PW-WiFiPortal认证系统(六合一多功能网关)

移动互联时代,WiFi改变未来PW-WiFiPortal无线认证平台解决方案PW-WiFiPortal认证平台技术解决方案东莞派沃网络科技有限公司0769-216669892/212014年3月1概述随着智能手机和手持终端的不断普及，使用者需要随时随地，低成本甚至免费上网获取流量和信息。为了给客户更好的服务，越来越多的商家开始提供免费的WiFi接入服务。在银行、中小型企业、餐饮、汽车4S店等行业，基本上都免费提供WiFi服务。目前提供免费WiFi服务的商家，仅仅通过设置无线AP的SSID名称来宣传自己的企业，如何能够更好的通过提供免费WiFi的服务，来提升商家的品牌是商家想达到的目标。1.1商家面临的问题商家所提供的免费WiFi接入服务，大多数采用经济便宜的家有路由或普通的企业AP，简单的为用户提供Internet上网服务。1、没有带宽管理，某个用户可能大量使用带宽，造成其他用户不能上网，甚至影响到商家本身的上网需求。2、没有用户认证接入管理，容易造成用户无限制使用免费的WiFi和蹭网等行为。3、没有用户上网认证信息，若用户发表非法信息，直接由商家负责法律责任。4、没有用户登陆Portal界面，商家没法宣传自己的品牌和产品。5、如采用KEY加密，需要服务人员向客户提供KEY，用户接入时手动操作动作较多。6、没有打通互联网O2O的渠道方法，在移动互联网时代竞争处于落后状态。7、没有AC管理功能，造成后期的维护复杂与成本高企。8、家用级别的路由或普通AP，无论信号覆盖，还是产品稳定性，都有所欠缺。PW-WiFiPortal认证平台技术解决方案东莞派沃网络科技有限公司0769-216669893/211.2派沃PW-WiFiPortal系统（六合一多功能认证服务器）为了解决商户对webPoral接入认证系统的需求，派沃公司专门为商户定制开发了PW-WiFiPortal接入认证系统即六合一多功能网关，该系统可以为商户提供安全可靠，经济实惠，又具有营销性质的WiFiWebPortal上网系统。PW-WiFiPortal认证平台技术解决方案东莞派沃网络科技有限公司0769-216669894/21（可为一级代理商或采购私有云服务器商户设置个性化后台页面）1.3.1系统组成：PW-WiFiPortal接入认证系统BRAS子系统：对用户进行接入控制等BRAS功能。字母名词解释PPortalportal是一种web应用，通常用来提供个性化、单点登录、聚集各个信息源的内容，并作为信息系统表现层的宿主。聚集是指将来自各个信息源的内容集成到一个web页面里的活动。RRadiusRemoteAuthenticationDialInUserService，远程用户拨号认证系统由RFC2865，RFC2866定义，是目前应用最广泛的AAA协议。BBARS宽带接入服务器。BRAS子系统账号管理认证计费子系统AP管理子系统短信管理子系统WebPortal在线编辑子系统在线&历史上网日志子系统PW-WiFiPortal认证平台技术解决方案东莞派沃网络科技有限公司0769-216669895/21帐号管理认证计费子系统：支持手机账号设置、自定义账号设置以及接口账号设置。可以对账号配置不同的计费策略，包括按期限计费、按剩余时长计费、按每日可用时长计费、按每次可用时长计费四种，可以限制用户的登录时长与登录时段，此外也可以设置用户的上传、下载流量限制属性，控制用户的可用带宽。AP管理子系统：可以远程管理AP（派沃AP），修改配置和升级系统。PW-WiFiPortal认证平台技术解决方案东莞派沃网络科技有限公司0769-216669896/21在线&历史上网日志子系统：接收AP或者BRAS传送的上网日志并存贮，可以查看在线上网用户、历史上网用户的上网信息清单，包括用户的账户、IP地址MAC地址、上下线时间、上下线流量等信息。管理员可以在后台对在线用户进行强制下线操作。