随着网络的发展,用户量的增加,网络管理者和网络运营服务者迫切地需要一个更加全面、完善的认证管理系统,来解决日益严峻的管理问题。
蓝信AAA安全认证系统是一个应用领域广泛、功能强大的系统,适用于目前流行的各种接入方式,如LAN、DSL、FR和拨号等,可支持基于客户的各种高级的用户认证(如802.1x、PPPoE、web portal认证等)和管理方式。
蓝信AAA认证系统采用业界流行的802.1x标准协议,可使网络结构安全可靠,并可降低建网成本,采用控制与交换相分离技术,一旦认证通过后,所有的业务流量与认证系统分开,有效解决了网络瓶颈问题。
蓝信AAA认证服务系统安全稳定,功能强大,性能卓越,可以支持大量用户的认证,其良好的开放性架构可确保系统具有优良的可扩展性,可为管理者营造一个安全性高,易管理的网络环境。同时,当管理者希望对用户进行复杂的计费时可以购买或升级至蓝信宽带计费系统。
信利的蓝信系列产品是针对宽带网络运营和管理的需求而推出的,包括蓝信宽带计费系统、蓝信AAA认证服务系统、蓝信流量统计分析系统及蓝信概要日志系统等。
蓝信AAA安全认证系统与接入设备配合可为用户提供一套完整的宽带认证管理解决方案,特别适合于运营商、企业网用户、住宅小区网用户和校园网用户;还可配合信利公司的蓝信宽带计费管理系统来满足各宽带运营商的宽带管理和计费需求。
系统支持PAP,CHAP ,EAP等多种认证鉴别方式;
适用于目前流行的各种接入方式,如LAN、DSL、FR和拨号等;
可支持基于客户的各种高级的用户认证:802.1x、PPPoE、portal认证等;
支持IP、MAC地址、NAS、端口等多元素绑定认证,极大的提高用户的安全性等。
如果蓝信AAA安全认证系统遭受攻击,不妨碍已上网用户的继续上网。
系统支持标准RADIUS协议,只要硬件支持标准的RADIUS协议,即可以实现对接,如目前市场主流的华为、博达等交换机。
可以防止IP冲突;
可以防止IP盗用;
可以对用户的上网时间进行设置;
可以实现对用户基于组的管理;
可以实现对用户的各种绑定。
系统主要功能基本由软件自动实现,管理人员的日常工作量非常小;
系统有众多的批量处理操作,方便了管理者,也方便数据库的集中管理;
拥有用户自注册系统,用户可以自行注册、修改密码、查看情况等;
提供丰富多样的报表,让网管者更容易的知道网络状况;
提供个性化开发服务,只要用户提出的要求,我们都将尽力提供。
由于采用的是旁路式架构,对整体网络性能几乎不造成任何影响。
如果用户有扩容需求,无需更改网络架构的情况下,购买对应的License即可。
g) 可扩展性
良好的开放性架构可确保系统具有优良的可扩展性。
|
功能分类 |
分级功能 |
|
认证授权功能 |
蓝信AAA 安全认证版包括认证、授权及计帐服务,基于业界标准认证协议RADIUS 协议 |
|
支持802.1X 认证,PPPoE认证, | |
|
支持PAP、CHAP、EAP(802.1X)认证 | |
|
管理功能 |
具有功能强大的操作员管理后台:蓝信用户管理程序 |
|
基于C/S的管理方式,特别设计,方便了管理员的操作,且操作非常简单、方便 | |
|
可添加多个管理员,可设置管理员的系统管理权限 | |
|
使用数据库保存用户数据和上网数据,安全可靠 | |
|
支持基于RADIUS 的用户认证管理功能 | |
|
支持用户地区的管理,设置 | |
|
支持多元素超强绑定 | |
|
NAS IP-端口绑定、IP 地址绑定、MAC 地址绑定 | |
|
可以强制用户使用DHCP 动态获取IP 地址;强制用户使用静态IP地址 | |
|
限制帐号的同时登录次数 | |
|
可以指定帐号失效日期,到时自动失效,不能再登录上网 | |
|
可以限制用户只能在某时间段内上网 | |
|
支持超强条件绑定 | |
|
用户管理是基于组的管理 | |
|
批量开户功能 | |
|
安全的公共帐号机制 | |
|
可以非常方便的增加用户、删除用户和修改用户信息 | |
|
修改用户口令;验证用户口令 | |
|
记录了用户上网记录 | |
|
可以进行自动绑定(支持MAC 地址、IP 地址、NAS IP 、NAS 端口的自动绑定) | |
|
可以批量清空绑定信息 | |
|
丰富友好的客户端提示信息 | |
|
查询统计功能 |
查询、查找用户 |
|
查询在线用户 | |
|
可进行系统信息查询,用户信息查询,客户组信息查询 | |
|
查询用户上网记录 | |
|
查询网络使用情况 | |
|
系统可以进行用户的上网信息统计,如流量,时长,上网次数,用过IP个数及内容 | |
|
客户自注册功能 |
客户自注册系统,可自行定义帐号,密码,注册信息 |
|
管理员可对用户自注册内容进行审核或批量审核 | |
|
客户自助服务功能 |
具有客户自助服务系统 |
|
具有客户自助服务控制台,管理员可对用户自助操作内容进行定义 | |
|
用户网上可自行修改密码,修改绑定信息 | |
|
用户可通过自理系统,查询近期的上网记录 | |
|
IP地址管理功能 |
IP网段的增加,删除,修改 |
|
按照IP网段可自动生成IP地址 | |
|
IP地址的维护,可依据Radius信息更新IP分配状态信息,或者依据IP分配状态信息更新Radius信息 | |
|
IP地址的管理、分配、预留 | |
|
可删除Radius无效IP |
802.1x方案拓扑:
PPPoE方案拓扑:
