企业上网认证计费管理解决方案23818.docx

《企业上网认证计费管理解决方案23818.docx》由会员分享，可在线阅读，更多相关《企业上网认证计费管理解决方案23818.docx（12页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 ComST企业上网认证管理解决方案一、概述近年来，互互联网的快快速发展，上上网已成为为人们生活活工作学习习不可缺少少的一部分分。宽带上网的建设也也成为各企企业内网建建设管理的的一个重要要组成部分分。宽带网网的建成有有利于提高高内部网络络的信息化化水平，有有利于提高高信息资源的的利用率，有有利于提高高办公效率率。但与此此同时，针针对宽带网的特特点如何进进行有效的的管理和计计费，成为为企业宽带带网面临的的共同关键键问题。采采用合理的的宽带上网网认证管理理系统是解解决上述问问题的关键键。二、产品技技术功能：功能描 述接入方式及及网关功能能支持各种主主流的网络络接入设备备和现存的的接入方式式支持透明

2、网网桥、NAAT、路由由、智能线线性网关等等接入方式式。支持多线路路出口接入入Inteernett。支持端口映映射，并能能同时支持持网桥和NNAT、路路由模式下下的映射功功能。支持DNSS高速缓存存，最大可可支持322万条。支持DHCCP服务。支持防止AARP攻击击、能防止止多级代理理，支持高高效带宽控控制管理，支支持智能隧隧道认证技技术等。支持设备支持各种类类型品牌的的交换机、HHUB设备备及路由器器防火墙支持二层、三三层交换机机。所有功功能都具有有多VLAAN跨网段段优点 。认证功能支持WEBB认证即插插即用，专专用客户端端，PPPPOE拨号号认证。支支持RADDIUS认认证、8002.1

3、xx认证。区域组级联联管理支持区域组组和帐户组组级联管理理，能满足足复杂的不不同群体分分类从属管管理。PPPOEE服务功能能支持全部PPPPOEE协议功能能，具有高高度的独立立性，不依依赖于其它它设备，无无须任何第第三方软件件的配合。使使用本系统统PPPOOE认证，具具有高效的的流量带宽宽控制功能能，允许限限制上下行行带宽速度度。具有其其它所有监监控管理功功能，例如如，时间段段限制、端端口过滤、地地址过滤等等。本系统统即支持操操作系统自自带的PPPPOE拨拨号，也支支持专用客客户端软件件拨号。用户管理（1）系统统面向用户户管理的方方式，以用用户帐号方方式来管理理用户。（2）提供供了灵活的的用户

4、组管管理功能，不不同的用户户组可以设设置不同的的权限，同同一组用户户享有相同同的权限。（3）支持持区域组管管理，并能能与帐户组组进行级联联管理。（4）支持持四层智能能隧道认证证等多种安安全认证技技术。（5）支持持用户唯一一性控制，能能有效防止止同一帐户户在不同机机器上同时时上网。无无论用户通通过哪一台台计算机访访问Intterneet，该系系统都能对对他们进行行管理和计计费。 （6）允许许将帐户与与IP和MMAC地址址绑定。支支持控制用用户帐户在在规定区域域内漫游的的功能。（7）支持持跨VLAAN、多网网段管理。上网行为管管理支持带宽控控制管理，控控制精度达达到1KBB。能对每每个上网用用户进

5、行有有效带宽控控制。支持上网时时间段的限限制。支持地址和和端口过滤滤功能，允允许自定义义各种过滤滤内容。支支持域名或或IP过滤滤。提供消息广广播和通知知功能能有效防止止客户端多多级代理，可可以防止私私自架设非非法代理服服务器共享享上网，从从而避免网网络资源的的流失担。具有连接数数控制功能能。支持防多级级代理功能能。支持上网时时间流量控控制。IP地址绑绑定、MAAC地址绑绑定及网段段绑定。支持帐户暂暂停。计费功能支持按时间间、按流量量、按月租租、按年计计费及各种种组合计费费策略，支支持各种优优惠计费策策略，时间间段优惠策策略、起步步价计费策策略、按单单价整倍计计费策略等等即支持预付付费原则，也也

