收藏
下载资源

锐捷五位一体校园网安全运营管理解决方案

上传人:xzh****18 文档编号:41697897 上传时间:2018-05-30 格式:PDF 页数:24 大小:1.39MB
返回 下载 相关 举报
锐捷五位一体校园网安全运营管理解决方案_第1页
第1页 / 共24页
锐捷五位一体校园网安全运营管理解决方案_第2页
第2页 / 共24页
锐捷五位一体校园网安全运营管理解决方案_第3页
第3页 / 共24页
锐捷五位一体校园网安全运营管理解决方案_第4页
第4页 / 共24页
锐捷五位一体校园网安全运营管理解决方案_第5页
第5页 / 共24页
点击查看更多>>
资源描述

《锐捷五位一体校园网安全运营管理解决方案》由会员分享,可在线阅读,更多相关《锐捷五位一体校园网安全运营管理解决方案(24页珍藏版)》请在金锄头文库上搜索。

1、五位一体校园网安全运营管理解决方案五位一体校园网安全运营管理解决方案部门/作者提纲提纲第 2页第 2页校园网安全运营管理需求分析“五位一体”校园网安全运营管理解决方案解决方案组件及逻辑关系图校园网安全运营管理需求分析“五位一体”校园网安全运营管理解决方案解决方案组件及逻辑关系图某重点高校校园网安全运营管理现状某重点高校校园网安全运营管理现状第 3页序号序号 存在的上网业务存在的上网业务 存在的认证计费系统存在的认证计费系统1有线宿舍网在使用联创的认证计费系统2有线办公网因用户不接受802.1x认证方式,暂未找到 很好的解决办法3无线办公网暂未找到解决办法4家属区部分楼栋 在使用赛尔的认证计费系

2、统5校外VPN在使用FreeRadius的认证计费系统用户情况用户情况 所有系统3W开户数、并发在线用户1W人左右; 普通的用户有2套上网账号、多的有3套。管理员情况管理员情况 管理目前的3套认证计费系统已有3个专职老师; 后续若要上无线和办公网认证,人手还要扩增? 存在的问题存在的问题 1.投资巨大(5套认证计费系统 * 10万 = 50万); 2.管理成本很高(至少要4个教师来做类似的开户、缴费等管理); 3.用户体验很差(存在多套帐号密码,麻烦); 4.网络安全威胁大、审计困难; 5.各个系统身份数据不统一、冗烦复杂,为后续与一卡通、数字化校园身份系统带来更高的 复杂度和成本。校园网安全

3、运营管理面临的挑战校园网安全运营管理面临的挑战第 4页多种用户群体决定了接入方式的多样化多种用户群体决定了接入方式的多样化按用户类型:教师用户、学生用户、外来用户按访问权限:访问内网、访问外网按认证形式:客户端、Web浏览器按使用介质:有线方式、无线方式按所在位置:校内访问、校外VPN接入按承载协议:IPv4协议、IPv6协议多样化接入方式决定了多重挑战多样化接入方式决定了多重挑战投资成本:多套系统投资成本高管理难度:管理复杂工作量大用户体验:多套账号密码用户体验差网络安全:安全威胁大、审计困难对接需求:身份对接、财务对接、兼容友商设备以及其他应用对接有线认证有线认证无线认证无线认证校外VPN

4、接入校外VPN接入客户端认证浏览器认证客户端认证浏览器认证客户端认证浏览器认证客户端认证浏览器认证IPSec VPNSSL VPNIPSec VPNSSL VPN有线接入无线接入有线接入无线接入学生用户教师用户学生用户教师用户有线接入无线接入有线接入无线接入IPv4接入 IPv6接入IPv4接入 IPv6接入五位一体的校园安全运营管理五位一体的校园安全运营管理第 5页校园网安全运营管理校园网安全运营管理核心需求:核心需求:1. 五个方面全部要具备2. 五个方面分别一体化3. 五个方面整合一体化1. 五个方面全部要具备2. 五个方面分别一体化3. 五个方面整合一体化IPv4IPv4IPv4IPv

