公司地址:南京市中山东路402号新时代大厦七层,电话:025-86640257,传真:025-86640424ComST企业上网认证管理解决方案一、概述近年来,互联网的快速发展,上网已成为人们生活工作学习不可缺少的一部分。宽带上网的建设也成为各企业内网建设管理的一个重要组成部分。宽带网的建成有利于提高内部网络的信息化水平,有利于提高信息资源的利用率,有利于提高办公效率。但与此同时,针对宽带网的特点如何进行有效的管理和计费,成为企业宽带网面临的共同关键问题。采用合理的宽带上网认证管理系统是解决上述问题的关键。二、产品技术功能:功能描述接入方式及网关功能支持各种主流的网络接入设备和现存的接入方式支持透明网桥、NAT、路由、智能线性网关等接入方式。支持多线路出口接入Internet。支持端口映射,并能同时支持网桥和NAT、路由模式下的映射功能。支持DNS高速缓存,最大可支持32万条。支持DHCP服务。支持防止ARP攻击、能防止多级代理,支持高效带宽控制管理,支持智能隧道认证技术等。支持设备支持各种类型品牌的交换机、HUB设备及路由器防火墙支持二层、三层交换机。所有功能都具有多VLAN跨网段优点。认证功能支持WEB认证即插即用,专用客户端,PPPOE拨号认证。支持RADIUS认证、802.1x认证。区域组级联管理支持区域组和帐户组级联管理,能满足复杂的不同群体分类从属管理。PPPOE服务功能支持全部PPPOE协议功能,具有高度的独立性,不依赖于其它设备,无须任何第三方软件的配合。使用本系统PPPOE认证,具有高效的流量带宽控制功能,允许限制上下行带宽速度。具有其它所有监控管理功能,例如,时间段限制、端口过滤、地址过滤等。本系统即支持操作系统自带的PPPOE拨号,也支持专用客户端软件拨号。公司地址:南京市中山东路402号新时代大厦七层,电话:025-86640257,传真:025-86640424用户管理(1)系统面向用户管理的方式,以用户帐号方式来管理用户。(2)提供了灵活的用户组管理功能,不同的用户组可以设置不同的权限,同一组用户享有相同的权限。(3)支持区域组管理,并能与帐户组进行级联管理。(4)支持四层智能隧道认证等多种安全认证技术。(5)支持用户唯一性控制,能有效防止同一帐户在不同机器上同时上网。无论用户通过哪一台计算机访问Internet,该系统都能对他们进行管理和计费。(6)允许将帐户与IP和MAC地址绑定。支持控制用户帐户在规定区域内漫游的功能。(7)支持跨VLAN、多网段管理。上网行为管理支持带宽控制管理,控制精度达到1KB。能对每个上网用户进行有效带宽控制。支持上网时间段的限制。支持地址和端口过滤功能,允许自定义各种过滤内容。支持域名或IP过滤。提供消息广播和通知功能能有效防止客户端多级代理,可以防止私自架设非法代理服务器共享上网,从而避免网络资源的流失担。具有连接数控制功能。支持防多级代理功能。支持上网时间流量控制。IP地址绑定、MAC地址绑定及网段绑定。支持帐户暂停。计费功能支持按时间、按流量、按月租、按年计费及各种组合计费策略,支持各种优惠计费策略,时间段优惠策略、起步价计费策略、按单价整倍计费策略等即支持预付费原则,也支持先使用后计费的原则。公司地址:南京市中山东路402号新时代大厦七层,电话:025-86640257,传真:025-86640424系统在用户组级别上统一计费设置,不同用户组可以设置不同的计费信息,包括计费类型、单价等。提供了灵活的计费控制手段:系统允许设置警告余额和最小余额,当用户剩余金额小于警告余额,将自动通知用户交费;当用户剩余金额小于最小余额,将停止上网。支持精确计费,时间计费精度达到秒级单位,流量精确达到字节。并能自动以各种单位显示数值,例如分钟,小时,MB等。支持多种支付方式,即支持现金支付,也支持上网卡远程充值功能。支持帐务汇总管理。支持“前台计费管理平台”,允许安装多个前台管理平台,进行远程操作日志管理功能支持详细的用户上网行为日志记录。