蓝海卓越--政务中心无线认证方案

蓝海卓越无线认证管理方案--适用于政务中心无线认证管理2PART01市场分析PART02需求PART03解决方案PART05部署实施PART06联系我们目录ContentsPART04产品介绍NatShell蓝海卓越市场分析市场分析无线覆盖市场分析随着国家政府信息化建设的进行，无线网络的建设也开始为政府办公、民众办事等事务提供便利。展示形象、上网认证、计费策略、身份溯源，无线上网需求越来越复杂。政府部门对网络的安全防护要求高，不仅需要保障人民的信息安全，防止个人信息被窃取，而且需要保护政府办公人员的信息安全，禁止泄露政府、国家机密信息。小厂家的产品、质量、服务均不可靠，WIFI设备不稳定，市场上需要性价比高、质量可靠、服务好的解决方案。传统大厂商的产品，针对企业级的解决方案，或是针对运营商的纯覆盖方案，已经不能满足目前互联网时代的部署、管理、计费、成本控制等需求。迫切需要一种稳定、可靠、高性价比、能管理、收费、便于部署的无线覆盖运营解决方案。2020/2/54第页4市场分析运营商在无线网络的部署和运营中遇到的困难访客网络认证接入机制差，无法做实现用户多种方式认证，接入安全性待提高，上网权限分配不合理；网络稳定性差，安全防护能力低；专业维护人员少，设备管理困难，运维成本高；运营商的无线部署较为分散，传统的集中出口模式，AC控制器只能本地管理，部署成本高，管理麻烦;AP带机能力差、抗干扰能力差、信号稳定差；各厂家设备不兼容，后期设备采购成本高。2020/2/55第页5NatShell蓝海卓越需求用户需求无线覆盖认证计费需求上网需求政府为用户提供随时随地的无线上网服务，用户在无线覆盖的范围内使用手机、平板、笔记本等终端上网认证需求用户采用WEBPortal方式认证上网；用户可有采用自注册方式认证上网；领导、职工、访问，不同的身份，不同的认证方式需求；管理需求不同用户实现不同的认证方式及不同的策略下发；用户上网信息收集，上网行为溯源；漫游需求用户可以在无线覆盖的范围内进行无缝漫游上网。2020/2/57第页7无线AP无线AP无线终端、Wifi手机的普及用户移动上网需求越来越多AC控制器PortalRadiusROUTENatShell蓝海卓越解决方案解决方案一2020/2/5第页9访客WEBPortal认证访客上网采用WEBPortal认证方式；首次认证采用短信注册方式以后上网采用MAC二次免认证方式，无需重复验证，可推送公告信息。领导认证领导上网，首次注册后，以后采用MAC无感知认证方式，无需每次认证，方便快捷。AC管理AP所有的AP由AP统一管理，全中文WEB界面，维护简单方便。员工认证可选微信一键登录认证；可选APP对接认证。用户无缝漫游在不同AP间上网切换，无缝漫游，无需重复认证。9Internet短信服务器POE交换机POE交换机用户无缝漫游PortalRadius入墙AP吸顶APPOE交换机入墙AP吸顶APPOE交换机入墙AP吸顶APAC控制器用户无缝漫游短信网关调用单项目方案拓扑可选认证方式员工上网采用内置帐号密码认证。解决方案二2020/2/5第页10多种认证方式访客上网采用WEBPortal认证方式；首次认证采用短信注册方式，以后上网采用MAC二次免认证方式，可推送公告信息。员工上网采用内置帐号密码认证。领导上网，首次注册后，以后采用MAC无感知认证方式，无需每次认证，方便快捷。可选微信一键登录认证；可选APP对接认证。云AC管理AP所有的AP由云AC统一管理，全中文WEB界面，维护简单方便。云端PORTAL统一管理认证云PORTAL服务器针对不同项目，下发不同页面；不同项目，通过云RADIUS分配不同的上网策略。9多项目方案拓扑Internet短信服务器出口网关POE交换机入墙AP吸顶AP项目一出口网关POE交换机入墙AP吸顶AP项目二出口网关POE交换机其他AP其他AP项目三NAC出口网关POE交换机其他AP其他AP项目NNAC云PortalRadius云AC控制器用户无缝漫游同一项目不同AP间上网切换，无缝漫游。