高校宿舍網(wǎng)解決方案分析研究 室內(nèi)設(shè)計(jì)專(zhuān)業(yè)

實(shí)達(dá)銳捷網(wǎng)絡(luò)高校宿舍網(wǎng)解決方案目錄一、高校宿舍網(wǎng)應(yīng)用需求分析 31.1網(wǎng)絡(luò)安全需求 31.2用戶(hù)接入控制需求 31.3計(jì)費(fèi)需求 41.4網(wǎng)絡(luò)高性能需求 41.5網(wǎng)絡(luò)管理需求 4二、方案拓?fù)鋱D 52.1高校宿舍網(wǎng)整體解決方案 52.1.1高校宿舍網(wǎng)整體方案拓?fù)鋱D 52.1.2實(shí)達(dá)銳捷網(wǎng)絡(luò)高校宿舍網(wǎng)整體解決方案特點(diǎn) 52.2網(wǎng)絡(luò)安全解決方案 72.2.1網(wǎng)絡(luò)安全解決方案拓?fù)鋱D 72.2.2網(wǎng)絡(luò)安全解決方案特點(diǎn) 72.3網(wǎng)絡(luò)接入控制解決方案 82.3.1接入控制解決方案拓?fù)鋱D 82.3.2接入控制解決方案特點(diǎn) 92.4網(wǎng)絡(luò)計(jì)費(fèi)解決方案 92.4.1網(wǎng)絡(luò)計(jì)費(fèi)解決方案拓?fù)鋱D 92.4.2網(wǎng)絡(luò)計(jì)費(fèi)解決方案特點(diǎn) 102.5網(wǎng)絡(luò)高性能解決方案 112.5.1網(wǎng)絡(luò)高性能解決方案拓?fù)鋱D 112.5.2網(wǎng)絡(luò)高性能解決方案特點(diǎn) 112.6網(wǎng)絡(luò)管理解決方案 122.6.1網(wǎng)絡(luò)管理解決方案拓?fù)鋱D 122.6.2網(wǎng)絡(luò)管理解決方案特點(diǎn) 12三、方案優(yōu)勢(shì)分析 143.1實(shí)達(dá)銳捷網(wǎng)絡(luò)高校宿舍網(wǎng)整體解決方案優(yōu)勢(shì)分析 143.2與華為解決方案優(yōu)勢(shì)分析 153.3與Cisco解決方案優(yōu)勢(shì)分析 153.4與港灣解決方案優(yōu)勢(shì)分析 163.5與神碼解決方案優(yōu)勢(shì)分析 163.6與D-link解決方案優(yōu)勢(shì)分析 16四、附錄 164.1各廠(chǎng)家交換機(jī)對(duì)802.1X的支持程度對(duì)比表 164.2我們與競(jìng)爭(zhēng)對(duì)手方案實(shí)現(xiàn)的功能對(duì)比表 17解讀 19

實(shí)達(dá)銳捷網(wǎng)絡(luò)高校宿舍網(wǎng)解決方案一、高校宿舍網(wǎng)應(yīng)用需求分析學(xué)生宿舍網(wǎng)應(yīng)用特點(diǎn)：用戶(hù)數(shù)多，擴(kuò)展速度快：高等學(xué)校一般在校學(xué)生都比較多，且隨著高校的擴(kuò)招和合并，學(xué)生用戶(hù)數(shù)會(huì)越來(lái)越大，一般都可能超過(guò)2萬(wàn)；網(wǎng)絡(luò)應(yīng)用復(fù)雜，流量大：學(xué)生主要使用網(wǎng)絡(luò)進(jìn)行FTP文件傳輸、在線(xiàn)音樂(lè)、在線(xiàn)影視、網(wǎng)絡(luò)游戲等流量巨大的網(wǎng)絡(luò)應(yīng)用；安全隱患大：學(xué)生是一個(gè)易接受新事物、喜歡嘗試探索、好成就好攻擊的“危險(xiǎn)群體”；不易管理：學(xué)生用戶(hù)中經(jīng)常發(fā)生IP地址盜用、IP地址沖突、帳號(hào)盜用、設(shè)置代理服務(wù)器等令網(wǎng)絡(luò)管理及維護(hù)人員非常頭疼的問(wèn)題。學(xué)生宿舍網(wǎng)面臨的問(wèn)題：用戶(hù)數(shù)多，增長(zhǎng)快；應(yīng)用復(fù)雜，流量大，如何保證網(wǎng)絡(luò)的性能？