4.4. 安全高效的认证管理

　　保证用户上网方式的认证的安全性和及时性，并对用户进行有效的管理。

　　4.5. 扩展的实时性

　　对防私接和防代理目前状况和将来的需求进行充分考虑，对以后的网络扩展和计费用户的扩展做好充分的准备。

　　4.6. 配置的灵活性

　　支持灵活的配置管理和权限管理以及对应的系统日志功能。

　　4.7 蓝信基于业界标准的802.1X协议认证计费特点：

　　IEEE 802.1x 称为基于端口的访问控制协议（Port based network access control protocol）。可以防止未授权用户进入以太网。

　　使用802.1X认证的优点是效率高，不浪费网络资源（与PPPOE等相比），可以实现组播等，另外由于非法用户被拒绝在网络之外，从根本上解决了IP盗用之类的问题。

　　1．强大的绑定功能

　　支持１５元素绑定，只有通过网络管理部门分配合法帐号才能够使用网络资源；有效的防止了IP盗用和私接的问题，保证了用户资源的有效控制，防止了流失。

　　2．日志功能、流量统计分析功能

　　配套的蓝信概要日志及流量统计，可以查询、统计、记录用户访问的url、ftp、mail等信息，提供网络流量统计，方便管理员及时了解用户上网规则，网络流量状况，常用访问地址等；可以了解学生在校内的行为和对违法犯罪行为进行提前的预知。

    3．可运营性

　　教育宽带计费政策现支持最常用的7种计费政策：包月无上限，包月有时长上限、超限后计费，包月有时长上限、超限后计费，包月有流量上限、超限后停机，包月有流量上限、超限后计费，计流量，计时等；

　　4．支持卡业务

　　可以批量的定制上网卡，冲值卡， 方便广大学生用户的使用。

　　5．可扩展性

　　系统平台提供多种接口，具有良好的可扩展性；方便对以后平台的升级做准备。

　　6．可管理性

　　只有合法用户才能使用网络；支持多种元素的绑定可以轻松对用户上网行为进行控制；区域划分管理模式可把不同院系用户进行有效的管理；安全的公共帐号机制，可以防止公共帐号滥用；可查询用户上网历史，避免缴费时发生不必要的纠纷。

　　7．限制代理

　　通过蓝信宽带计费系统限制使用代理和双网卡的功能，极大的降低了网络管理的难度，同时也避免了学校资金的流失。

　　8．强管理性

　　提供B/S、C/S两种访问方式 ： 防止IP冲突，IP盗用

　　用户可以根据需求选择静态或DHCP方式分配IP，以避免IP冲突、IP盗用，同时确保当次会话不能更改IP地址；

　　能够禁止私自设置代理或者NAT服务器。蓝信产品通过客户端、NAS设备以及AAA防代理机制来杜绝私设代理服务器、HUB等现象；

　　9．方便的群组管理

　　用户可分为学生（专科生，本科生、研究生）、教师、领导等多个群组，根据群组设置不同权限，以此降低网管人员的工作难度；

　　蓝信宽带计费系统支持两种实时断线机制：重新认证和私有协议。在私有接口上，目前支持CUT报文实时断线接口，也可与其他设备进行快速对接；

　　10.用户信息管理

　　在线用户列表和信息查询；统计功能；查询网络使用情况等；

　　登陆时间管理

　　根据管理需求，可以设定用户的上网时段；允许或者禁止用户访问网络，也可以对学生实行按时断网的功能，方便控制学生上网。

下一篇：租用式网络管理架构解决校园网安全接入方案（３）