wù)器網(wǎng)絡(luò)管理與控制。上網(wǎng)認(rèn)證、流量記費(fèi)平臺(tái)ARP專防工具安全客戶端,.,12,二、系統(tǒng)簡(jiǎn)介2/4,七大核心模塊網(wǎng)絡(luò)管理上網(wǎng)認(rèn)證用戶管理設(shè)備管理IP管理流量控制計(jì)費(fèi)管理,.,13,二、系統(tǒng)簡(jiǎn)介3/4,上網(wǎng)認(rèn)證：上網(wǎng)必須經(jīng)過(guò)身份認(rèn)證，非法用戶不允許使用網(wǎng)絡(luò)。支持重定向功能等等。網(wǎng)絡(luò)管理：網(wǎng)絡(luò)包括帶寬管理、協(xié)議控制、流量控制、實(shí)時(shí)帶寬控制等等。設(shè)備管理：實(shí)時(shí)監(jiān)控內(nèi)網(wǎng)所有交換機(jī)、服務(wù)器的運(yùn)行狀態(tài)。ARP病毒防控：如出現(xiàn)ARP攻擊，系統(tǒng)會(huì)報(bào)警、通知管理員關(guān)閉客戶機(jī)。防止ARP雙向欺騙。,.,14,二、系統(tǒng)簡(jiǎn)介4/4,計(jì)費(fèi)管理：支持多種計(jì)費(fèi)策略和各種優(yōu)惠政策。提供多種結(jié)算方式。用戶管理：分組分角色的管理用戶。IP管理：負(fù)責(zé)對(duì)用戶IP地址的統(tǒng)一管理統(tǒng)一分配及記錄。,.,15,三、系統(tǒng)組成1/8,3、系統(tǒng)組成,.,16,三、系統(tǒng)組成2/8,1、各模塊的功能：網(wǎng)絡(luò)控制模塊：負(fù)責(zé)對(duì)發(fā)出上網(wǎng)請(qǐng)求的用戶進(jìn)行IP驗(yàn)證和MAC驗(yàn)證，同時(shí)根據(jù)系統(tǒng)的設(shè)置控制該用戶對(duì)應(yīng)的IP能夠訪問(wèn)的資源種類。并檢查每一個(gè)數(shù)據(jù)包，判斷其是否符合轉(zhuǎn)發(fā)規(guī)則，并控制其上網(wǎng)的流速和網(wǎng)絡(luò)設(shè)置的各種協(xié)議。,.,17,三、系統(tǒng)組成3/8,2、各模塊的功能：數(shù)據(jù)采集模塊：能夠接收并初步處理多種數(shù)據(jù)源的計(jì)費(fèi)數(shù)據(jù)，按國(guó)際上行、國(guó)際下行、國(guó)內(nèi)上行、國(guó)內(nèi)下行分類統(tǒng)計(jì)所有IP的上網(wǎng)流量的數(shù)據(jù)包，根據(jù)流量和時(shí)間計(jì)算上網(wǎng)費(fèi)用并記錄到數(shù)據(jù)庫(kù)。,.,18,三、系統(tǒng)組成4/8,3、各模塊的功能：ARP病毒防控模塊：服務(wù)器網(wǎng)關(guān)自動(dòng)監(jiān)測(cè)所有交換機(jī)和端口的工作狀態(tài)，在工作過(guò)程中發(fā)現(xiàn)ARP病毒狀態(tài)，即通知客戶端下線，同時(shí)向管理員報(bào)警和做病毒攻擊記錄。網(wǎng)關(guān)服務(wù)器和本系統(tǒng)的ARP病毒專防工具安全客戶端起到病毒防控作用，服務(wù)器與客戶端可以防止ARP的雙向欺騙。