安全隱患大、不易管理，如何保證網(wǎng)絡(luò)安全，如何保證不會(huì)濫用網(wǎng)絡(luò)資源？1.1網(wǎng)絡(luò)安全需求非法站點(diǎn)訪(fǎng)問(wèn)過(guò)濾；惡意攻擊的實(shí)時(shí)處理；非法言論的準(zhǔn)確追蹤；記錄訪(fǎng)問(wèn)日志提供完整審計(jì)；1.2用戶(hù)接入控制需求有效的對(duì)用戶(hù)進(jìn)行接入控制，保證只有申請(qǐng)開(kāi)通的合法用戶(hù)才可以使用網(wǎng)絡(luò)；能夠?qū)尤胗脩?hù)進(jìn)行帳號(hào)與IP、MAC、端口等多元素綁定，以唯一確定用戶(hù)身份同時(shí)準(zhǔn)確定位；在宿舍區(qū)對(duì)學(xué)生用戶(hù)進(jìn)行多元素復(fù)合綁定，但是用戶(hù)的帳號(hào)應(yīng)該可以在計(jì)算中心、圖書(shū)館等公用機(jī)房漫游使用。1.3計(jì)費(fèi)需求系統(tǒng)支持包月、計(jì)時(shí)長(zhǎng)、計(jì)流量、實(shí)時(shí)扣費(fèi)以及卡業(yè)務(wù)計(jì)費(fèi)功能；支持靈活計(jì)費(fèi)，比如設(shè)置優(yōu)惠時(shí)段、包月限最大時(shí)長(zhǎng)、包月限最高流量，支持時(shí)長(zhǎng)卡、流量卡、包月卡等多種卡業(yè)務(wù)；支持區(qū)分校內(nèi)、國(guó)內(nèi)、國(guó)際訪(fǎng)問(wèn)的流量計(jì)費(fèi)；防止學(xué)生架設(shè)代理服務(wù)器，避免一個(gè)帳號(hào)多人同時(shí)使用。1.4網(wǎng)絡(luò)高性能需求認(rèn)證計(jì)費(fèi)效率高，對(duì)用戶(hù)的認(rèn)證和計(jì)費(fèi)不會(huì)對(duì)網(wǎng)絡(luò)性能造成瓶頸；系統(tǒng)支持幾萬(wàn)及以上用戶(hù)同時(shí)在線(xiàn)并正常運(yùn)行，用戶(hù)不會(huì)感覺(jué)網(wǎng)絡(luò)速度慢；1.5網(wǎng)絡(luò)管理需求需要方便的進(jìn)行用戶(hù)管理，包括開(kāi)戶(hù)、銷(xiāo)戶(hù)、資料修改和查詢(xún)需要能對(duì)用戶(hù)進(jìn)行分級(jí)管理，認(rèn)證計(jì)費(fèi)系統(tǒng)需要支持遠(yuǎn)程登錄的方式進(jìn)行管理；需要能夠?qū)W(wǎng)絡(luò)設(shè)備進(jìn)行集中的統(tǒng)一管理；支持控制IP地址沖突，防止IP地址盜用、在一定程度上防止賬號(hào)盜用；

二、方案拓?fù)鋱D2.1高校宿舍網(wǎng)整體解決方案2.1.1高校宿舍網(wǎng)整體方案拓?fù)鋱D

2.1.2實(shí)達(dá)銳捷網(wǎng)絡(luò)高校宿舍網(wǎng)整體解決方案特點(diǎn)全方位的安全保證HYPERLINK事前的準(zhǔn)確認(rèn)證和身份定位HYPERLINK事中的實(shí)時(shí)處理HYPERLINK事后的完整審計(jì)強(qiáng)大的用戶(hù)接入控制HYPERLINK\o"入網(wǎng)即認(rèn)證"入網(wǎng)即認(rèn)證HYPERLINK多元素復(fù)合綁定HYPERLINK靈活綁定實(shí)現(xiàn)帳號(hào)漫游HYPERLINK免客戶(hù)端安裝HYPERLINK認(rèn)證客戶(hù)端軟件自動(dòng)在線(xiàn)升級(jí)功能超高的網(wǎng)絡(luò)高性能HYPERLINK分布式認(rèn)證HYPERLINK認(rèn)證后旁路（認(rèn)證后不管）HYPERLINKCacheServer高速緩存HYPERLINKWEB重定向，CacheServer旁路設(shè)計(jì)HYPERLINK