6、支持先使使用后计费费的原则。系统在用户户组级别上上统一计费费设置，不不同用户组组可以设置置不同的计计费信息，包包括计费类类型、单价价等。提供了灵活活的计费控控制手段：系统允许设设置警告余余额和最小小余额，当当用户剩余余金额小于于警告余额额,将自动动通知用户户交费；当用户剩剩余金额小小于最小余余额，将停停止上网。支持精确计计费，时间间计费精度度达到秒级级单位，流流量精确达达到字节。并能自动以以各种单位位显示数值值，例如分分钟，小时时，MB等等。支持多种支支付方式，即即支持现金金支付，也也支持上网网卡远程充充值功能。支持帐务汇汇总管理。支持“前台台计费管理理平台”，允许安安装多个前前台管理平平台，

7、进行行远程操作作日志管理功功能支持详细的的用户上网网行为日志志记录。具具体包括：（1）网站站访问日志志：能记录录详细的上上网日志，包包括访问网网站域名和和IP、访访问时间、登登入IP、MMAC地址址等、访问问端口。（2）登入入注销日志志：记录用用户帐户登登入注销时时间时，使使用机器的的IP、MMAC等，本本次上网时时总流量、总总流出量、总总流入量、总总时间等。（3）详细细URL上上网日志记记录，也就就是网页访访问日志。支持管理员员日志记录录。支持计费结结帐日志。日志功能完完全满足公公安部要求求。消息管理支持在线实实时发送消消息支持客户留留言反馈功功能支持WEBB公告支持分组消消息通告。三、企业

8、上上网管理功功能优点南京康斯特特以其对企企业上网管管理需要深深刻的理解解，提供了了完善高效效的企业上上网认证控控制管理解解决方案。该该方案实现现了几个功功能特点：1、上网时时间段控制制该功能可以以控制员工工什么时候候能上网，什什么时候不不能上网。例例如，在公公司里，有有上班时间间和休息时时间，有些些公司可能能禁止部分分员工上班班时间上网网，午休时时间允许上上网，此时时可以启用用上网时间间段控制，满满足控制要要求。利用用不同组可可以分组权权限控制。2、上网应应用软件的的控制该功能可以以控制员工工禁止或允允许使用哪哪些网络软软件，例如如，QQ、MMSN，炒炒股软件、聊聊天软件等等，可以设设置控制任

9、任何类型的的应用软件件。允许分分组不同权权限控制。3、资源访访问控制该功能可以以控制员工工禁止或允允许访问企企业某些内内部资源，或或者控制访访问外网指指定资源网网站等。企企业内部经经常会涉及及到商业资资源机密，需需要对访问问的用户进进行访问控控制，并具具有详细访访问日志记记录。4、上网流流量和时间间控制该功能能实实现指定时时间段内，用用户使用的的上网时间间或流量超超过规定的的最大值，就就禁止上网网。例如，有有些企业公公司规定了了员工在一一个月内最最大使用流流量5GBB，上网时时间一个月月内累积不不能超过550小时，超超过就被禁禁止上网。系系统还支持持设置是否否启用定期期初始化功功能，这个个功能

10、规定定了在达到到指定日期期时，对每每个帐户自自动统一续续费，例如如，每月11日，给指指定部门所所有员工进进行统一续续费。5、邮件收收发和网页页访问的控控制有些公司规规定了某些些部门只能能收发邮件件，但禁止止上网页，而而另外一些些部门允许许收发邮件件也允许上上网。此时时利用该功功能可以很很好地满足足这个企业业控制需求求。6、带宽限限制系统可以对对每个用户户进行带宽宽限制，并并能支持不不同用户提提供不同带带宽设置，带带宽控制精精度能达到到1KB/S，例如如，设置1100KBB/S带宽宽，那么实实际精确能能达到到999KB/S。这个个功能能保保证企业的的每个员工工都能保持持上网流畅畅。7、上网日日志

