产品与技术培训-安全计费管理系统

《产品与技术培训-安全计费管理系统》由会员分享，可在线阅读，更多相关《产品与技术培训-安全计费管理系统（82页珍藏版）》请在金锄头文库上搜索。

1、产品与技术培训 S.A.M安全计费管理系统网络营销部 刘福能 2003年1月内容安排第一部分：计费技术介绍与对比第二部分：实达安全计费系统产品介绍与演示第三部分：网络建设面临的挑战及实达解决方案第四部分：实达SAM解决方案成功案例分析第一部分认证计费技术介绍与对比提 纲网络接入现状常用的认证计费技术实达安全计费管理系统网络的接入现状无法控制用户的接入无法保证网络的安全无法有效的收取费用常见的认证计费技术PPPoE+RadiusDHCP+Web+Radius802.1X+RadiusPPPoE+Radius认证计费Internet核心三层交换机PPoE的BAS设备二层的楼栋交换机PPoE的客户端

2、软件Radius服务器瓶颈！DHCP+Web+Radius认证计费Internet核心交换机Web Portal的BAS设备Radius服务器普通的接入交换机用户瓶颈！802.1X+Radius认证计费802.1X交换机认证报文流业务数据流InternetRadius服务器核心交换机汇聚交换机高效！认证计费技术比较PPPoE DHCP+WEB 802.1X 标准化程度 RFC2516 WEB软件厂商私有 标准封装开销 大小小控制方式 数据认证统 一数据认证统 一数据认证 分离网络性能差差好组播支持 差好好VLAN要求 无多无客户端软件 需要不需要需要对设备 要求 集中的BAS设备集中BAS设备

3、接入层交换机安全性 差差高竞争对手的802.1X港湾802.1X华为802.1XD-link 802.1XiMAX 802.1X各厂家802.1X技术对比港湾802.1X华为 802.1X 实达802.1X 自动重连功能无无有自动保存恢复参数无无有私有组播出发认证无有有账号唯一认证无无有强制认证 /与非认证有无有账号与IP、MAC绑定无无有灵活绑定无无有控制代理服务器无无有解决IP冲突技术无无有有无自己的Radius系 统支持无（第三方）有（CAMS）有（S-Radius）实达安全计费管理系统扩展的802.1X定制芯片基于应用的开发大规模成功应用案例第二部分产品介绍与演示提 纲安全接入计费管理

4、系统产品介绍安全接入计费管理系统界面与功能演示安全计费管理系统Network认证客户端安全接入交换机S-Radius安全计费管理系统SAM平台系统Radius服务账单服务网管SNMP服务自动备份服务入侵检测联动服务日志记录管理服务安全计费管理系统InternetS-Radius防火墙Log ServerIDS入侵检测系统EAPRadiusS-SCP系统界面与功能演示接入控制 在线用户表 绑定 代理服务器控制 唯一性认证 预付时长用户实时断线 自助服务第三部分网络建设面临的挑战与 实达解决方案提 纲网络建设面临的挑战实达SAM系统全面应对挑战实达SAM解决方案的领先优势网络建设面临的挑战一、如何

5、对网络用户进行接入控制？ 如何保证只有申请开户被授权的用户才可以接入网络 二、如何对网络进行运营维护？ 如何管理设备、如何管理用户、如何计费？ 三、如何保证网络安全？ 如何控制非法站点的访问、非法言论、恶意攻击？ 四、如何解决IP地址冲突问题？ 无论静态指定IP还是动态分配IP都有可能产生IP冲突！ 五、如何控制代理服务器问题？ 学生用户千方百计使用代理，如何避免收费盲点？ 六、如何对现有的网络进行升级改造？ 如何利用原有设备，保护原有投资？挑战一：如何对用户进行接入控制？ 解决方案：实达接入控制技术安全接入交换机认证报文流业务数据流Internet实达S-Radius宽带认证计费管理系统核心