旁路日志記錄靈活計(jì)費(fèi)策略HYPERLINK多種計(jì)費(fèi)原型HYPERLINK更可以自定義計(jì)費(fèi)策略HYPERLINK支持區(qū)分目標(biāo)IP的流量計(jì)費(fèi)HYPERLINK提供與Cernet中心對(duì)帳功能網(wǎng)絡(luò)可控管理HYPERLINK集中統(tǒng)一的用戶(hù)管理HYPERLINK集中統(tǒng)一的設(shè)備管理HYPERLINK集中統(tǒng)一的日志管理完善的IP地址管理解決方案HYPERLINK防止IP地址沖突HYPERLINK防止IP地址盜用HYPERLINK屏蔽非法DHCP服務(wù)器全面控制代理服務(wù)器HYPERLINK自動(dòng)探測(cè)并屏蔽代理服務(wù)器獨(dú)有的Vlan動(dòng)態(tài)跳轉(zhuǎn)技術(shù)HYPERLINK權(quán)限漫游HYPERLINK多出口負(fù)載均衡2.2網(wǎng)絡(luò)安全解決方案2.2.1網(wǎng)絡(luò)安全解決方案拓?fù)鋱D2.2.2網(wǎng)絡(luò)安全解決方案特點(diǎn)全局的角度實(shí)施網(wǎng)絡(luò)安全我們說(shuō)傳統(tǒng)的網(wǎng)絡(luò)安全是單點(diǎn)和局部的，防火墻、IDS等都是相互孤立的設(shè)備，我們是通過(guò)安全控制協(xié)議建立一種聯(lián)動(dòng)機(jī)制，以Radius為核心，防火墻、IDS、日志服務(wù)器、安全交換機(jī)聯(lián)動(dòng)起來(lái)，實(shí)現(xiàn)全局的網(wǎng)絡(luò)安全（如何聯(lián)動(dòng)詳細(xì)說(shuō)明？其他公司如何？）；全方位的網(wǎng)絡(luò)安全保證事前：通過(guò)對(duì)用戶(hù)多元素的復(fù)合綁定，實(shí)現(xiàn)事前的準(zhǔn)確認(rèn)證和身份定位事中：通過(guò)IDS的入侵檢測(cè)及與Radius的聯(lián)動(dòng)，實(shí)現(xiàn)對(duì)惡意攻擊用戶(hù)的實(shí)時(shí)下線(xiàn)的處理；事后：通過(guò)日志服務(wù)器的完整日志記錄，以及日志管理查詢(xún)系統(tǒng)，可以對(duì)事件進(jìn)行完整的審計(jì)?！叭f(wàn)丈高樓地基要牢”“為不設(shè)防的城市設(shè)防”。2.3網(wǎng)絡(luò)接入控制解決方案2.3.1接入控制解決方案拓?fù)鋱D2.3.2接入控制解決方案特點(diǎn)入網(wǎng)即認(rèn)證：只要用戶(hù)接入網(wǎng)絡(luò)就要對(duì)其進(jìn)行身份認(rèn)證；嚴(yán)格的多元素復(fù)合綁定：可以做到帳號(hào)與用戶(hù)IP、MAC、交換機(jī)、接入端口、Vlan六元素的復(fù)合綁定；靈活綁定實(shí)現(xiàn)帳號(hào)漫游：在宿舍區(qū)對(duì)學(xué)生用戶(hù)進(jìn)行多元素復(fù)合綁定的同時(shí)，實(shí)現(xiàn)用戶(hù)帳號(hào)在計(jì)算中心、圖書(shū)館等公用機(jī)房的漫游；用戶(hù)權(quán)限漫游：基于應(yīng)用的Vlan實(shí)現(xiàn)同一用戶(hù)在全校（802.1X區(qū)域）的權(quán)限漫游。2.4網(wǎng)絡(luò)計(jì)費(fèi)解決方案2.4.1網(wǎng)絡(luò)計(jì)費(fèi)解決方案拓?fù)鋱D2.4.2網(wǎng)絡(luò)計(jì)費(fèi)解決方案特點(diǎn)多種計(jì)費(fèi)原型：系統(tǒng)支持包月、預(yù)收款、計(jì)時(shí)長(zhǎng)、計(jì)流量、實(shí)時(shí)扣費(fèi)、卡業(yè)務(wù)等多種計(jì)費(fèi)原型；支持自定義計(jì)費(fèi)策略：用戶(hù)包月限最大時(shí)長(zhǎng)、包月限最高流量、優(yōu)惠時(shí)段設(shè)置等；支持區(qū)分目標(biāo)IP的流量計(jì)費(fèi)：實(shí)現(xiàn)比如訪(fǎng)問(wèn)校內(nèi)資源免費(fèi)、訪(fǎng)問(wèn)國(guó)內(nèi)Cernet資源0.05元/M，訪(fǎng)問(wèn)國(guó)際Internet資源1.00元/M?？