11、记录系统提供了了完整的上上网日志功能，能详详细记录用用户上过的的任何网站站信息，包包括：记录访问的的网站地址址（包括域域名地址），端端口，访问问时间，流流出量和流流入量，登登入时间，注注销时间，上上网累计时时间及流量量情况，上上网使用的的机器IPP地址等。本本系统能记记录任何应应用层协议议访问记录录，例如，HHTTP(web)、SMTTP、POOP3、MMSN、QQQ、NNNTP、FFTP等访访问、不但但能记录IIP地址访访问形式，也也能记录域域名地址访访问。系统统能记录UURL网页页访问日志志和详细网网站访问日日志。同时时也提供了了完善的日日志查询统统计功能，能能够审计用用户的上网网行为。允

12、允许设置各各种查询条条件，快速速获得所需需的信息，全全面了解用用户的使用用情况。8、管理员员多级权限限管理功能能该功能允许许设置多个个不同的管管理员帐户户，并且具具有不同的的操作权限限。一般公公司内可能能会安排多多个人进行行管理操作作，但操作作权限会不不一样，此此时利用该该功能能很很好地实现现管理要求求。9、免认证证地址段该功能允许许指定IPP地址段，无无须认证就就可上网。企企业内一般般经理级别别的，都可可能免认证证直接上网网，此时，可可以使用该该功能满足足控制需求求。不仅可可以免认证证，而且也也可对免认认证用户进进行带宽控控制，时间间段限制、过过滤等各种种上网控制制。四、网络拓拓扑结构由于企

13、业有有2个区域域，这2个个区域具有有独立接入入带宽的特特点，而区区域间又通通过一条光光纤把2个个区域连接接成一个网网络。所以以，应采用用分布式集集中管理方方案。方案案的特点是是在每个区区域出口处处都放置一一个认证计计费网关，22个计费认认证网关共共享一套数数据库服务务器，从而而实现上网网用户的统统一管理。具具体结构如如下：五、认证方方式的实现现51 WWeb认证证（即插即即用）WEB认证证技术是一一种真正的的宽带认证证技术，它它是随着宽宽带技术兴兴起而出现现的，是一一种非常适适合宽带认认证的技术术。 WEB即插插即用功能能，就是指指客户端用用户无须进进行任何设设置（无须须设置DNNS、无须须设

14、置网关关地址等），只只要用一根根网线连接接到客户电电脑的信息息插座上，打打开IE浏浏览器，输输入任何网网址都会自自动打开认认证界面，客客户输入正正确的账号号，就可以以访问Innternnet了。 南南京康斯特特宽带计费费系统采用用了国内领领先的Weeb即插即即用功能，无无须改变客客户机任何何设置，无无须改变客客户机的DDNS及网网关地址等等就能实现现Web即即插即用功功能，而且且支持多VVLAN、跨跨网段即插插即用。采采用康斯特特宽带计费费产品，将将能为用户户从根本上上提高宽带带运营服务务质量。 52 客客户端软件件认证专用客户端端软件认证证是一种传传统的认证证方式。本本系统所提提供的客户户端

15、操作使使用简单、界界面友好、功功能强大，集集成了多种种认证功能能，PPPPOE拨号号功能，客客户端帐户户认证功能能，智能隧隧道认证功功能、防AARP攻击击功能、防防客户端多多级代理功功能、远程程自动升级级功能，同同时也提供供了多种认认证功能结结合使用的的综合功能能，能解决决或满足用用户各种复复杂的功能能需求情况况。另外，也也提供了丰丰富的远程程操作功能能，包括客客户远程修修改自己口口令、远程程充值、实实时查询自自己费用等等功能。53 PPPPOEE认证 CComSTT提供了PPPPOEE认证功能能，支持高高性能大容容量的PPPPOE服服务器。支支持各种平平台认证，包包括LINNUX、WWIND