并有详细的多维度数据统计。在线用户信息历史用户信息PW-WiFiPortal认证平台技术解决方案东莞派沃网络科技有限公司0769-216669897/21数据统计列表WebPortal在线编辑子系统：推送用户用户个性Portal页面；Portal页面管理，可以为特定用户群，特定AP定制个性Portal页面。短信管理子系统：提供短信账户充值，来源地查询，群发历史记录，外部号码导入等短信管理功能，并可以对接客户原有的短信端口，不会造成重复浪费或高昂成本。PW-WiFiPortal认证平台技术解决方案东莞派沃网络科技有限公司0769-216669898/212PW-WiFi接入认证系统产品特点技术要求统一认证服务器需要支持详细备注多种认证协议能为智能无线网络的接入控制器,以及有线网络的各种接入网关提供统一的认证服务统一的用户数据管理既能进行本地用户数据管理，同时也支持读取外部用户数据，能够快速地与现存各种用户环境进行轻松整合，提高用户数据一致性和安全性，简化操作和管理集成网络应用程序提供支持移动Portal协议的Portal服务器，以及DHCP,NTP等应用服务器O2O移动互联模式提供支持微信、微博、APP对接等移动互联，方便商户企业做各类的营销或服务PW-WiFiPortal认证平台技术解决方案东莞派沃网络科技有限公司0769-216669899/21PW－WiFiPortal认证系统向企业商家提供了一个经济实惠的＼可靠安全的WebPortal无线上网方案。派沃公司提供一个集合WiFi接入认证全部功能与一体的系统，用户只需要采购一台基础硬件设备就可以解决WiFi接入认证的大部分问题。可以定制自己的个性页面，进行品牌和产品宣传。接入端低投入，系统直接支持webPortal和审计，不需要其他设备。用户上网审计。支持会员/用户管理。支持手机申请上网，帮助客户获取潜在用户信息。PW-WiFiPortal认证平台技术解决方案东莞派沃网络科技有限公司0769-2166698910/21不需要使用专线宽带，商户只需要有Internet出口即可。软硬件一体化设计，免去用户安装调试等工作，使用简单快速产品面向企业级市场，解决WLAN和LAN的统一认证、统一管理采用B/S架构，Web配置管理，易使用、易管理、易维护运行于LINUX操作系统，具备高稳定性。支持标准RADIUS协议，支持各种EAP认证协议，支持第三厂商私有属性。支持POSTGRE/ORACLE/MYSQL/MSSQL/LDAP等外部数据库；系统支持认证速度最大150次/秒，效率高。接入控制特性灵活组合设置，满足不同用户接入控制需要。数据安全有保证，可在WEB上备份和恢复操作。产品功能支持多种认证协议设备内嵌RADIUS认证计费服务器，可以实现有线和无线用户接入认证,能满足用户的各种复杂的认证环境，实现统一认证，统一管理。RADIUS支持如下认证方式：EAP-TTLS/PAPEAP-TTLS/CHAPEAP-TTLS/MSCHAPEAP-TTLS/MSCHAPV2EAP-TTLS/GTCEAP-PEAPPW-WiFiPortal认证平台技术解决方案东莞派沃网络科技有限公司0769-2166698911/21EAP-LEAPEAP-TLS支持多种认证方式系统支持webPortal、802.1X、PPPOE，PPP和VPN等接入认证方式，对各种复杂的网络环境具有很好的兼容性。支持高并发认证在一些认证时间点比较集中的环境中，能支持高并发认证。认证速度大于150次每秒支持最大用户数5000支持帐号多种绑定认证Radius允许针对802.1x客户端的相关属性做灵活的认证绑定;比如:MAC地址绑定:在Radius服务器中,针对当802.1x客户端发起认证请求的帐号和网卡的MAC地址做唯一性绑定;IP地址绑定;Radius服务器支持DHCPServer功能;用户向AP或交换机发送DHCP请示，请示中包含用户名和密码;AP或交换机转发至Radius服务器进行用户身份认证,通过用户认证，返回认证成功信息。