蔀橛脩?hù)提供詳細(xì)的“網(wǎng)絡(luò)流量費(fèi)用清單”。提供與Cernet中心國(guó)際流量費(fèi)用對(duì)帳功能：Cernet每月向高校收取國(guó)際流量費(fèi)用，該系統(tǒng)即可以提供與Cernet中心對(duì)帳功能。全面控制代理服務(wù)器：的自動(dòng)探測(cè)并屏蔽用戶(hù)使用的各種代理行為，并自動(dòng)加以屏蔽。避免出現(xiàn)收費(fèi)盲點(diǎn)。2.5網(wǎng)絡(luò)高性能解決方案2.5.1網(wǎng)絡(luò)高性能解決方案拓?fù)鋱D

2.5.2網(wǎng)絡(luò)高性能解決方案特點(diǎn)最大程度上的分布認(rèn)證：每個(gè)接入交換機(jī)就是一個(gè)認(rèn)證者，克服傳統(tǒng)的集中式的一個(gè)計(jì)費(fèi)網(wǎng)管設(shè)備形成的瓶頸，無(wú)單點(diǎn)故障。認(rèn)證計(jì)費(fèi)報(bào)文與業(yè)務(wù)數(shù)據(jù)流分離：用戶(hù)認(rèn)證通過(guò)后，業(yè)務(wù)數(shù)據(jù)流與Radius服務(wù)器以及交換機(jī)的802.1X部分無(wú)關(guān)，只有到用戶(hù)下線(xiàn)時(shí)才有計(jì)費(fèi)結(jié)束報(bào)文提交給Radius服務(wù)器。認(rèn)證計(jì)費(fèi)報(bào)文與業(yè)務(wù)數(shù)據(jù)的分流克服了傳統(tǒng)直路認(rèn)證計(jì)費(fèi)技術(shù)形成的性能瓶頸。旁路日志記錄：實(shí)達(dá)日志記錄服務(wù)器采用端口鏡像旁路設(shè)計(jì)思想，提高了日志記錄的效率，無(wú)性能瓶頸。WebCache重定向：WebCacheServer采取旁路設(shè)計(jì)，由核心交換機(jī)S6808對(duì)80端口數(shù)據(jù)的重定向，提供高速緩存訪(fǎng)問(wèn)，防止WebCacheServer直路時(shí)的瓶頸，同時(shí)減小出口流量。2.6網(wǎng)絡(luò)管理解決方案2.6.1網(wǎng)絡(luò)管理解決方案拓?fù)鋱D

2.6.2網(wǎng)絡(luò)管理解決方案特點(diǎn)集中式的統(tǒng)一用戶(hù)管理：包括用戶(hù)帳號(hào)管理、計(jì)費(fèi)策略管理、訪(fǎng)問(wèn)日志管理集中式的統(tǒng)一設(shè)備管理：包括拓?fù)浒l(fā)現(xiàn)、配置管理、性能管理、事件管理用戶(hù)在線(xiàn)自助服務(wù)管理：包括用戶(hù)自助修改密碼、自助查詢(xún)、自助繳費(fèi)

三、方案優(yōu)勢(shì)分析3.1實(shí)達(dá)銳捷網(wǎng)絡(luò)高校宿舍網(wǎng)整體解決方案優(yōu)勢(shì)分析1、HYPERLINK全局的安全管理和全方位的安全保證2、HYPERLINK入網(wǎng)即認(rèn)證，在對(duì)用戶(hù)進(jìn)行六元素復(fù)合綁定的同時(shí)提供帳號(hào)的靈活漫游3、HYPERLINK完善的IP地址解決方案使得IP地址沖突等問(wèn)題成為歷史4、HYPERLINK全面的代理服務(wù)器控制技術(shù)使得宿舍網(wǎng)運(yùn)營(yíng)真正成為現(xiàn)實(shí)5、HYPERLINK認(rèn)證計(jì)費(fèi)方案具有WebPortal等認(rèn)證計(jì)費(fèi)技術(shù)無(wú)法比擬的高性能優(yōu)勢(shì)6、HYPERLINK獨(dú)有的區(qū)分目標(biāo)IP的流量計(jì)費(fèi)功能可與Cernet中心對(duì)帳8、HYPERLINKWebCacheServer高速緩存和Web重定向技術(shù)提高網(wǎng)頁(yè)瀏覽速度，減少網(wǎng)絡(luò)出口流量9、HYPERLINK獨(dú)有的基于應(yīng)用的Vlan技術(shù)，實(shí)現(xiàn)用戶(hù)權(quán)限漫游和多出口負(fù)載均衡

3.2與華為解決方案優(yōu)勢(shì)分析華為在802.1X沒(méi)有任何優(yōu)勢(shì)，所以主推WebPortal的認(rèn)證計(jì)費(fèi)方式我們的優(yōu)勢(shì)：安全解決方案優(yōu)勢(shì)1、全局的角度實(shí)施安全管理：華為的安全方案是單點(diǎn)和局部的安全。2、全方位的網(wǎng)絡(luò)安全保證：華為不能解決惡意攻擊的實(shí)時(shí)處理，以及事后的審計(jì)。接入控制解決方案優(yōu)勢(shì)1、入網(wǎng)即認(rèn)證：華為采用Webportal方式時(shí)不能控制用戶(hù)的接入以及對(duì)校內(nèi)資源的訪(fǎng)問(wèn)。2、超強(qiáng)的用戶(hù)接入控制：華為只能做到用戶(hù)帳號(hào)與IP、MAC的綁定，不能定位用戶(hù)。3、嚴(yán)格綁定下的帳號(hào)漫游：華為的帳號(hào)與IP和MAC綁定了之后，就不能漫游。4、用戶(hù)權(quán)限漫游：華為不能做到用戶(hù)權(quán)限的漫游。高性能解決方案優(yōu)勢(shì)：1、分布式認(rèn)證，認(rèn)證計(jì)費(fèi)與業(yè)務(wù)數(shù)據(jù)分流：華為采用Webportal方式時(shí)具有嚴(yán)重的性能瓶頸2、WebCacheServer高速緩存與Web重定向：華為沒(méi)有WebCacheServer這款產(chǎn)品3、旁路日志記錄無(wú)性能瓶頸：華為沒(méi)有專(zhuān)門(mén)日志服務(wù)器產(chǎn)品，華為推的是采用防火墻或核心交換機(jī)上做日志記錄，具有嚴(yán)重的性能瓶頸。計(jì)費(fèi)解決方案優(yōu)勢(shì)：1、提供區(qū)分目標(biāo)IP的流量計(jì)費(fèi)：華為采用802.1X方式時(shí)，做不了區(qū)分目標(biāo)IP的流量計(jì)費(fèi)。2、提供與Cernet中心國(guó)際流量費(fèi)用對(duì)帳功能：華為做不了。3、全面控制各種形式的代理服務(wù)器：華為對(duì)學(xué)生設(shè)置代理服務(wù)器毫無(wú)辦法。網(wǎng)絡(luò)管理解決方案優(yōu)勢(shì)：完善的IP地址管理方案：華為無(wú)法有效的防止IP地址沖突，無(wú)法防止IP地址盜用，無(wú)法控制非法DHCP服務(wù)器。3.3與Cisco解決方案優(yōu)勢(shì)分析Cisco的802.1X只實(shí)現(xiàn)了基本的認(rèn)證計(jì)費(fèi)功能。Cisco的CiscoSecure訪(fǎng)問(wèn)控制服務(wù)器（ACS）對(duì)802.1X支持的不好。我們對(duì)比華為的所有優(yōu)勢(shì)同樣適用于Cisco。3.4與港灣解決方案優(yōu)勢(shì)分析港灣無(wú)Radius服務(wù)器端的系統(tǒng)，不能提供全套完整的解決方案。同時(shí)我們對(duì)比華為的所有優(yōu)勢(shì)同樣適用于港灣。3.5與神碼解決方案優(yōu)勢(shì)分析神州數(shù)碼無(wú)Radius服務(wù)器端的產(chǎn)品，不能提供全套完整的解決方案。