实现身份认证计费系统和上网行为统一管理

校园网现状

  校园网作为学校的重要基础设施,在教学,研究,管理和×××方面发挥着重要作用。随着应用程序的深入和用户规模的不断扩大,校园网络上的各种数据急剧增加。互联网上的用户数量,带宽和计算机数量稳步上升。出现了各种典型的网络安全问题。管理的难度越来越难以实现网络的可管理目标。例如,用户可以随意修改自己的IP地址来扰乱普通的互联网用户,ARP病毒和***难以控制,学校网络出口带宽被P2P和网络视频应用过度滥用,校园网用户很难接入网络,网络收取费用,管理效率低。用户数难以统计,用户的在线行为不受控制,在线记录无法有效保存,校园卡应用需要加深。

  另外,根据教育部《关于进一步加强高等学校校园网络管理工作的意见》,《新疆维吾尔自治区信息化促进条例》,《新疆师范大学校园网络安全管理办法》等精神,根据自治区教育厅,公安厅,市公安局网络监督办公室,实施网络实名认证系统,校园系统在线行为审计与监控等相关网络安全要求,加强校园网管理,提高校园网服务水平,实现校园网“可管理,可控”,确保校园网络和信息安全,确保校园网络健康有序发展,进一步为教师和学生提供稳定可靠的互联网接入环境迫在眉睫。

设备测试情况及最终厂商选型

  为了有效地解决上述问题,我们花了将近一年的时间在提供在线行为监控和审计系统的制造商:杭州华三,北京网康技术,深圳深度技术,以及提供认证计费供应商的计费系统:北京城市时讯公司的城市热点计费系统,管理人性化,服务响应能力,技术研发实力,系统集成能力和未来扩展方面我们的学校的功能经过严格的测试,通过中心技术人员的努力和不断的努力以及制造商的密切合作,Wiradius计费系统+瞻博BRAS设备+网康行为审核系统最终被确定为当前和未来校园的解决方案我们学校的网络安全。校园网络可以管理和控制目标解决方案。

实施路线

  为了有效解决我校现有校园网存在的问题,有效提高网络运营管理,服务质量和服务效率,信息管理中心充分利用现有网络环境和网络设备,掌握了大量的测试经验。在仔细分析和认真研究的基础上,提出了以下实施方案:

1.在线行为审计和监控系统部署在学校的双出口链路上,记录和审核出站用户的在线过程。

2.基于原校园网,宿舍区通过Qinq技术与PPPoE相结合。 BRAS(宽带接入)服务器和RADIUS服务器用于为校园网的普通用户实现PoE网络接入,实现实名认证。结合计费系统,实现出站网络的计费控制;结合行为审计监控系统,实现了用户在线行为的实时记录和监控审计。

3.鉴于用户在教学区和家庭区域的相对稳定性和用户安全感强,该区域(包括电子阅览室,计算机房)采用实名WEB认证或客户端认证方式,方便用户可以快速访问Internet资源。

4.对于专用网络(如财务,一卡通专用网络,安全系统等),将继续使用原始模式,专用网络将专用于确保用户的Internet访问质量并维护现有网络结构的完整性。

5.校园网用户实行支付存款费入网的原则,网内免费,并在网络上支付网络使用费,提供校园卡信用卡支付,存款机圈等多种支付方式,在线自助支付等,以提高用户对网络的访问。网络,网络断开和报告等效率可提高服务效率和质量。

6.通过身份认证与计费系统和在线行为监控与审计系统的联动,以及在线行为监控与审计系统与西安可信认证系统的联动,实现学校双出口链路的在线行为监控与设计。用户可以实现内容过滤和应用。控制,带宽管理,Web过滤,流量分析,监控设计等功能,实现在线行为管理,使网络得以可控。

方案可行性分析

1.更完整的现有网络环境

目前,两校区宿舍现有光缆冗余,现有的网络接入方式可以顺利切换到PPPOE接入方式,两者可以同时共存,网络出现故障。切换方便快捷。学校出口链路规范,便于设备部署和集成。

2.接入技术成熟,简单,高度集成

PoE接入技术作为用户接入和认证的有效解决方案,自2003年以来已被中国各大网络运营商和大学广泛使用,PoE接入认证率高,客户端部署简单,无需第三方。软件。 PoE访问认证和计费系统认证网关和行为审计监控系统链接在一起。认证可以进行一次,整个网络被释放,并且同时记录采集用户的实名认证信息,并实时记录用户的在线行为。