6、交换机汇聚交换机接入控制方式及特点无控制：关闭接入控制 相当于一台普通的二层交换机，提供用户的接入控制等级一：账号/密码 只有经过申请获得开通的用户才可以使用网络控制等级二：IP和账号绑定 此法可以在静态IP应用中，解决IP冲突问题控制等级三：MAC和账号绑定 解决账号盗用问题控制等级四：IP和MAC绑定 此法可应用在公共计算机房控制等级五：账号、IP和MAC绑定 可用于学生宿舍或教工小区控制等级六：账号、IP、MAC、接入交换机、端口绑定 最严格的接入控制。超强的用户接入控制设置挑战二：如何对网络进行运营维护？设备管理 解决方案：实达StarView网络管理平台挑战二：如何对网络进行运营维护

7、？用户管理 解决方案：实达S-Radius宽带计费管理系统实达S-Radius宽带计费管理系统在线用户表显示用户网络参数，便于维护管理。通过用户上网记录轻松实现用户账号与MAC地址绑定。特点计费策略灵活多样适用群体特点 包月收费小区用户可与水电费 同缴 预收款包月学生用户缴费时间 灵活 计时长任何用户可设优 惠时段 计流量任何用户可设优 惠时段实时 扣 费扣时长无有 扣流量无有卡业务时长 卡无有 流量卡有 包月卡学生用户有灵活多样的计费策略入侵监测系统 （IDS）账号、IP、MAC 、端口唯一身份 认证防火墙NetworkS-SCP用户A用户DS-SCPS-SCP安全控制信息S-Radius/

8、SAM平台挑战三：如何保证网络安全 S-Radius与防火墙、IDS、Log Server互动挑战三：如何保证网络安全 解决方案：准确认证、授权、审计事前准确认证 通过强大、灵活的绑定对用户进行正确的认证和授权 事中实时处理 通过与防火墙、IDS联动，对事件进行实时处理； 事后完整审计 根据Log Server保留的网络资源使用者的日志，提 供快捷迅速审计，准确定位。挑战四：如何解决IP地址冲突问题？ 解决方案：用户IP属性校验静态IP冲突解决方案IP和账号绑定 认证前滥用IP，不予通过认证 认证通过后更改IP，立即下线 动态IP冲突解决方案客户IP属性校验认证前设置成静态：不予通过认证 认证

9、通过后由动态改为静态，立即下线 非法DHCP服务器-不予通过认证IP地址管理解决方案挑战五：如何解决代理服务器问题？ 解决方案：代理服务器自动探测限制TCP/IP的Session 带宽控制 流量计费 包月+限制流量 代理服务器自动探测并屏蔽功能Proxy安全接入交换机普通交换机/HubPC-1PC-2PC-3双网卡启用Windows自带的连 接共享或普通的代理服务器软 件Proxy安全接入交换机普通交换机/HubPC-1PC-2单网卡运行Sygate等支持单网 卡代理的代理服务器软 件实达安全接入计费管理系统代理服务器自动探测并屏蔽代理形式一代理形式二挑战六：如何对现有网络进行升级改造？ 用实

10、达安全交换机替换汇聚层交换机Cisco 6509Cisco 40063Com 3300D-link 1024D-link 1024核心交换机Cisco 6509Cisco 4006STAR-S2024MD-link 1024D-link 1024楼栋交换机楼层交换机原有网络结构改造后网络结构S-Radius网络改造保证（一） 大并发用户数设计S1924F+S2024M支持下接1200个并发 认证计费用户支持下接400个并发 认证计费用户网络改造保证（二） 使用实达私有组播地址触发认证实达SAM系统全面应对挑战一、如何对网络用户进行接入控制？实达安全接入控制技术 二、如何对网络进行运营维护？S-

11、Radius进行用户管理、StarView进行设备管理 三、如何保证网络安全？S-Radius与防火墙、IDS、Log Server互动 四、如何解决IP地址冲突问题？用户IP地址属性校验 五、如何控制代理服务器问题？自动探测并屏蔽代理服务器 六、如何对现有的网络进行升级改造？实达私有组播地址触发认证实达SAM解决方案的领先优势 超高的网络性能 认证流与业务流分离 超高的系统安全 用户与硬件设备及软件系统完全隔离 全面的应用安全 S-Radius与防火墙、IDS、Log Server互动 超强灵活的接入安全 账号、IP、MAC、Port等任意灵活绑定 完满解决IP冲突 用户IP属性校验与控制