,.,19,三、系統(tǒng)組成5/8,4、各模塊的功能：管理模塊：系統(tǒng)提供強(qiáng)大的管理模塊功能，主要包括網(wǎng)絡(luò)管理、用戶管理、角色管理、上網(wǎng)策略管理、IP地址管理、日志管理、系統(tǒng)管理、統(tǒng)計(jì)查詢等。,.,20,三、系統(tǒng)組成6/8,5、各模塊的功能：用戶自服務(wù)系統(tǒng)：用戶自服務(wù)系統(tǒng)包括即時(shí)流量、流量統(tǒng)計(jì)、流量查詢、報(bào)修、流量日志、費(fèi)用明細(xì)、費(fèi)用查詢、與管理員實(shí)時(shí)信息交互、修改用戶信息和修改密碼等功能。,.,21,三、系統(tǒng)組成7/8,1、各模塊的功能：安全客戶端模塊：客戶端模塊是為方便用戶使用和更詳細(xì)的日志管理而專門設(shè)計(jì)的，登陸時(shí)通過(guò)客戶端象系統(tǒng)提交用戶帳號(hào)、IP地址、MAC地址，通過(guò)了智能綁定的方法巧妙地防止了IP地址的冒用。因?yàn)橄到y(tǒng)記錄了MAC地址，所以為更詳盡的日志提供了保障，也為防止ARP病毒提供了必要的幫助。,.,22,三、系統(tǒng)組成8/8,1、各模塊的功能：數(shù)據(jù)庫(kù)：MYSQL數(shù)據(jù)庫(kù)，存儲(chǔ)所有用戶信息、IP信息、流量信息等等。,.,23,四、系統(tǒng)特點(diǎn)1/9,1、特點(diǎn)創(chuàng)新設(shè)計(jì)：內(nèi)核級(jí)數(shù)據(jù)轉(zhuǎn)發(fā)和過(guò)濾，采用環(huán)形緩沖和數(shù)據(jù)包直接拷貝技術(shù)，確保數(shù)據(jù)高速轉(zhuǎn)發(fā)。全網(wǎng)支持：支持全網(wǎng)使用，與各廠家設(shè)備無(wú)關(guān)，需要時(shí)可與各廠家設(shè)備結(jié)合（各廠家設(shè)備只需支持snmp協(xié)議）。,.,24,四、系統(tǒng)特點(diǎn)2/9,策略齊全：支持按時(shí)、按流量的各種計(jì)費(fèi)策略、認(rèn)證先進(jìn)、并可進(jìn)行實(shí)時(shí)控制。易于部署：服務(wù)器端和用戶端均可簡(jiǎn)單、快速部署、不影響原來(lái)的網(wǎng)絡(luò)環(huán)境，用戶端不需要設(shè)置、使用方便，支持各種數(shù)據(jù)快速導(dǎo)入。,.,25,四、系統(tǒng)特點(diǎn)3/9,重在管理：能對(duì)用戶、機(jī)器、IP-MAC資源進(jìn)行管理、建設(shè)安全、高效的網(wǎng)絡(luò)環(huán)境。減輕用戶和管理員負(fù)擔(dān)。,.,26,四、系統(tǒng)特點(diǎn)4/9,方便擴(kuò)展：系統(tǒng)可提供LDUP、RADIUS標(biāo)準(zhǔn)接口，并開放部分接口代碼，方便用戶做一卡通管理。解決數(shù)據(jù)集成問(wèn)題。最大程度支持用戶的擴(kuò)展性。設(shè)置簡(jiǎn)單：系統(tǒng)設(shè)置簡(jiǎn)單，管理員界面全部支持WEB，可以在內(nèi)網(wǎng)任何機(jī)器登錄管理員界面進(jìn)行設(shè)置。無(wú)需安裝任何第三方插件。系統(tǒng)還提供友好的用戶界面，系統(tǒng)任何設(shè)置都有操作提示。