3.先进的技术,领导力和出色的可升级性

时讯网络的BARS设备(宽带业务路由器)不仅满足二层交换机VLAN管理的要求,而且还满足PoE接入的端口隔离要求,并具有先进的技术。它与计费系统具有良好的联系,在业界处于领先地位。Wiradius计费系统,网康互联网行为审计监控系统部署灵活,制造商具有较强的持续开发能力,以及出色的升级特性。此外,上述系统都支持IPv6,便于向CNGI(下一代互联网)过渡。

方案实施后的效果

1.完全解决ARP***和IP地址分配问题

ARP***和IP地址分配等问题一直是校园网管理和运营中的难题,目前还没有有效的解决方案。另一方面,PoE接入有效防止ARP***。另一方面,PoE访问的IP地址认证解决了用户IP地址管理分配的问题。

2.有效解决用户访问网络,支付管理等问题,提高用户访问网络的效率,方便用户随时在线更新和更新机器。同时,还可以扩大校园卡使用效率,提高用户使用卡的使用意识,有效解决现金联系问题。而且带来的麻烦,如变更,伪造货币等等。

3,有效解决校园网运营管理问题,如用户网络接入费,网络暂停,网络管理,避免人工管理带来的各种问题,提高服务质量和效率。

4.方便用户查询上网费用,提高关税使用的透明度,方便学校网络资费管理系统的实施。

5.实时了解学生的在线习惯,掌握学生的在线行为。通过网康行为审计监控系统和身份认证计费系统的有机集成,学生可以实时了解学生的在线情况和在线行为,从而可以控制和管理网络,防止网络流量滥用,正确引导学生的在线行为。

6.为易用性和校园网络的扩展奠定了基础

用户帐户可以在多个校园和校园的所有区域之间漫游,使用户可以随时随地访问校园网络,并为校园网络无线用户提供灵活的访问,从而实现校园内的无线PPPoE身份验证访问。与常用的无线局域网模式相比,它更安全,完全消除了非法访问,确保了校园网络和信息安全。上述系统支持良好的IPv6特性,校园网为过度生成互联网奠定了良好的基础。

————————————————————————————————————————————————————————————
Wiradius是用户认证计费管理系统,采用国际标准协议RADIUS为基本支撑,可以实现对VOIP电话、网络接入、即时通信、电子商务网站提供认证、计帐、漫游、虚拟计费服务。是由北京时讯遨游网络科技有限公司研制出!

原文地址:https://blog.51cto.com/14257353/2404282

时间: 2024-11-09 04:18:44

实现身份认证计费系统和上网行为统一管理的相关文章

免费宽带认证计费系统

radius宽带计费系统下载地址 http://pan.baidu.com/s/1cMFvuI 密码:g7eo. 下载完成后安装 1.安装 下载一键安装IOS 刻录DVD光盘安装 硬件最低需求: 内存 4G CPU  酷睿双核 硬盘 500G 计费系统采用一键安装 进入上图界面回车耐心等待即可,根据不同机器的配置10-30分钟不等 上图界面,表示已经安装完成. 输入 “a” 回车 按照说明修改地址 依次 IP 网关 掩码 网关.登录需要地址 需要记住这个地址 2.登录 打开浏览器输入http:/

城市热点认证计费系统应用

随着互联网技术的快速发展和企业信息系统应用的普及,企业网络中的办公用户对宽带互联网接入提出了强烈要求.大型企业通信部门不仅需要在企业内部提供快捷方便的宽带上网服务和信息服务,还需要针对不同的企业网络用户实施不同的管理策略,以确保业务发展和员工工作效率不受宽带互联网的影响访问. 长虹成立于1958年,现已成为一家综合性的跨国企业集团,集军事工业,消费电子和核心器件研发制造于一体,从军工,彩电到信息技术.家电内容和服务提供商的信息正在推进. 现在,网络管理已经越来越广泛,越来越多的产品,尤其是大型企

