Dr.COM在大中型企业网络的用户认证管理解决方案

2006-8-25　发布方：城市热点　网友评论 0 条　点击进入论坛

城市热点有限公司，成功地为全国超过2000家企业提供了企业宽带接入管理网关，完成“管理，认证，授权，计费，监控”五大功能，在用户对于网络设备的管理已全面实现情况下，我们也清醒的意识到网络的管理绝不仅仅局限于在网络拓扑发现、对设备进行有效管理以及提供全网拓扑等方面的网源管理，真正的网络管理应该是规划、监督、控制网络资源的使用和网络的各种活动，以使网络的性能达到最优。其目的在于提供对计算机网络进行规划、设计、操作运行、管理、监视、分析、控制、评估和扩展的手段，从而合理地组织和利用系统资源，提供安全、可靠、有效和友好的服务，其核心就是基于用户的管理。

网络管理的覆盖的范围越来越广，产品越来越多，这是一个不可逆转的现实，尤其是在大型企业网络，如何将交换机、入侵检查、路由器、防火墙、防病毒服务器、防垃圾邮件网关、带宽管理的各种信息有机地整合到一个平台上，是今后网络管理的一个必需解决的问题，这都需要建立在一个高性能的用户认证基础上。城市热点为企业提供上电信级的Dr.COM认证计费网关，接入层采用基于端口认证的802.1x交换机，并配合Dr.COM 在线用户监控管理系统（Subscriber Online System），构成了城市热点的大型企业用户认证的解决方案。

本方案最大的优势是结合了802.1x交换机的基于端口的认证以及对Dr.COM计费管理网关互联网访问权限的联动控制，并和企业的LDAP用户数据库或Windows域用户的账号共享，做到用户一次认证，实现对内部网络访问权限、服务器访问权限以及出口带宽资源多种授权。

Dr.COM认证计费网关可以多种认证方式包括WEB，PPPOE，802.1x及DRCOM的防代理客户端，锁定用户身份，丰富的安全及控制策略，支持BT限速，防私接、防代理功能，业内领先；

P2P是目前十分流行的互联网应用，产生大量的网络流量，占用越来越大的网络带宽，高峰期达到的一半以上，极大影响了运营商网络运营的质量。不同于其他的带宽管理设备――针对IP的带宽管理，能够做到基于用户账号，对P2P类型的数据包可以丢弃和限速，从原理上限制用户BT、电驴、POCO等基于P2P协议的下载软件流量限制，已经在多个高速网络成功应用，效果稳定和明显。

通过Dr.COM 在线用户监控管理系统，可以实现以下的监控功能

n 查看在线用户

n 可手动强制在线用户离线

n 向在线用户发送消息

n 查看用户的使用记录

n 统计在线人数、TCP连接、UDP连接曲线、流量曲线

n 访问记录查询

同时，为各种网络安全设备提供接口，例如IDS，防病毒网关等设备产生的实时事件汇聚，将基于IP的日志事件转换成基于用户信息，提供给网管人员进行全方位的综合判断。实现以下功能：

n 对病毒或攻击源用户进行准确定位

n 实时对病毒或攻击源用户发布警告信息

n 实时对病毒或攻击源用户强制离线，关闭交换机端口，在最短时间内屏蔽该用户。

本方案是从内网和外网同时实现对用户的认证授权控制，也为其他网络安全设备提供信息汇聚，具有非常大的实用价值。

已有 0 位对此文章感兴趣的网友发布了看法　

我来评两句	登录邮箱：密码：
请您在这里发表您的个人看法，发言时请各位遵纪守法并注意语言文明！
	匿名发表