3.1 提供多样接入认证功能
卓迈HAS2000支持多种认证接入方式:WEB认证,PPPOE认证、PPTP(VPN)认证,L2TP认证。
使用WEB网页认证,上网方式更加灵活。认证成功后,可以强制跳转到系统管理员事先设置好的网站,比如事先设置的网站是公司的门户网站,这样就可以起到很好的宣传效果。
这里的WEB网页认证中又分为:固定账号密码认证、手机认证、微信认证、微博认证、QQ认证、统一密码认证、一键认证、倒计时认证等多种用户根据实际情况选择的WEB认证方式。
公司里面要求安全的不开放的无线网络认证接入可采用账号密码认证,并且可以绑定MAC地址,极大保障了公司区域网络的接入安全。
医院银行学校等地方要求安全的开放无线网络接入可采用手机认证,现在实行的实名注册手机号政策使得每个手机号都是实名的,当用户需要接入网络时采用手机认证不但为用户提供网络需求也保证了网络一定安全可查性,并且可以获取到用户的手机号信息。
餐厅、商场、广场等地方需要完全开放的网络,商家也需要向无线用户展示商店铺面广告则可以使用浏览广告倒计时认证、一键认证、固定密码认证方式,使用户在获取上网权限过程中浏览到商家的广告信息。如果商家想获取微信粉丝,可采用微信认证,用户必须微信关注后获取上网权限,利用这种方式增加自己的微信粉丝群,从而能向微信粉丝推送一些广告内容,做一些活动促销。如果商家拥有新浪微博或者QQ的营销方式,可以通过新浪微博和QQ认证获取用户的新浪账号和QQ号,从而达到相应宣传营销的目的
其他几种认证方式介绍:
PPPOE拨号认证: 在以太网上承载PPP协议(点到点连接协议),它利用以太网将大量主机组成网络,通过一个远端接入设备连入因特网,并对接入的每一个主机实现控制、计费功能。主要用于有线接入用户使用,用户使用有线接入到卓迈HAS服务器上面,通过路由器的拨号端或用户终端电脑的PPPOE拨号端进行拨号认证,认证成功即可正常上网与计费管理。
VPN拨号认证:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN可通过服务器、硬件、软件等多种方式实现。采用集中认证计费就可以使用这个功能,当宽带运营商拥有多个接入网关,采用PPPOE外网动态地址接入,如果每一个网关使用一个计费对接,会很浪费资源;这里可以使用这个VPN服务端功能开启VPN服务,让其他的认证网关和计费服务器拨上这个设备的VPN服务端,获取相同网段的固定IP地址,从而进行外网集中认证方式。
公司需要采用VPN拨号办公,也可以采用这一功能,各个员工拨VPN账号实现远程局域网办公(局域网共享文件,局域网共享打印、局域网远程桌面等局域网办公技术)。VPN数据传输过程是加密的,可以保证数据安全使用。
L2TP拨号认证:L2TP是一种工业标准的Inter信息发布隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接;PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持。L2TP拨号方式与VPN相似。
3.2 精确准时的网页通告
针对PPPoE拨号接入用户和WEB Portal网页认证用户提供通知功能,提示用户到期或者即将到期,以及一些信息通知等;通告是以网页通知展现给用户的,例如设置网页通告后;当用户第一次打开浏览器,浏览器第一次弹出的就是网页通告内容,当用户第一次打开的是手机QQ的QQ空间,那么空间页面将显示的是网页通告内容,用户点击通告中的确认后方可继续上网。需要进行网页推送的时候,可以采用通告后自动跳转到指定的网站上面去,便于网页网站推广,每一种通告方式都能进行一次网页跳转推送。
网页通知方式可分为实时通知、周期通知、到期提醒、拨号用户过期通知四种。
实时通知指任意时刻可手动对接入网络中的用户进行一个通知内容提示,提示的内容可以自定义文字内容,包括文字的大小简单排版,甚至可以加入超链接;提示的用户对象可以指定,指定哪部分用户可以看到提示信息,也可以指定所有用户看到提示通告。
周期通知指每间隔一个时间段自动对网络接入用户进行网页通知,例如设置每间2小时对用户进行通知提醒,那么自设置生效后开始每过两个小时用户将会收到一次网页通告提示;这里的内容和面向用户可以自定义设置。
到期通知与拨号过期通知指用户到期或即将到期时候对用户进行通告提醒,内容、提醒次数、提醒时间可自定义设置。用户到期和将到期就能看到提醒内容。
3.3 广告宣传功能
对WEB Portal认证用户提供广告推送或者首页强制跳转功能,主要应用在酒店,商场或者学校等无线用户群体。通过无线连接WIFI后,在认证过程中可展示商家欢迎界面,实现品牌信息的传播,商家可自主编辑店铺LOGO,产品特色,企业文化等的信息,提升商家形象档次,提高顾客对商家品牌的认知度。客户认证完后,可对店铺商家促销活动进行宣传,包括新产品、特色产品、折扣信息、等等进行广告传递。
