腾创宽带网络认证管理系统
一、需求分析
随着不同用户在信息化建设上的投入,宽带网络的覆盖面也越来越大,广泛涉及到了教学、办公、生活等各个方面,同时互联网的安全问题容易暴露出来,如何安全的接入网络,已成为各企事业单位面临解决的问题和隐患。
根据对不同宽带网络的使用情况的调查和分析,我们发现存在以下需要解决的问题:
■IP地址管理的问题
由于在数据通信网络中,IP地址是网络设备通信的标识,只有合法使用IP地址才可以保证网络的正常进行。但是由于网络设备的多样化,用户可能出于某种原因有意或者无意配置自己的IP地址,有可能导致网络业务的瘫痪。因此,必须重视网络设备的IP地址管理问题。
■带宽控制问题
由于缺乏对网络的有效管理手段,导致一些用户下载大量的电影、游戏等视频节目,这些行为都会严重占用网络带宽,造成网络堵塞,以上网速度下降,影响其他人的正常上网进行,使正当的上网行为无法得到有效的保障;同时个别用户甚至自己安装代理软件,为多个用户提供上网业务,使网络带宽日趋紧张。因此根据用户需求进行带宽控制,保护正常业务的用户利益势在必行。
■网络安全问题
由于互联网的开放性和使用者的复杂性,各种病毒传播和网络攻击行为十分普遍,加强整个网络的病毒防护、提高网络安全管理水平必须依靠良好的技术手段和规章制度来保证。
■用户网络行为不规范,无法控制,无法进行有效的记录
盗用IP地址,修改MAC地址,用户名和密码的丢失,正常网络用户无法登陆网络,网络管理者如何解决?谁在访问非法网站?谁在使用P2P软件,电驴,BT恶意占用带宽?一旦有相关的非法网络行为被相关部门获得,如何提交有效的网络访问记录?宽带网络的管理者必须对于网络上各种不规范行为进行足够的重视。
■缺乏对上网信息统计与分析
上网信息对用户管理工作是非常有用的数据,统计分析出来的上网信息经过各种表格图形表现出来,对网络管理者了解用户的上网行为与上网习惯提供详尽的科学数据。
■缺少网络信息备案
根据有关规定,互联网上网信息必须采取一定的技术手段进行备案,以备在发生恶性突发事件时提供有效的网络信息。
二、系统架构
1.系统组成
腾创宽带认证管理系统由腾创认证接入网关-BRAS、认证管理平台-TBMS(CampusBillingManagementSystem)、日志管理系统(可选)和认证客户端(可选)部分组成。
■认证接入网关BRAS
专用硬件平台,置于网络出口处,其上运行我们自主开发的安全操作系统,这样既保证了优异的性能,又保证了平台的安全性。认证接入网关的主要功能是实时、准确的对登录用户的上网权限、网络带宽等进行控制,采集用户的访问日志并将其发送至日志管理服务器。
■认证管理平台TBMS
专用软件,支持LinuxAS,可支持多种后台数据库,如PostGreSQL、ORALCE。主要功能是对对用户身份进行确认、授权;对用户流量进行统计、分析、存储;。
■日志管理系统LRMS
专用软件,支持LinuxAS。注意记录用户IP地址、用户具体访问时间、用户访问的目标地址及目的端口、用户的源端口、使用的网络协议等。
■认证客户端Client
私有客户端,向认证接入网关发送身份认证请求。认证客户端提供了比web认证更高的安全性。
2.部署方式
■典型应用
腾创宽带认证管理系统可以满足政府、校园、企业、小区等多种用户需求,对于已建设好的网络,系统可以透明接入,无须对已现有网络结构进行大规模改动,下图是典型接入方式示意图:
安全接入网关透明接入到用户网络的出口处,对流入、流出的数据包进行监控、统计,并根据用户权限对用户上网行为进行控制。
可按不同需要对网络流量进行控制和规划,实现带宽管理与流量分配。
3.大规模用户的应用形式
这种应用形式主要是针对一些规模较大的网络。在这种应用环境下,由于网络规模相对较大,整个网络被分成多个小型的区域网络,安全接入网关安装在每个区域网络的出口处,对该区域内部的用户上网进行限制及相关信息的采集,但整个网络是由管理中心统一进行管理,实现了“分布式部署,集中认证、统一管理”。
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
使用“扫一扫”即可将网页分享至朋友圈。