,.,27,四、系統(tǒng)特點(diǎn)5/9,計(jì)費(fèi)準(zhǔn)確：ECT計(jì)費(fèi)網(wǎng)關(guān)安裝在網(wǎng)絡(luò)出口處，這樣用戶的所有進(jìn)出流量都必須經(jīng)過(guò)該網(wǎng)關(guān)，由計(jì)費(fèi)系統(tǒng)對(duì)出入的數(shù)據(jù)包進(jìn)行審查:如果是通過(guò)認(rèn)證之后的用戶數(shù)據(jù)包，則將其轉(zhuǎn)發(fā)，否則就拒絕其通過(guò)。同時(shí)將費(fèi)用記錄在登錄的用戶賬號(hào)中，保證了計(jì)費(fèi)信息的及時(shí)、準(zhǔn)確。,.,28,四、系統(tǒng)特點(diǎn)6/9,病毒防控：ARP病毒對(duì)網(wǎng)絡(luò)的使用造成很大的影響和破壞，具有強(qiáng)大的抗ARP病毒攻擊的功能，可以幫助網(wǎng)絡(luò)管理員實(shí)時(shí)查找病毒源。如出現(xiàn)ARP攻擊，系統(tǒng)會(huì)報(bào)警、通知管理員關(guān)閉客戶機(jī)。并且能夠防止ARP雙向欺騙。透明接入：系統(tǒng)自帶硬件認(rèn)證服務(wù)器。采用透明的接入方式。系統(tǒng)接入時(shí)對(duì)原有網(wǎng)絡(luò)結(jié)構(gòu)無(wú)影響，可直接連接使用，對(duì)原有網(wǎng)絡(luò)性能無(wú)任何影響。,.,29,四、系統(tǒng)特點(diǎn)7/9,日志齊全：ECT上網(wǎng)認(rèn)證計(jì)費(fèi)管理系統(tǒng)對(duì)用戶上網(wǎng)和管理員的每一步操作都自動(dòng)生成詳細(xì)的日志，對(duì)用戶上網(wǎng)每一筆流量、交費(fèi)退費(fèi)都有劇可查。對(duì)管理員每一次系統(tǒng)的配置、策略的變更都有詳細(xì)記錄，職責(zé)到人。,.,30,四、系統(tǒng)特點(diǎn)8/9,批量處理：系統(tǒng)支持批量操作，簡(jiǎn)化了管理員的重復(fù)勞動(dòng)，提高管理員的工作效率。系統(tǒng)批處理的操作有批量用戶開戶、批量用戶銷戶、批量修改用戶、批量鎖定用戶、IP信息批量錄入、批量生成卡。,.,31,注意細(xì)節(jié)：如客戶端使用方便，信息詳細(xì)，用戶只要點(diǎn)擊一下鼠標(biāo)即可了解自己機(jī)器的IP和MAC地址。如用戶的使用日志中包括MAC地址甚至交換機(jī)端口號(hào)，方便管理員追蹤ARP病毒源和故障檢修，同時(shí)服務(wù)器可將可信的網(wǎng)關(guān)地址與MAC地址下發(fā)到客戶端，一定程度上防止ARP病毒。另外管理員可進(jìn)行MAC地址和IP地址綁定，并記錄到數(shù)據(jù)庫(kù)，省卻了在交換機(jī)上進(jìn)行繁瑣的綁定等等。,.,32,五、系統(tǒng)部署1/5,1、用戶數(shù)據(jù)：對(duì)于學(xué)校、教師可使用職工號(hào)或工資號(hào)作為用戶名，學(xué)生可使用學(xué)號(hào)作為用戶名，身份證后六位作為密碼。批量導(dǎo)入庫(kù)中。對(duì)于企業(yè)可用職工號(hào)或保險(xiǎn)號(hào)作為用戶名。,.,33,五、系統(tǒng)部署2/5,2、IP-MAC資源管理，可將所有分配的IP表批量導(dǎo)入庫(kù)中，方便管理員與用戶查詢。,.,34,五、系統(tǒng)部署3/5,3.管理員可發(fā)通知到客戶端網(wǎng)頁(yè)通知用戶注意事項(xiàng)。