同時(shí)我們對(duì)比華為的所有優(yōu)勢(shì)同樣適用于神州數(shù)碼。3.6與D-link解決方案優(yōu)勢(shì)分析D-link無(wú)Radius服務(wù)器端的產(chǎn)品，不能提供全套完整的解決方案。同時(shí)我們對(duì)比華為的所有優(yōu)勢(shì)同樣適用于D-link。四、附錄4.1各廠(chǎng)家交換機(jī)對(duì)802.1X的支持程度對(duì)比表實(shí)達(dá)Cisco華為港灣神碼D-Link基本認(rèn)證功能支持支持支持支持支持支持基本計(jì)費(fèi)功能支持支持支持支持支持支持強(qiáng)制認(rèn)證與強(qiáng)制非認(rèn)證功能支持支持支持支持不支持不支持重認(rèn)證功能支持支持支持支持支持支持EAP-MD5認(rèn)證功能支持支持支持支持支持支持CHAP挑戰(zhàn)認(rèn)證功能支持不支持支持支持不支持不支持綁定交換機(jī)IP及端口功能支持不支持不支持不支持不支持不支持Vlan認(rèn)證功能支持不支持不支持不支持不支持不支持私有組播地址認(rèn)證功能支持不支持不支持不支持不支持不支持客戶(hù)機(jī)異常下線(xiàn)探測(cè)功能支持不支持不支持不支持不支持不支持預(yù)付時(shí)長(zhǎng)用戶(hù)實(shí)時(shí)斷線(xiàn)功能支持不支持不支持不支持不支持不支持預(yù)付流量用戶(hù)實(shí)時(shí)斷線(xiàn)功能支持不支持不支持不支持不支持不支持ReplyMessage支持支持不支持不支持不支持不支持不支持根據(jù)不同的帳號(hào)登錄自動(dòng)分配不同的帶寬支持不支持不支持不支持不支持不支持4.2我們與競(jìng)爭(zhēng)對(duì)手方案實(shí)現(xiàn)的功能對(duì)比表實(shí)達(dá)Cisco華為港灣神碼D-Link安全保證事前的準(zhǔn)確認(rèn)證與定位好差差很差很差很差事中的實(shí)時(shí)處理好無(wú)無(wú)無(wú)無(wú)無(wú)事后的完整審計(jì)好無(wú)無(wú)無(wú)無(wú)無(wú)接入控制入網(wǎng)即認(rèn)證好好/無(wú)好/無(wú)好/無(wú)好/無(wú)好/無(wú)多元復(fù)合綁定好差差差無(wú)無(wú)靈活綁定好無(wú)無(wú)無(wú)無(wú)無(wú)計(jì)費(fèi)方案多種計(jì)費(fèi)原型好差好無(wú)無(wú)無(wú)自定義計(jì)費(fèi)策略好差好無(wú)無(wú)無(wú)區(qū)分目標(biāo)IP計(jì)費(fèi)好無(wú)無(wú)無(wú)無(wú)無(wú)與Cernet中心對(duì)帳好無(wú)無(wú)無(wú)無(wú)無(wú)全面的代理服務(wù)器控制好無(wú)無(wú)無(wú)無(wú)無(wú)網(wǎng)絡(luò)的高性能分布式認(rèn)證好好/無(wú)好/無(wú)好/無(wú)好/無(wú)好/無(wú)認(rèn)證后旁路好好/無(wú)好/無(wú)好/無(wú)好/無(wú)好/無(wú)CacheServer高速緩存好無(wú)無(wú)無(wú)無(wú)無(wú)WebCache重定向好無(wú)無(wú)無(wú)無(wú)無(wú)旁路日志記錄好無(wú)無(wú)無(wú)無(wú)無(wú)網(wǎng)絡(luò)可控管理統(tǒng)一用戶(hù)管理好好好無(wú)無(wú)無(wú)統(tǒng)一的設(shè)備管理好好好好好差日志管理查詢(xún)好無(wú)無(wú)無(wú)無(wú)無(wú)有效防止IP地址沖突好無(wú)無(wú)無(wú)無(wú)無(wú)權(quán)限漫游好無(wú)無(wú)無(wú)無(wú)無(wú)多出口負(fù)載均衡好無(wú)無(wú)無(wú)無(wú)無(wú)(如何定義差、好、很差？有無(wú)具體的標(biāo)準(zhǔn)?)