5、4和和和和IPv6IPv6IPv6IPv6一体化一体化一体化一体化有线和无线一体化有线和无线一体化有线和无线一体化有线和无线一体化802.1x802.1x802.1x802.1x和和和和WebWebWebWeb一体化一体化一体化一体化准入和准出一体化准入和准出一体化准入和准出一体化准入和准出一体化校内和校外一体化校内和校外一体化校内和校外一体化校内和校外一体化五位一体五位一体五位一体五位一体安全运营管理安全运营管理安全运营管理安全运营管理提纲提纲第 6页第 6页校园网安全运营管理需求分析“五位一体”校园网安全运营管理解决方案解决方案组件及逻辑关系图校园网安全运营管理需求分析“五位一体”校园网安

6、全运营管理解决方案解决方案组件及逻辑关系图校园网准入和准出一体化校园网准入和准出一体化准入:由安全接入交换机实施准入:由安全接入交换机实施动态的自动绑定UID+MAC+IP+PORT;实现用户身份合法、主机标识和网络标识 真实可信;准出:由认证计费网关实施准出:由认证计费网关实施基于用户身份的访问权限控制;基于用户身份的带宽管理和流量计费;准入和准出一体化准入和准出一体化统一的管理平台;统一的账号密码;内外网认证合二为一,自主选择方便切换。校园骨干网校园骨干网认证计费网关RG-ACE系列 (带宽及流量计费管理)安全接入交换机 RG-S26、S29系列认证计费网关RG-ACE系列 (带宽及流量计

7、费管理)安全接入交换机 RG-S26、S29系列准出准出安全计费管理RG-SAM日志管理RG-eLog安全计费管理RG-SAM日志管理RG-eLogCERNETCERNET准入准入第 7页特色与价值:自主选择、方便切换特色与价值:自主选择、方便切换上网前自主选择上内网或外网,上网过程中简单方便的进行内外网切换,切换 不断线、支持客户端和浏览器两种方式,提供人性化的用户体验;上网前自主选择 上内网或外网上网前自主选择 上内网或外网上网过程中简单 方便的内外切换上网过程中简单 方便的内外切换第 8页特色与价值:流控设备与计费网关一体化特色与价值:流控设备与计费网关一体化RG-ACE既是流量管理设备

8、又是认证计费网关,提供精确的流量计费和带宽 计费同时不影响性能,减少单点故障,保护用户投资,实现增值流量管理设备流量管理设备一体化设备一体化设备认证计费网关认证计费网关第 9页校园网认证802.1x和Web一体化校园网认证802.1x和Web一体化安全接入交换机安全接入交换机同时支持802.1x准入和Web准入;认证计费网关认证计费网关同时支持对应的客户端准出和Web准出;Web准入和Web准出Web准入和Web准出使用同一个WebPortal服务器;Web准入、802.1x准入、Web准出、客户端准出Web准入、802.1x准入、Web准出、客户端准出使用统一的安全计费管理系统RG-SAM3

9、.X。校园骨干网校园骨干网认证计费网关 RG-ACE安全接入交换机 RG-S26系列等认证计费网关 RG-ACE安全接入交换机 RG-S26系列等Web准入802.1x准入Web准入802.1x准入RG-ePortalRG-ePortalWeb准出Web准入802.1x准入RG-SAM3.XRG-SAM3.XCERNETCERNET客户端准出第 10页特色与价值:同时支持802.1x和Web特色与价值:同时支持802.1x和Web同一端口同时开启802.1x或WEB准入认证802.1x准入认证Web准入认证部分端口 开启802.1x准入认证部分端口 开启Web准入认证特色:1.部分端口开启80

10、2.1x认证、部分端口开启Web认证2.同一端口同时开启802.1x认证和Web认证3.RG-SAM可统一管理基于用户身份和所在区域的认证方式价值:1.方便灵活2.保护投资特色:1.部分端口开启802.1x认证、部分端口开启Web认证2.同一端口同时开启802.1x认证和Web认证3.RG-SAM可统一管理基于用户身份和所在区域的认证方式价值:1.方便灵活2.保护投资教学科研办公区学生宿舍区图书馆会议室教师教学科研办公区学生宿舍区图书馆会议室教师802.1x+WebN/AWebWeb学生学生802.1x802.1xWeb无权限访客访客N/AN/AWebWeb端口认证开启方式端口认证开启方式端口