具体包括:(1)网站访问日志:能记录详细的上网日志,包括访问网站域名和IP、访问时间、登入IP、MAC地址等、访问端口。(2)登入注销日志:记录用户帐户登入注销时间时,使用机器的IP、MAC等,本次上网时总流量、总流出量、总流入量、总时间等。(3)详细URL上网日志记录,也就是网页访问日志。支持管理员日志记录。支持计费结帐日志。日志功能完全满足公安部要求。消息管理支持在线实时发送消息支持客户留言反馈功能支持WEB公告支持分组消息通告。公司地址:南京市中山东路402号新时代大厦七层,电话:025-86640257,传真:025-86640424三、企业上网管理功能优点南京康斯特以其对企业上网管理需要深刻的理解,提供了完善高效的企业上网认证控制管理解决方案。该方案实现了几个功能特点:1、上网时间段控制该功能可以控制员工什么时候能上网,什么时候不能上网。例如,在公司里,有上班时间和休息时间,有些公司可能禁止部分员工上班时间上网,午休时间允许上网,此时可以启用上网时间段控制,满足控制要求。利用不同组可以分组权限控制。2、上网应用软件的控制该功能可以控制员工禁止或允许使用哪些网络软件,例如,QQ、MSN,炒股软件、聊天软件等,可以设置控制任何类型的应用软件。允许分组不同权限控制。3、资源访问控制该功能可以控制员工禁止或允许访问企业某些内部资源,或者控制访问外网指定资源网站等。企业内部经常会涉及到商业资源机密,需要对访问的用户进行访问控制,并具有详细访问日志记录。4、上网流量和时间控制该功能能实现指定时间段内,用户使用的上网时间或流量超过规定的最大值,就禁止上网。例如,有些企业公司规定了员工在一个月内最大使用流量5GB,上网时间一个月内累积不能超过50小时,超过就被禁止上网。系统还支持设置是否启用定期初始化功能,这个功能规定了在达到指定日期时,对每个帐户自动统一续费,例如,每月1日,给指定部门所有员工进行统一续费。5、邮件收发和网页访问的控制有些公司规定了某些部门只能收发邮件,但禁止上网页,而另外一些部门允许收发邮件也允许上网。此时利用该功能可以很好地满足这个企业控制需求。6、带宽限制系统可以对每个用户进行带宽限制,并能支持不同用户提供不同带宽设置,带宽控制精度能达到1KB/S,例如,设置100KB/S带宽,那么实际精确能达到到99KB/S。这个功能能保证企业的每个员工都能保持上网流畅。7、上网日志记录系统提供了完整的上网日志功能,能详细记录用户上过的任何网站信息,包括:记录访问的网站地址(包括域名地址),端口,访问时间,流出量和流入量,登入时间,注销时间,上网累计时间及流量情况,上网使用的机器IP地址等。本系统能记录任何应用层协议访问记录,例如,HTTP(web)、SMTP、POP3、MSN、QQ、NNTP、FTP等访问、不但能记录IP地址访问形式,也能记录域名地址访问。系统能记录URL网页访问日志和详细网站访问日志。同时也提供了完善的日志查询统计功能,能够审计用户的上网行为。允许设置公司地址:南京市中山东路402号新时代大厦七层,电话:025-86640257,传真:025-86640424各种查询条件,快速获得所需的信息,全面了解用户的使用情况。8、管理员多级权限管理功能该功能允许设置多个不同的管理员帐户,并且具有不同的操作权限。一般公司内可能会安排多个人进行管理操作,但操作权限会不一样,此时利用该功能能很好地实现管理要求。9、免认证地址段该功能允许指定IP地址段,无须认证就可上网。企业内一般经理级别的,都可能免认证直接上网,此时,可以使用该功能满足控制需求。不仅可以免认证,而且也可对免认证用户进行带宽控制,时间段限制、过滤等各种上网控制。四、网络拓扑结构由于企业有2个区域,这2个区域具有独立接入带宽的特点,而区域间又通过一条光纤把2个区域连接成一个网络。所以,应采用分布式集中管理方案。方案的特点是在每个区域出口处都放置一个认证计费网关,2个计费认证网关共享一套数据库服务器,从而实现上网用户的统一管理。