6.1 校园网用户接入
校园网用户可以通过连接XIAONEI SSID,通过校方提供的认证方式认证后访问校园网资源,可以是Portal认证方式,使用校园网的认证系统。
6.2 CMCC用户接入
CMNet用户可以通过连接CMNet SSID,通过Portal认证方式,访问互联网,具体认证流程如下:
1)、 用户连接无线网络,获得IP地址
2)、 用户被强制重定向到Portal页面
3)、 AC把用户名密码送到认证系统
4)、 AC根据认证的结果,放行或者拒绝用户访问
5)、 用户访问Internet数据,出口网关进行二次认证并缴费
7 无线WLAN安全设计
通过在核心交换机上部署应用控制网关来实现对用户上网行为的管理与审计以及出口流量的控制,应用控制网关可以根据用户账号来限制用户出口的带宽。
应用控制网关能对网络中的P2P/IM/VoIP带宽滥用、网络游戏、炒股、多媒体应用、非法网站访问等行为进行精细化识别和控制;同时,根据对网络流量、用户上网行为进行深入分析与全面的事后审计,并具有强大的URL过滤功能,进而全面了解网络应用模型和流量趋势,大大提升网络的业务控制能力,帮助用户优化其网络资源,为用户打造一个和谐、有序的网络环境。
1) 强大的P2P/IM业务监控
能精确检测Thunder(迅雷)、BitTorrent、eMule(电骡)、eDonkey(电驴)、QQ、MSN、PPLive等近百种P2P/IM应用。同时,可基于时间、用户(组)、应用协议,对P2P/IM应用进行告警、限速或阻断。
2) 基于应用的带宽保证
能精确识别各种常见的应用,如ERP应用、视频会议等,并根据应用业务的关键性进行带宽保证。
3) 完善的安全审计系统
可对各种P2P/IM、网络游戏、网络多媒体、文件共享、邮件收发、数据传输等各种上网行为提供全方面的行为监控和记录;同时,通过综合分析、检测用户网络流量与流向趋势,事后对历史数据进行分析,为用户提供细粒度的网络行为审计管理系统。
4) 强大的过滤功能
通过自定义IP地址、主机名、正则表达式等方式设置URL特征库,支持根据不同的URL策略设置不同的响应方式,支持根据时间表对不同的URL策略设置不同的响应动作,避免保密信息的外泄,免受非法信息干扰,确保网络的健康使用。
5) 丰富的报表
提供业务流量趋势图、流量分布图、Top N用户列表、Top N应用协议列表等报表,并支持按照用户名/用户组、使用频度、使用时段、应用分类、应用协议、流量大小等进行多维度组合定制报表,使用户能全面掌握网络中的流量、应用和业务分布,为合理规划网络、制定流量控制策略提供依据。