16、OOWS等，使使用方便功功能完善。本本系统支持持了全部PPPPOEE协议功能能，具有高高度的独立立性。 本本系统的PPPPOEE服务，支支持完善的的计费功能能，支持按按时间计费费、按流量量计费、按按包月计费费、按月租租计费、按按天计费、按按包天计费费、综合计计费方式、按按年计费等等。也支持持系统具有的其它它各种计费费管理功能能。 使使用本系统统PPPOOE认证，具具有高效的的流量带宽宽控制功能能，允许限限制上下行行带宽速度度。具有其其它所有监监控管理功功能，例如如，时间段段限制、端端口过滤、地地址过滤、消消息通知等等。 本本系统即支支持操作系系统自带的的PPPOOE拨号，也也支持专用用客户端软

17、软件拨号。六数据库库功能数据库是宽宽带认证计计费系统的的一个重要要组成部分分，包含了了用户数据据库、计费费数据库、日日志数据库库及其它相相关的各种种功能性数数据库。CComSTT宽带认证证计费管理理系统，即即支持专业业计费数据据库DBCCS，也支支持主流的的数据库SSQL SSERVEER和ORRACLEE数据库等等，这些数数据库不仅仅都具有高高可靠性、高高性能，同同时也具有有完善的数数据库管理理及备份维维护功能。1、 专业计费数数据库DBBCS专业计费数数据库DBBCS是专专用于计费费系统的数数据库，是是系统自带带的，无须须安装即插插即用，它它具有以下下特点：（1）即插插即用。（2）高性性能

18、、高可可靠性，内内部采用了了专门针对对计费认证证特点进行行优化过的的算法。（3）能与与计费系统统无逢结合合，可作为为计费系统统内置模块块，提供了了最优化的的数据库功功能。（4）支持持海量数据据，能与硬硬盘容量相相匹配。（5）支持持数据库的的分布式集集中管理。（6）支持持联机热备备份功能。（7）支持持完善的数数据库自动动备份管理理功能。2、SQLL Serrver数数据库SQL SServeer是微软软公司推出出的通用数数据库，是是目前主流流数据库之之一，也是是目前应用用最广泛的的数据库之之一。该数数据库不仅仅提供了高高性能、高高可靠性数数据库功能能，同时维维护操作也也非常方便便。SQL SSe

19、rveer支持数数据库的分分布式集中中管理，并并提供了完完善的数据据库备份管管理功能。ComSTT宽带认证证计费系统统使用SQQL SEERVERR数据库，非非常方便，具具体用法如如下：（1）首先先装好SQQL Seerverr。（2）在数数据库类型型选择器中中，选择SSQL SSERVEER，并设设置帐户名名和密码。（3）重新新启动服务务，使设置置生效即可可。3、Oraacle数数据库Oraclle是目前前全球大型型数据库中中使用最广广泛的数据据库、但该该数据库操操作维护具具有很强的的专业性，这这对维护人人员提出了了比较高的的专业性要要求。ComSTT宽带认证证计费系统统支持Orraclee数据库，具具体用法如如下：（1）首先先装好Orraclee数据库，并并利用Orraclee管理工具具预先建立立名字为ccomstt_db的的数据库。（2）在数数据库类型型选择器中中，选择OOraclle，并设设置帐户名名和密码。（3）重新新启动服务务，使设置置生效即可可。七、版权声声明康斯特产品品及文档享享有版权，并并受国家版版权法及国国际协约条条款的保护护。客户不不可以对康康斯特产品品进行侵犯犯版权的行行为，否则则客户将承承担法律责责任，并赔赔偿由此造造成的所有有损失。公司地址：南京市中山东路402号新时代大厦七层，电话：025-86640257，传真：025-86640424