11、认证开启方式端口认证开启方式认证方式统一管理认证方式统一管理认证方式统一管理认证方式统一管理第 11页特色与价值:真实源地址保障特色与价值:真实源地址保障真实源地址指的是网络中传输的每个分组报文携带的源IP地址(源MAC) 和发送数据源的真实IP地址(MAC地址)一致;即IP地址/MAC地址没有被 伪造!锐捷网络的802.1x准入认证和Web准入认证均可802.1x准入认证和Web准入认证均可在认证通过时动态的自动 绑定用户所使用的IP+MAC+端口,确保源IP和源MAC地址的真实性;IP+MAC+端口的绑定,是实现真实IP源地址的关键!IP+MAC+端口的绑定,是实现真实IP源地址的关键!真

12、实IP源地址带来的实际价值:1. 可实现完全杜绝ARP/ND欺骗问题;2. 可防止各种源IP/MAC欺骗的网络攻击;3. 可快速的定位网络故障,从而最快速解决故障;4. 可实现精准的网络安全日志审计;5. 可实现准确的基于IP地址的网络流量计费;真实IP源地址带来的实际价值:1. 可实现完全杜绝ARP/ND欺骗问题;2. 可防止各种源IP/MAC欺骗的网络攻击;3. 可快速的定位网络故障,从而最快速解决故障;4. 可实现精准的网络安全日志审计;5. 可实现准确的基于IP地址的网络流量计费;第 12页有线和无线一体化有线和无线一体化有线和无线有线和无线统一采用RG-SAM进行安全计费管理;有线和

13、无线有线和无线均可使用802.1x和Web认证方式;无线802.1x认证无线802.1x认证可支持防代理、在线短消息等功能。校园骨干网校园骨干网认证计费网关 RG-ACE安全接入交换机 RG-S26系列等认证计费网关 RG-ACE安全接入交换机 RG-S26系列等无线交换机MX 和WS系列无线AP MX和RG系列无线交换机MX 和WS系列无线AP MX和RG系列无线准入无线准入 802.1x802.1x Web portalWeb portal准入准入准出准出RG-ePortalRG-ePortalRG-SAM3.XRG-SAM3.X校园骨干网校园骨干网有线准入有线准入 802.1x802.1

14、x Web portalWeb portal无线802.1x准入 和Web准入有线802.1x准入有线Web准入客户端准出CERNETCERNET第 13页特色和价值:无线同时支持802.1x和Web特色和价值:无线同时支持802.1x和Web无线同时支持802.1x和Web认证在学生宿舍区的无线适合采用802.1x认证方式;在办公区的无线适合采用Web认证方式;对同一个账号可设置有线包月、无线计时长的计费策略;第 14页校内和校外一体化校内和校外一体化解决方案解决方案管理员管理员操作操作同一个RG-SAM3.X平台同一个RG-SAM3.X平台;维护维护同一份用户身份信息同一份用户身份信息;用

15、户用户在校内和校外使用在校内和校外使用同一个账号密码同一个账号密码;特色与价值特色与价值同时支持IPSec VPN的客户端认证 和SSL VPN的Web认证;同时支持IPSec VPN的客户端认证 和SSL VPN的Web认证;可方便的可方便的实现基于用户身份的网络 资源访问权限管理实现基于用户身份的网络 资源访问权限管理。校园骨干网校园骨干网认证计费网关 RG-ACE安全接入交换机RG- S26、29系列等认证计费网关 RG-ACE安全接入交换机RG- S26、29系列等无线交换机MX和 WS系列 无线AP MX和RG系列无线交换机MX和 WS系列 无线AP MX和RG系列VPN网关VPN网关Portal服务器和 安全计费管理 RG-SAMPortal服务器和 安全计费管理 RG-SAM校外VPN校外VPN校内有线校内有线校内无线校内无线CERNETCERNET第 15页锐捷在IPv6方面的基础和成果锐捷在IPv6方面的基础和成果基于真实源地址的身份标识、 认证和信誉服务系统子项目可控大规模组播服务系

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 解决方案

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号