解讀全方位的安全保證事前的準(zhǔn)確認(rèn)證和身份定位事中的實(shí)時(shí)處理事后的完整審計(jì)事前的準(zhǔn)確認(rèn)證和身份定位用戶(hù)使用網(wǎng)絡(luò)前，通過(guò)用戶(hù)帳號(hào)與IP、MAC、交換機(jī)IP、端口、VLAN六元素的復(fù)合綁定，對(duì)用戶(hù)進(jìn)行準(zhǔn)確的身份認(rèn)證，其中帳號(hào)與交換機(jī)以及接入端口的綁定，實(shí)現(xiàn)了準(zhǔn)確的用戶(hù)定位。事中的實(shí)時(shí)處理當(dāng)網(wǎng)絡(luò)中有對(duì)受保護(hù)的關(guān)鍵服務(wù)器或系統(tǒng)進(jìn)行惡意攻擊的時(shí)候，IDS入侵檢測(cè)系統(tǒng)能夠檢測(cè)到發(fā)起攻擊的源IP地址，通過(guò)S-SCP安全控制協(xié)議，IDS實(shí)時(shí)將攻擊源IP通知S-Radius，S-Radius在在線(xiàn)用戶(hù)表中找到源惡意攻擊者，通過(guò)SNMP協(xié)議將惡意攻擊者剔除下線(xiàn)。這一整個(gè)過(guò)程實(shí)現(xiàn)了全自動(dòng)的實(shí)時(shí)處理。事后的完整審計(jì)日志服務(wù)器記錄有用戶(hù)完整的訪(fǎng)問(wèn)記錄，包括源IP、目的IP、源端口、目的端口、源MAC、目的MAC、訪(fǎng)問(wèn)開(kāi)始時(shí)間、訪(fǎng)問(wèn)結(jié)束時(shí)間、發(fā)送流量、接受流量等，結(jié)合日志管理查詢(xún)系統(tǒng)，可以進(jìn)行快速完整的審計(jì)。強(qiáng)大的用戶(hù)接入控制入網(wǎng)即認(rèn)證多元素復(fù)合綁定靈活綁定實(shí)現(xiàn)帳號(hào)漫游免客戶(hù)端安裝入網(wǎng)即認(rèn)證用戶(hù)只要使用網(wǎng)絡(luò)既要進(jìn)行身份認(rèn)證，保證只有申請(qǐng)開(kāi)戶(hù)的合法用戶(hù)才可以使用網(wǎng)絡(luò)（包括內(nèi)部網(wǎng)）多元素復(fù)合綁定可以對(duì)接入用戶(hù)進(jìn)行帳號(hào)與IP、MAC、交換機(jī)IP、端口、VLAN六元素的復(fù)合綁定。注：S21系列交換機(jī)可以實(shí)現(xiàn)IP和MAC的動(dòng)態(tài)綁定。靈活綁定實(shí)現(xiàn)帳號(hào)漫游在對(duì)用戶(hù)進(jìn)行嚴(yán)格綁定的同時(shí)可以做到帳號(hào)漫游，比如：對(duì)學(xué)生用戶(hù)，在宿舍區(qū)上網(wǎng)可以對(duì)其六元素進(jìn)行嚴(yán)格的綁定，但是該學(xué)生的帳號(hào)可以在圖書(shū)館、計(jì)算中心等公用機(jī)房漫游使用。免客戶(hù)端安裝802.1X的一個(gè)特點(diǎn)就是需要安裝認(rèn)證客戶(hù)端軟件，這對(duì)于有些用戶(hù)來(lái)講可能認(rèn)為帶來(lái)麻煩，實(shí)達(dá)銳捷網(wǎng)絡(luò)通過(guò)結(jié)合DHCP＋WEB方式的重定向功能，在用戶(hù)第一次使用網(wǎng)絡(luò)的時(shí)候，自動(dòng)下載客戶(hù)端軟件，用戶(hù)只要點(diǎn)擊一個(gè)“是”，接受即可。