第1页共10页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共10页ComST企业上网认证管理解决方案一、概述近年来,互联网的快速发展,上网已成为人们生活工作学习不可缺少的一部分。宽带上网的建设也成为各企业内网建设管理的一个重要组成部分。宽带网的建成有利于提高内部网络的信息化水平,有利于提高信息资源的利用率,有利于提高办公效率。但与此同时,针对宽带网的特点如何进行有效的管理和计费,成为企业宽带网面临的共同关键问题。采用合理的宽带上网认证管理系统是解决上述问题的关键。二、产品技术功能:功能描述接入方式及网关功能支持各种主流的网络接入设备和现存的接入方式支持透明网桥、NAT、路由、智能线性网关等接入方式。支持多线路出口接入Internet。支持端口映射,并能同时支持网桥和NAT、路由模式下的映射功能。支持DNS高速缓存,最大可支持32万条。支持DHCP服务。支持防止ARP攻击、能防止多级代理,支持高效带宽控制管理,支持智能隧道认证技术等。支持设备支持各种类型品牌的交换机、HUB设备及路由器防火墙支持二层、三层交换机。所有功能都具有多VLAN跨网段优点。认证功能支持WEB认证即插即用,专用客户端,PPPOE拨号认证。支持RADIUS认证、802.1x认证。区域组级联管理支持区域组和帐户组级联管理,能满足复杂的不同群体分类从属管理。PPPOE服务功能支持全部PPPOE协议功能,具有高度的独立性,不依赖于其它设备,无须任何第三方软件的配合。使用本系统PPPOE认证,具有高效的流量带宽控制功能,允许限制上下行带宽速度。具有其它所有监控管理功能,例如,时间段限制、端口过滤、地址过滤等。本系统即第2页共10页第1页共10页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共10页支持操作系统自带的PPPOE拨号,也支持专用客户端软件拨号。用户管理(1)系统面向用户管理的方式,以用户帐号方式来管理用户。(2)提供了灵活的用户组管理功能,不同的用户组可以设置不同的权限,同一组用户享有相同的权限。(3)支持区域组管理,并能与帐户组进行级联管理。(4)支持四层智能隧道认证等多种安全认证技术。(5)支持用户唯一性控制,能有效防止同一帐户在不同机器上同时上网。无论用户通过哪一台计算机访问Internet,该系统都能对他们进行管理和计费。(6)允许将帐户与IP和MAC地址绑定。支持控制用户帐户在规定区域内漫游的功能。(7)支持跨VLAN、多网段管理。上网行为管理支持带宽控制管理,控制精度达到1KB。能对每个上网用户进行有效带宽控制。支持上网时间段的限制。支持地址和端口过滤功能,允许自定义各种过滤内容。支持域名或IP过滤。提供消息广播和通知功能能有效防止客户端多级代理,可以防止私自架设非法代理服务器共享上网,从而避免网络资源的流失担。具有连接数控制功能。支持防多级代理功能。支持上网时间流量控制。IP地址绑定、MAC地址绑定及网段绑定。支持帐户暂停。计费功能支持按时间、按流量、按月租、按年计费及各种组合计费策略,支持各种优惠计费策略,时间段优惠策略、起步价计费策略、按单价整倍计费策略等即支持预付费原则,也支持先使用后计费的原则。第3页共10页第2页共10页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共10页系统在用户组级别上统一计费设置,不同用户组可以设置不同的计费信息,包括计费类型、单价等。提供了灵活的计费控制手段:系统允许设置警告余额和最小余额,当用户剩余金额小于警告余额,将自动通知用户交费;当用户剩余金额小于最小余额,将停止上网。支持精确计费,时间计费精度达到秒级单位,流量精确达到字节。并能自动以各种单位显示数值,例如分钟,小时,MB等。支持多种支付方式,即支持现金支付,也支持上网卡远程充值功能。支持帐务汇总管理。支持“前台计费管理平台”,允许安装多个前台管理平台,进行远程操作日志管理功能支持详细的用户上网行为日志记录。具体包括:(1)网站访问日志:能记录详细的上网日志,包括访问网站域名和IP、访问时间、登入IP、MAC地址等、访问端口。(2)登入注销日志:记录用户帐户登入注销时间时,...