宽带认证计费系统的认证技术主要有哪些

宽带的认证技术在宽带认证计费系统中有着不可或缺的地位,因为宽带认证技术对宽带认证计费有着非常重要的帮助,下面时讯无线为大家介绍一下宽带认证计费系统的认证技术主要有哪些. 宽带认证计费 宽带认证计费系统的认证技术主要有哪些 常见认证技术 宽带认证技术是宽带计费系统的一个重要组成部分,它是对用户进行上网管理控制的基本必要技术手段.目前宽带常见的宽带认证技术,包括WEB认证.客户端认证.PPPOE认证.802.1X认证等.其中WEB认证和客户端认证是最常用的宽带认证技术,PPPOE认证是以前窄带电话线

宽带认证计费系统的主要特点

随着宽带用户数量的不断提升,对宽带认证计费系统的考验也是越来越大,面对数量庞大的宽带用户,认证计费系统需要做出精确的计费,下面时讯无线给大家分享一下宽带认证计费系统的主要特点. 认证计费系统 宽带认证计费系统的主要特点 在线监督控制 在线网络监控也很重要.用户登陆时,计费系统自动分配IP给该用户,并进行帐号合法性验证;实时监控用户的在线行为;在线用户列表;调整用户的访问带宽;网络联接情况;异常网络信号报警;网络管理员的相应处理功能;流量和费用统计等等.这些功能都跟网络的基本技术紧密相关,小区的网

WiRadius 宽带计费系统 免费版 下载、安装、简介

WiRadius宽带计费系统软件下载地址 :http://pan.baidu.com/s/1cMFvuI 密码:g7eo 1.安装 下载一键安装IOS 刻录DVD光盘安装 硬件最低需求: 内存 4G CPU  酷睿双核 硬盘 500G 计费系统采用一键安装进入上图界面回车耐心等待即可,根据不同机器的配置10-30分钟不等 上图界面,表示已经安装完成. 输入"a"回车 按照说明修改地址 依次 IP 网关 掩码 网关.登录需要地址需要记住这个地址 2. 2.登录 打开浏览器输入http:/

Spring Security 之身份认证

Spring Security可以运行在不同的身份认证环境中,当我们推荐用户使用Spring Security进行身份认证但并不推荐集成到容器管理的身份认证中时,但当你集成到自己的身份认证系统时,它依然是支持的. 1. Spring Security中的身份认证是什么? 现在让我们考虑一下每个人都熟悉的标准身份认证场景: (1)用户打算使用用户名和密码登陆系统 (2)系统验证用户名和密码合法 (3)得到用户信息的上下文(角色等信息) (4)为用户建立一个安全上下文 (5)用户接下来可能执行一些权

一种基于主板BIOS的身份认证方案及实现

一.BIOS简介 BIOS是只读存储器基本输入/输出系统,它是被固化到计算机中的一组程序,为计算机提供最低级的.最直接的硬件控制,在计算机系统中起着非常重要的作用.BIOS是硬件与软件程序之间的接口,负责解决硬件的即时需求,并按软件对硬件的操作要求具体执行.BIOS的功能包括自检及初始化.硬件中断处理.程序服务处理. 1. 自检及初始化 这个部分的功能是启动计算机,包括三个部分,第一个部分是用于计算机刚接通电源时对硬件部分的检测,也叫做加电自检(POST),功能是检查计算机是否良好.第二个部分是

说道说道SpringSecurity身份认证

Spring Security可以运行在不同的身份认证环境中,当我们推荐用户使用Spring Security进行身份认证但并不推荐集成到容器管理的身份认证中时,但当你集成到自己的身份认证系统时,它依然是支持的. 1. Spring Security中的身份认证是什么? 现在让我们考虑一下每个人都熟悉的标准身份认证场景: (1)用户打算使用用户名和密码登陆系统 (2)系统验证用户名和密码合法 (3)得到用户信息的上下文(角色等信息) (4)为用户建立一个安全上下文 (5)用户接下来可能执行一些权

Spring Security 实现身份认证

Spring Security可以运行在不同的身份认证环境中,当我们推荐用户使用Spring Security进行身份认证但并不推荐集成到容器管理的身份认证中时,但当你集成到自己的身份认证系统时,它依然是支持的. 1. Spring Security中的身份认证是什么? 现在让我们考虑一下每个人都熟悉的标准身份认证场景: (1)用户打算使用用户名和密码登陆系统 (2)系统验证用户名和密码合法 (3)得到用户信息的上下文(角色等信息) (4)为用户建立一个安全上下文 (5)用户接下来可能执行一些权