具体结构如下:公司地址:南京市中山东路402号新时代大厦七层,电话:025-86640257,传真:025-86640424五、认证方式的实现5.1Web认证(即插即用)WEB认证技术是一种真正的宽带认证技术,它是随着宽带技术兴起而出现的,是一种非常适合宽带认证的技术。WEB即插即用功能,就是指客户端用户无须进行任何设置(无须设置DNS、无须设置网关地址等),只要用一根网线连接到客户电脑的信息插座上,打开IE浏览器,输入任何网址都会自动打开认证界面,客户输入正确的账号,就可以访问Internet了。南京康斯特宽带计费系统采用了国内领先的Web即插即用功能,无须改变客户机任何设置,无须改变客户机的DNS及网关地址等就能实现Web即插即用功能,而且支持多VLAN、跨网段即插即用。采用康斯特宽带计费产品,将能为用户从根本上提高宽带运营服务质量。5.2客户端软件认证专用客户端软件认证是一种传统的认证方式。本系统所提供的客户端操作使用简单、界面友好、功能强大,集成了多种认证功能,PPPOE拨号功能,客户端帐户认证功能,智能隧道认证功能、防ARP攻击功能、防客户端多级代理功能、远程自动升级功能,同时也提供了多种认证功能结合使用的综合功能,能解决或满足用户各种复杂的功能需求情况。另外,也提供了丰富的远程操作功能,包括客户远程修改自己口令、远程充值、实时查询公司地址:南京市中山东路402号新时代大厦七层,电话:025-86640257,传真:025-86640424自己费用等功能。5.3PPPOE认证ComST提供了PPPOE认证功能,支持高性能大容量的PPPOE服务器。支持各种平台认证,包括LINUX、WINDOWS等,使用方便功能完善。本系统支持了全部PPPOE协议功能,具有高度的独立性。本系统的PPPOE服务,支持完善的计费功能,支持按时间计费、按流量计费、按包月计费、按月租计费、按天计费、按包天计费、综合计费方式、按年计费等。也支持系统具有的其它各种计费管理功能。使用本系统PPPOE认证,具有高效的流量带宽控制功能,允许限制上下行带宽速度。具有其它所有监控管理功能,例如,时间段限制、端口过滤、地址过滤、消息通知等。本系统即支持操作系统自带的PPPOE拨号,也支持专用客户端软件拨号。六.数据库功能数据库是宽带认证计费系统的一个重要组成部分,包含了用户数据库、计费数据库、日志数据库及其它相关的各种功能性数据库。ComST宽带认证计费管理系统,即支持专业计公司地址:南京市中山东路402号新时代大厦七层,电话:025-86640257,传真:025-86640424费数据库DBCS,也支持主流的数据库SQLSERVER和ORACLE数据库等,这些数据库不仅都具有高可靠性、高性能,同时也具有完善的数据库管理及备份维护功能。1、专业计费数据库DBCS专业计费数据库DBCS是专用于计费系统的数据库,是系统自带的,无须安装即插即用,它具有以下特点:(1)即插即用。(2)高性能、高可靠性,内部采用了专门针对计费认证特点进行优化过的算法。(3)能与计费系统无逢结合,可作为计费系统内置模块,提供了最优化的数据库功能。(4)支持海量数据,能与硬盘容量相匹配。(5)支持数据库的分布式集中管理。(6)支持联机热备份功能。(7)支持完善的数据库自动备份管理功能。公司地址:南京市中山东路402号新时代大厦七层,电话:025-86640257,传真:025-866404242、SQLServer数据库SQLServer是微软公司推出的通用数据库,是目前主流数据库之一,也是目前应用最广泛的数据库之一。该数据库不仅提供了高性能、高可靠性数据库功能,同时维护操作也非常方便。SQLServer支持数据库的分布式集中管理,并提供了完善的数据库备份管理功能。ComST宽带认证计费系统使用SQLSERVER数据库,非常方便,具体用法如下:(1)首先装好SQLServer。(2)在数据库类型