解决方案方案系统架构2020/2/511第页11Portal服务器核心交换机POE交换机APNAC/AC控制器APP服务器微信服务器短信服务器RADIUS服务器PCPDA/平板智能手机IP网络服务器终端安全、可靠、灵活、易用、可管理、可运营NoteBook方案特点2020/2/5第页129云端管理，本地转发AC放置在云端，一台AC可以管理多个项目的AP；AP放置于任意网络环境中，可以跨互联网、跨NAT管理。强大的PORTAL功能高度自定义的PORTAL页面，可以任意语言、任意方式展示；支持按时间、地点、SSID、AP推送指定的页面，不同的时间展示不同的形象及不同的内容。分项目管理策略支持按不同的项目分配不同的策略，支持按不同的SSID设定不同的策略，实现用户上网的不同带宽、不同时长、不同权限。二次免认证，二次无感知认证首次登录的用户，只要不更换终端，即可在有效期内，无需现次登录，提升用户上网体验。到期后即断网。可以实现二次无感知认证，提升上网体验即插即用的NACNAC支持直接与RADIUS和PORTAL对接；无需内网的AP/AC支持对接，即可实现认证计费；适合原有网络中使用的其他品牌AC/AP，不支持认证计费的AC集中管理，本地转发AC放置在旁路或云端，一台AC可以管理多个多达上千台AP；AP放置于任意网络环境中，可以跨互联网、跨NAT管理。多种登录、认证方式支持用户通过PORTAL页面跳转，通过短信实现自助注册；支持PORTAL页面实现微信一键认证；支持MAC无感知认证、MAC二次免认证。高性能平台顶级性能云AC控制器，单台可管理超过上万AP，完全满足多项目管理需求高性能RADIUS和PORTAL引擎，每秒认证超4000用户第三方对接功能支持与第三方数据库对接，进行身份认证；支持与企业域，LDAP对接实现身份认证；支持第三方APP对接实现认证。方案特点--强大的PORTAL功能2020/2/5第页139云端管理，本地转发独有5W+B策略服务When时间WhenWhoWhereWhatSSID手机浏览器:MobileBrowserPC浏览器:WindowsBrowser自适应When指定时间Where指定地点Who指定用户What指定内容Browser浏览器自适应WhichSSID指定网络2020/2/5第页149云端管理，本地转发PORTAL页面代码级自定义方案特点--PORTAL自定义方案特点--高性能2020/2/5第页159强大的PORTAL功能高性能Radius引擎每秒认证响应速度达到4000+次以上。超过业内同类产品性能20倍以上。支持多机负载均衡，云部署。承载能力及部署方式单机部署最大支持百万级用户管理。支持单机部署，支持WEB服务器、PORTAL、RADIUS、数据库独立部署高性能Portal引擎兼容CMCC的高性能Portal引擎。每秒响应速度达到4000+次以上。支持多机负载均衡，云部署。高效数据库设计基于散列式的高效数据库设计。一万用户和一百万用户性能无区别。FreeRadius蓝海卓越高性能Radius性能高Title性能低在同样的测试条件（100万用户）使用相同的测试工具认证一次需时0.7秒每秒认证数不到2次每秒认证4000+次方案特点—二次无感知认证无感知二次认证2020/2/516第页16网络A网络B用户名张三计费方式包月有线网络1、发起认证请求2、用户权限下发用户名张三计费方式包月4、用户权限同步3、访问网络5、终端接入网络AC自动发起认证6、用户无感知认证重新正常访问网络无线控制器(AC)无线控制器(AC)蓝海卓越云管理平台方案特点—NAC功能2020/2/5第页179AC/NAC二合一蓝海卓越NAC/云AC二合一设备，在同一台设备上即可实现NAC、云AC全部功能跨三层认证管理支持跨三层网络实现Portal页面的推送及认证，支持跨互联网实现Portal推送认证。