用戶可通過(guò)自服務(wù)系統(tǒng)報(bào)修或提交網(wǎng)絡(luò)問(wèn)題。建立雙向交流平臺(tái)。,.,35,五、系統(tǒng)部署4/5,4、關(guān)于3G流量控制：通過(guò)每月給用戶贈(zèng)送3G流量，超過(guò)則鎖定賬戶，月初時(shí)系統(tǒng)自動(dòng)解鎖來(lái)完成。5、與各部門協(xié)調(diào)、配合：分步、分階段或按部門逐步實(shí)施。從網(wǎng)絡(luò)信息點(diǎn)較少，網(wǎng)絡(luò)較難管理的樓宇開始。,.,36,五、系統(tǒng)部署5/5,系統(tǒng)要求：系統(tǒng)自帶服務(wù)器硬件：P4/2CPU，1GRAM，36.4G*2服務(wù)器。軟件：redhat9或AS4.0。以上系統(tǒng)也可按組成進(jìn)行分布式部署。,.,37,六、功能綜述,1、用戶管理ECT上網(wǎng)認(rèn)證計(jì)費(fèi)管理系統(tǒng)用戶管理實(shí)現(xiàn)對(duì)用戶帳號(hào)的管理。根據(jù)用戶不同的特點(diǎn)分為普通用戶和專線用戶。專線用戶專線用戶是針對(duì)特殊的用戶而設(shè)定的，專線用戶不需要認(rèn)證即可訪問(wèn)網(wǎng)絡(luò)。專線用戶也稱為免上線用戶。普通用戶1、統(tǒng)一的用戶管理機(jī)制。用戶使用帳號(hào)和密碼上網(wǎng)認(rèn)證。通過(guò)后才能訪問(wèn)網(wǎng)絡(luò)。2、系統(tǒng)支持對(duì)不同用戶群體按不同的用戶組、角色來(lái)區(qū)分，方便管理。3、用戶管理模塊分為用戶開戶、用戶銷戶、查找用戶、修改用戶、鎖定/解鎖用戶、用戶交費(fèi)/退費(fèi)。4、用戶界面，能夠查詢到關(guān)于本人的費(fèi)用信息，上網(wǎng)信息，修改本人信息和個(gè)人資料。5、批量操作：支持對(duì)用戶開戶、用戶銷戶、修改用戶、鎖定/解鎖用戶的批量操作。,.,38,六、功能綜述,2、角色策略管理用戶角色校園網(wǎng)用戶群體包括老師、學(xué)生、家屬。學(xué)生又分為本科生、研究生、博士生。本科生又分為不同的院系。ECT上網(wǎng)認(rèn)證計(jì)費(fèi)管理系統(tǒng)將用戶分成不同的角色，方便管理。推薦的分角色的規(guī)則有按年級(jí)、院系、區(qū)域/樓層、用戶類別等等。一個(gè)角色對(duì)應(yīng)不同的網(wǎng)絡(luò)管理策略，對(duì)角色成員發(fā)揮作用。,.,39,六、功能綜述,角色策略ECT上網(wǎng)認(rèn)證計(jì)費(fèi)管理系統(tǒng)策略包括費(fèi)率策略和網(wǎng)絡(luò)管理策略。網(wǎng)絡(luò)管理策略由協(xié)議控制、帶寬控制策略組成。帶寬控制策略限制了用戶上行和下行的帶寬、協(xié)議控制策略中設(shè)置了系統(tǒng)能夠訪問(wèn)的協(xié)議類型和協(xié)議端口。帶寬控制策略和協(xié)議控制策略都可以分時(shí)段控制。費(fèi)率策略提供了實(shí)現(xiàn)多種復(fù)雜策略的方式。系統(tǒng)能夠針對(duì)不同的用戶設(shè)置不同的費(fèi)率。