省去了安裝客戶(hù)端的麻煩。認(rèn)證客戶(hù)端軟件自動(dòng)在線(xiàn)升級(jí)功能認(rèn)證客戶(hù)端軟件的升級(jí)也是一件麻煩的事情，實(shí)達(dá)銳捷網(wǎng)絡(luò)通過(guò)RadiusServer的自動(dòng)判斷客戶(hù)端版本號(hào)，自動(dòng)將用戶(hù)的認(rèn)證客戶(hù)端軟件升級(jí)為最新版本。超高的網(wǎng)絡(luò)高性能分布式認(rèn)證認(rèn)證后旁路（認(rèn)證后不管）CacheServer高速緩存WEB重定向，CacheServer旁路設(shè)計(jì)旁路日志記錄分布式認(rèn)證每一個(gè)接入交換機(jī)的每一個(gè)端口即相當(dāng)于一個(gè)認(rèn)證者，實(shí)現(xiàn)了最大程度的分布認(rèn)證，既沒(méi)有單點(diǎn)故障，同時(shí)克服了傳統(tǒng)的網(wǎng)關(guān)設(shè)備進(jìn)行認(rèn)證計(jì)費(fèi)造成的嚴(yán)重的性能瓶頸。認(rèn)證后旁路（認(rèn)證后不管）采取認(rèn)證計(jì)費(fèi)報(bào)文與業(yè)務(wù)數(shù)據(jù)分流技術(shù)，認(rèn)證通過(guò)后，業(yè)務(wù)數(shù)據(jù)流就旁路了，并且在用戶(hù)的整個(gè)上網(wǎng)過(guò)程中，沒(méi)有報(bào)文和Radius服務(wù)器交換，實(shí)達(dá)安全交換機(jī)也無(wú)須處理認(rèn)證計(jì)費(fèi)報(bào)文，最大程度上的保證了網(wǎng)絡(luò)性能。WebCacheServer高速緩存對(duì)于Web瀏覽的網(wǎng)絡(luò)應(yīng)用，發(fā)現(xiàn)有80%的用戶(hù)訪(fǎng)問(wèn)20%的站點(diǎn)，重復(fù)的通過(guò)網(wǎng)絡(luò)出口到互聯(lián)網(wǎng)上的Web服務(wù)器下載數(shù)據(jù)，占用了大量的出口帶寬。通過(guò)WebCacheServer的緩存技術(shù)，可以實(shí)現(xiàn)大量重復(fù)數(shù)據(jù)的本地高速訪(fǎng)問(wèn)。既提高了訪(fǎng)問(wèn)速度，同時(shí)減少了網(wǎng)絡(luò)出口的流量。WEB重定向，CacheServer旁路設(shè)計(jì)通過(guò)核心交換機(jī)S6808的Web重定向功能，可以對(duì)進(jìn)入核心交換機(jī)準(zhǔn)備通過(guò)出口訪(fǎng)問(wèn)的數(shù)據(jù)包中的80端口數(shù)據(jù)包重定向到WebCacheServer，有了Web重定向功能，使得WebCacheServer可以旁路設(shè)計(jì)，減輕了WebCacheServer的負(fù)擔(dān)，提高的訪(fǎng)問(wèn)速度，同時(shí)減少了網(wǎng)絡(luò)出口流量。旁路日志記錄實(shí)達(dá)日志記錄服務(wù)器采用端口鏡像旁路設(shè)計(jì)思想，提高了日志記錄的效率，無(wú)性能瓶頸。靈活計(jì)費(fèi)策略多種計(jì)費(fèi)原型，更可以自定義計(jì)費(fèi)策略支持區(qū)分目標(biāo)IP的流量計(jì)費(fèi)提供與C