云AC&本地AC云AC模式和本地AC模式完美兼容统一，即可部署在互联网，也能部署在局域网。NAC万能PORTAL设置为NAC模式时，支持桥接于出口处，实现任意有线无线Portal推送及认证。第三方对接支持与采用标准Radius协议的任意第三方计费平台进行对接认证，支持策略下发。多种认证模式本地认证、一键登录、短信、APP、微信、视频认证、第三方数据库对接、无感知认证NatShell蓝海卓越产品介绍产品介绍产品选型室内吸顶型AP：400MW大功率/吸顶式安装，美观大方/高通9531芯片、64M大内存，高速稳定/标准POE供电/满足50人同时无线上网室外壁挂式AP500MW大功率，覆盖面广/壁挂式方便安装/高通9531芯片、64M大内存，高速稳定/室外防水设计/标准POE供电/满足50人同时无线上网NAC/AC控制器：实现对AC的管理，负载均衡、自动漫游、故障警告、对接PORTAL/计费Portal服务器：实现景区广告页面推送、微信、短信认证、一键登录、管理系统对接、增值服务，对接计费2020/2/519第页192020/2/520任意网络部署，只需指定AC地址即可通过在网元设备中设定独立的ID号，自动匹配下发配置，以及实现相对应的独立管理功能便捷部署，即插即用计费本地化，精准计费PORTAL本地化，秒弹PORTAL认证本地化AC管理本地化本地执行，高效率云AC部署在云端，支持管理任意能访问该云AC的网络终端设备，而不论该设备是否经过了NAT。除了管理，还能实现认证计费。跨互联网，云端管理云AC平台，除了能管理传统的AP外，还能管理本地AC，NAC，交换机，路由器。未来可管理基于物联网的任意支持NSWMP协议的网元设备异构网元统一管理对接各种第三方RADIUS、第三方APP服务器实现认证计费功能云AC架构做为管理平台，生成配置及下发配置，网元设备做为执行端，执行云AC下发的参数及配置。相当于大脑和四肢的关系产品介绍云AC平台特性第页202020/2/521产品介绍云AC平台特性第页21大容量、高性能百万级并发用户量，千万级用户管理量，单机每秒处理超过4000次PORTAL认证Portal页面高度自定义支持完全按需定制的PORTAL页面推送，支持任意的页面展现方式，支持各种业务及认证源对接PORTAL策略独有5W+B策略管理，支持按时间、地点、用户、SSID推送不同的页面，支持手机、电脑自适应灵活部署支持云端部署，支持分布式部署，支持负载均衡运营特性分级管理、微信管理、数据统计、AP管理、广告管理等适用于运营的特性支持，与各种AC设备无缝对接产品介绍先进的胖瘦一体AP架构2020/2/522第页22InternetInternetAPAPAPNatShellAPAC控制器传统FatAP架构NatShell胖瘦一体AP架构NatShellAPNatShellAP配置维护困难不支持3层漫游IP地址需要扩容无法对接第三方PORTAL，管理困难不支持负载均衡无法自动调节射频零配置，自动升级支持3层漫游支持本地转发和集中转发支持第三方PORTAL，灵活方便支持负载均衡自动调节射频产品介绍多种供电模式2020/2/523第页23普通交换机POE供电模块POE供电模块或POE交换机，不需要取电无POE供电时，采用本地供电普通交换机电源房间内桌面式APPOE交换机POE供电模块，不需要取电天花板/吊顶/入墙室外/壁挂/电杆房间内室外产品介绍蓝海卓越无线AP产品功能简述蓝海卓越无线AP可提供多种产品形态：入墙式、室内吸顶式、室外壁挂式。采用美国高通AtherosAR9341/9531主芯片，高速处理能力，实现更大带机量和更大带宽处理。DDR2高速内存，无论从运行速度还是读写响应上，均远超采用DD1代的同类产品。蓝海卓越NS-210P-300M遵从11b/g/n协议标准，采用2x2MIMO技术，最大传输速率可达300Mbps采用2个10/100Base-T以太网端