計(jì)費(fèi)規(guī)則以流量，流量的上行和下行，時(shí)間等區(qū)分；以不同的結(jié)算方式即時(shí)結(jié)算、日結(jié)算和月結(jié)算區(qū)分結(jié)算模式；以滿足任何時(shí)間點(diǎn)或者時(shí)間段的分時(shí)段策略來(lái)區(qū)分折扣率；再配合以最低消費(fèi)模式、日月租費(fèi)、封頂模式、贈(zèng)送模式等等從而滿足了任何復(fù)雜的計(jì)費(fèi)需求。,.,40,六、功能綜述,3、網(wǎng)絡(luò)管理ECT網(wǎng)關(guān)系統(tǒng)提供強(qiáng)大的網(wǎng)絡(luò)管理功能，主要體現(xiàn)在網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)行為管理、帶寬管理、設(shè)備管理、計(jì)費(fèi)管理等等。,.,41,六、功能綜述,網(wǎng)絡(luò)安全管理：1、安全的上網(wǎng)認(rèn)證機(jī)制。2、有效地防止竊聽技術(shù)，保證帳號(hào)的安全。3、用戶認(rèn)證后才能訪問(wèn)網(wǎng)絡(luò)，非法用戶不能上網(wǎng)。4、IP安全，解決IP地址盜用。5、支持強(qiáng)制用戶下線功能。6、支持同一用戶多個(gè)IP登錄。7、支持上網(wǎng)流量日志，方便查詢。8、對(duì)上網(wǎng)協(xié)議控制。9、對(duì)ARP病毒實(shí)時(shí)防控。10、保證系統(tǒng)的安全性。11、支持免認(rèn)證用戶直接訪問(wèn)網(wǎng)絡(luò)。,.,42,六、功能綜述,網(wǎng)絡(luò)行為管理1、記錄用戶上網(wǎng)記錄，方便查詢。2、所有管理員的相關(guān)操作都會(huì)被記入日志，分清職責(zé)。3、對(duì)用戶交費(fèi)、退費(fèi)日志，有據(jù)可依。4、對(duì)帶寬、流量不正常用戶，實(shí)時(shí)處理。5、記錄上網(wǎng)用戶訪問(wèn)過(guò)的源IP、目標(biāo)IP、端口、訪問(wèn)時(shí)間。,.,43,六、功能綜述,帶寬管理1、支持分組分策略帶寬控制。2、支持分時(shí)段帶寬管理。3、系統(tǒng)實(shí)時(shí)帶寬查看、分析。4、每上線用戶實(shí)時(shí)帶寬查看、統(tǒng)計(jì)。5、對(duì)上線用戶帶寬實(shí)時(shí)控制。,.,44,六、功能綜述,設(shè)備管理1、管理內(nèi)網(wǎng)所有交換機(jī)。2、查看設(shè)備運(yùn)行狀態(tài)。3、實(shí)時(shí)讀取設(shè)備ARP表。4、進(jìn)行ARP分析和ARP篩選。5、進(jìn)行ARP報(bào)警和ARP處理。,.,45,六、功能綜述,計(jì)費(fèi)管理1、支持對(duì)IP地址的計(jì)費(fèi)。2、支持基于用戶身份認(rèn)證的帳號(hào)計(jì)費(fèi)。3、支持對(duì)同一IP或者用戶使用多種靈活的計(jì)費(fèi)策略。4、支持流量計(jì)費(fèi)。以及流量包日、流量包日限流量；流量包月、流量包月限流量。5、支持對(duì)國(guó)內(nèi)/國(guó)際流量的分別計(jì)費(fèi)。6、支持各種按時(shí)間、按流量、包日、包月、包年、免費(fèi)等。,.,46,六、功能綜述,4、管理員管理管理員分類型各司其職為了使管理員的職責(zé)明確、方便管理，系統(tǒng)將管理員分為系統(tǒng)管理員、用戶管理員、日志管理員、角色/策略管理員、費(fèi)用管理員、IP信息管理員和卡管理員。