完成DHCP+认证过程，返回用户合法的IP地址配置。时间绑定:在Radius服务器中,针对一些特定用户帐号的802.1x客户端发起认证请求,这些帐号是可以设置工作时间段,既启始时间和结束工作时间范围;时间结束自动注销此用户的特定帐号;反之,同样也可以定制特定用户帐号接入的时段限制用户帐号集中管理PW-WiFiPortal认证平台技术解决方案东莞派沃网络科技有限公司0769-2166698912/21通过RadiusProxy功能,可以友好和直接支持派沃全系列的网管交换机和智能无线控制器,以及使用的R802.1x或WEBPortal的Radius认证;通过统一身份管理平台,可以通过一个配置和WEB管理界面,提供对所有本地认证和外部认证数据库的集中的,虚拟目录化的管理;它集中了帐号,身份属性和管理功能;通过将第三方的,非一致性的独立的认证数据库内的身份信息纳入到一个虚拟的目录服务内,从而体现所有身份信息.统一身份管理平台可以通过一个集中的WEB管理界面内,对用户数据库的信息进行修改和配置。统一身份管理平台提供了用户可以在一个集中配置界面里,更新账户信息，修改密码，安全恢复丢失的密码。通过完整的政策和可定制表单，管理员对用户“做什么，怎么做”实行控制。同时，所有的改变与变更可实时生效，以便于所有访问保持一致支持WEBPortal认证系统自带有PortalServer,可配合AC，NAS进行WEBPortal认证。PortalServer支持中国移动PORTAL协议2.0.可成功对接各厂家的AC，NAS。当一个无线客户端连接AP后发起网络访问请求时,派沃智能无线控制器启动外置WebPortal功能,将自动弹出内置在统一身份认证平台内的WEBPortal登录窗口,用户在登录窗口内输入用户名和口令后,Radius服务器验证帐号,通过后返回信息给智能无线控制器,无线控制器允许无线客户端访问网络;详细的操作日志管理员对每个数据的添加、编辑、删除操作都有详细的日志记录，并提供查询详细的上网清单对于用户每次上线下线都有准确的记录，包括帐号、上下线时间、IP、MAC、流量等。详细的接入时段配置系统可根据节假日，星期，日常三种类型配置各种不同的组合认证时间，用户只有在设PW-WiFiPortal认证平台技术解决方案东莞派沃网络科技有限公司0769-2166698913/21定的时段内才可以上网。方便的在线用户管理可实时查看目前在线的用户数量及详细信息，并可对用户进行强制下线的控制，多条件的查询功能可方面管理员管理。对接厂家：支持的主流BRAS厂商：H3C、Huawei、ZTE、Juniper、Cisco、Redback、Ericsson、Alcatel。支持的主流交换机、无线厂商：H3C、Huawei、ZTE、Cisco、Alcatel、Aruba、智达康、Dlink、Netgear、HP、Extreme、Lenovo、港湾、神州数码、锐捷、清华比威。支持的BOSS厂商：亚信联创、广东诚毅、深圳佳创、上海尧辰、上海全景、华为、东软。支持的流控、审计厂商：深信服、网康、任之行、迈科等。PW-WiFiPortal认证平台技术解决方案东莞派沃网络科技有限公司0769-2166698914/213产品典型应用应用场景1：已有WiFi，想实现Portal推送、认证、数据报表等，对AP管理没有要求。行业原有拓扑面积并发规模PW－WiFi系列设备型号功能支持餐饮/商场电影院/KTV酒店/酒吧等已有WiFi500方以下100人P-ROUTER(PORTAL路由器）PR-100Portal推送Radius认证O2O企业营销数据报表500方-1000方500人PR-5001000方以上1000人PR-1000方案优点1、前端PR与云端服务器分开，既实现PW-WiFi大部分功能，造价也不昂贵；方案缺点1、不能实现AP管理功能，对长期管理维护有较大