12、全面控制代理 自动探测与屏蔽代理服务器第四部分SAM解决方案成功案例分析提纲为什么选我们？ 技术优势 产品优势 响应速度 我们为他带来了什么？ 产品的高合格率 系统的高稳定性 应用的高适用性 工程的快速实施还要不要我们？ 西区网络建设 东区网络改造现在关系怎么样？ 合作开发 提供测试环境 宣传推广为什么选我们？技术优势原有认证计费方式防火墙作为计费网关瓶颈！紫松选型时最初考虑的收费模式接入交换机上静态绑定MAC地址或动 态锁定MAC地址繁琐！竞争对手提供的认证计费技术PPPoE&DHCP+Web portal认证计费 低性能！现用的认证计费技术802.1X+Radius高效率！为什么选我们？产

13、品优势交换机稳定性：启用802.1X后，48小时 会自动重启交换机发烫：虽然烫点，但是还能交换！大流量下的性能测试：严重丢包802.1X认证稳定性：或者认证不通过，或者 认证通过后掉线，然后死活认证不了竞争对手的问题我们的优势为什么选我们？产品优势A为什么选我们？产品优势B为什么选我们？响应速度提纲为什么选我们？ 技术优势 产品优势 响应速度 我们为他带来了什么？ 产品的高合格率 系统的高稳定性 应用的高适用性 工程的快速实施还要不要我们？ 西区网络建设 东区网络改造现在关系怎么样？ 合作开发 提供测试环境 宣传推广华中科大紫菘网络概况规模：13栋楼，2441个房间，共10472个信息点端口数

14、：每个房间4个端口管理程度：网管到接入端口接入控制：认证端口直接接用户IP地址：42个教育网真实C类地址计费策略：预收款20元/月接入控制：IP与账号绑定认证计费系统：Win2K ServerSP3+S-Radius+MS SQL Server我们为他们带来了什么？ 产品的高合格率实达交换机的出色表现 489台交换机，39个千兆模块合格率99.8%Cisco交换机的问题 一台新的6506动辄自动重启，一天会重启8-10 次；后来换了交换引擎之后，才恢复正常； 另一台Cisco6509的8插槽模块的第6个GBIC 插槽坏掉。我们为他们带来了什么？ 系统的高稳定性认证计费系统的运行情况 运行近一个

15、月以来，没有出现过一次中断我们为他们带来了什么？ 应用的高适合性1、安全接入硬件设备与软件系统隔离2、高性能认证流与业务流分离3、灵活绑定4、完满解决IP冲突5、全面控制代理6、运营维护方便用户管理与设备管理我们为他们带来了系统安全安全接入交换机认证报文流业务数据流Internet实达S-Radius宽带认证计费管理系统核心交换机汇聚交换机我们为他们带来了高性能账号、IP、MAC、交换机、交换机端口、Vlan ID的任意绑定我们为他们带来了灵活绑定可以限制用户用固定某一个IP，可以限制用户只能用动态IP我们为他们带来了无IP冲突Proxy安全接入交换机普通交换机/HubPC-1PC-2PC-3

16、双网卡启用Windows自带的连 接共享或普通的代理服务器软 件Proxy安全接入交换机普通交换机/HubPC-1PC-2单网卡运行Sygate等支持单网 卡代理的代理服务器软 件代理形式一代理形式二我们为他们带来了 全面控制了代理服务器我们为他们带来了 方便的运营维护1、用户管理S-Radius2、设备管理Star-ViewS-Radius进行用户管理Star-View进行设备管理我们为他们带来了 工程的快速实施华中科大紫崧项目489台交换机的升级与配置只用了不 到两天的时间。提纲为什么选我们？ 技术优势 产品优势 响应速度 我们为他带来了什么？ 产品的高合格率 系统的高稳定性 应用的高适用性 工