其中系統(tǒng)管理員負(fù)責(zé)對(duì)管理員類型管理和權(quán)限分配。,.,47,六、功能綜述,5、ARP防控ARP病毒專防模塊ARP病毒防護(hù)分為幾個(gè)步驟，在系統(tǒng)運(yùn)行之初，將內(nèi)網(wǎng)所有交換機(jī)添加到設(shè)備管理中，系統(tǒng)低層有一專用模塊實(shí)時(shí)對(duì)各個(gè)設(shè)備進(jìn)行監(jiān)控并讀取ARP表，如發(fā)現(xiàn)ARP病毒特征則立即通知管理員，并強(qiáng)制該用戶離線，并強(qiáng)制關(guān)閉客戶機(jī)。,.,48,六、功能綜述,6、IP管理IP信息管理系統(tǒng)提供IP信息管理模塊，專門針對(duì)目前校園網(wǎng)絡(luò)IP信息混亂的解決方案。IP信息管理分為3個(gè)方面：1、用戶IP庫(kù)2、系統(tǒng)IP管理3、IP與MAC的智能綁定,.,49,六、功能綜述,7、在線管理在線管理ECT上網(wǎng)認(rèn)證計(jì)費(fèi)管理系統(tǒng)提供了強(qiáng)大的在線管理功能，管理員可以通過(guò)在線管理口即時(shí)的了解正在使用網(wǎng)絡(luò)的用戶及他們所在的IP地址、MAC地址、上線時(shí)間、流量、帶寬等等，便于掌握整個(gè)網(wǎng)絡(luò)的使用情況。強(qiáng)制用戶離線如果發(fā)現(xiàn)有的流量或帶寬不正常的在線用戶，或者發(fā)現(xiàn)有破壞性用戶使用網(wǎng)絡(luò)可以將其強(qiáng)制離線。強(qiáng)制用戶離線的實(shí)現(xiàn)提供了兩種控制方式，可以針對(duì)用戶的IP地址進(jìn)行，也可以根據(jù)用戶的ID進(jìn)行。,.,50,六、功能綜述,8、系統(tǒng)安全1、用戶和管理員通過(guò)SSL訪問(wèn)Web服務(wù)，無(wú)法被竊聽。2、系統(tǒng)低層所有進(jìn)程以nobody身份運(yùn)行，保證進(jìn)程級(jí)安全。3、能夠防止IP地址的冒用，保證計(jì)費(fèi)的真實(shí)性。4、有效地防止竊聽，保證帳號(hào)的安全。5、多種安全手段保證系統(tǒng)安全。6、所有管理員的相關(guān)操作都會(huì)被記入日志。7、兩種登錄方式保證用戶ID和密碼的傳輸安全。,.,51,六、功能綜述,9、日志管理詳盡的日志功能1、用戶的每一次上網(wǎng)記錄都有詳細(xì)的記錄。2、用戶每一筆流量都可以查到，查詢信息準(zhǔn)確、豐富。3、用戶的每一次交費(fèi)、退費(fèi)均有據(jù)可查。4、系統(tǒng)的每一次結(jié)算都記錄入日志，可以清晰了解到系統(tǒng)對(duì)用戶費(fèi)用的操作。5、管理員對(duì)用戶的、對(duì)系統(tǒng)進(jìn)行的每一步操作都記錄入日志。6、用戶非法的連線和登錄也被記入日志。7、記錄用戶充值的黑名單。8、生成卡充值的安全日志。9、用戶報(bào)修日志。10、管理員生成及銷售卡日志。,.,52,六、功能綜述,詳細(xì)的統(tǒng)計(jì)功能1、系統(tǒng)費(fèi)用統(tǒng)計(jì)功能，系統(tǒng)扣費(fèi)明細(xì)查詢。2、用戶流量統(tǒng)計(jì)排行。3、用