对曾经关注或者消费过的用户群体进行记录分析,根据消费习惯可定时发送一些新品信息和活动等等,达到二次营销的目的。可实现认证信息链接分享、商家微信账号关注、短信消息推送等多种微营销方式,对商家主页、品牌形象进行宣传、推广。
3.4 简单本地计费管理功能
卓迈HAS2000网关支持简单开设删除停用账号,适合少量用户管理,对于少量用户数量可以方便使用,缺点是数据只能短期保存。
3.5 支持详细第三方radius认证计费
庞大的用户使用网关来管理会变得繁杂且加重网关认证服务器的负担,就需要使用第三方的计费服务器来进行系统的计费管理了,这样才能使整个网络运行起来更加简单流畅,出错更容易分析排查,后期扩展更具有可扩展性。认证网关主要是将上网用户的认证信息转发给计费服务器,由计费判断账号是否真实,由计费服务器下发限速、断线等计费管理项目。为了保证网络的不间断运行,卓迈R系列的计费服务器可提供冗余备份负载接入的用户数据;用户数据可按时备份长期保存。
3.6 防火墙安全功能齐全
一个接入网关的正常使用离不开安全防护措施,卓迈HAS2000认证网关拥有详细的安全策略配置,对用户的访问控制规则设置,用户的终端设备绑定,用户连接数限制这几方面;可以过滤传输的数据的内容,不但保证了网关服务器的安全还保证了用户终端和网络的安全。下面介绍一些卓迈HAS2000的防火墙功能:
端口映射功能使得用户将内部网络的设备映射带外网,使得外网主机可以访问网关服务器下面的内网设备。
端口镜像功能可以将一个网络接口的所有数据复制到其他接口上面,可以对复制的数据进行抓取分析,达到网络安全分析查看目的。
为保证用户访问网站的安全性URL控制功能可以将用户访问一个域名的地址替换成其他域名。控制用户的网站访问情况,以免访问非安全网站危害网络。
在网络中发现不安全IP地址和MAC地址可以做到禁止访问网络。
为保证网关服务器的安全,可设置只允许某个或某几个IP地址访问服务器,对服务器做到很好的保护措施。通过设置可以将网关做成一个“透明”的服务器,其他电脑不能发现服务器(ping、tracert检测不到),防止DOS攻击或探测攻击。
3.7 行为管理功能
公司企业对于用户访问网络有一定限制:不允许使用QQ等聊天软件、访问常用娱乐网站、使用迅雷、QQ旋风等下载软件的使用,这里可以对网络接入用户进行限制或者进行记录(登录时间,登陆的QQ号,登陆的IP,MAC地址,登陆的次数以及当前在线的QQ号)。可以对一组IP进行限制也可以对全部IP进行限制。对用户的访问控制包括:本地拦截、MAC访问控制、协议控制;
本地拦截:对于内部网络的某个IP和某段IP进行禁止访问指定的特定的网址域名。
MAC访问控制:采用黑白名单模式,黑名单表示所有用户都能访问登陆网络,但是只有黑名单内的MAC地址用户不能访问登陆网络;白名单表示所有用户都不能访问网络,但是只有白名单内的MAC地址可以访问网络。
协议控制:用于七层协议控制,控制某路径指定应用协议的通过或阻断。
3.8 网络和日志分析记录
系统监控:监控系统的运行状况,包括CPU使用率、内存使用率、系统运行时间、登陆用户数、弹出通知数量以及当前所有协议使用情况的饼状图、线型图表、系统的硬件信息,从而可以使网络管理员分析了解到当前的网络情况,进行相应的动作避免网络故障的发生。
流量监控:监控统计当前的接入用户数量、时间、IP地址、MAC地址、实时的流量情况、总的流量情况。如果发现某个用户的流量有异常现象,可以点击该用户进行查看该用户使用的流量中每个协议的使用情况,从而进行分析操作管理。
线路监控:监控当前的网络接口的运行状况包括上传下载速度、网络接口线路的运行绑定情况。如果线路出现异常的流量情况或者网卡关闭断开,网络管理员能立刻根据网络情况分析故障问题原因,及时解决网络故障。
协议监控:对每种协议就行监控统计,并显示相应的统计图。对每个协议进行分别统计,同样对管理员分析排查网络故障有很大的帮助。
日志记录中为:系统运行记录、DHCP记录、ARP记录、WEB认证记录、内网拨号记录、动态域名记录、外网拨号记录。
系统运行记录中记录了系统的开机时间关机时间升级时间信息。
DHCP记录中记录了每个用户的DHCP获取过程信息。
ARP记录中记录了IP与MAC之间的解析记录。
WEB认证记录可以记录每个用户的WEB认证情况,认证失败认证成功或者哪种认证模式,用户认证的时间、IP、MAC地址都能在这里查看到。
内网拨号记录中记录了PPPOE拨号记录或者PPTP,L2TP拨号记录,可以记录用户的拨号时间、获取的IP地址、MAC地址等信息。
3.9 精确的流控设置
网关的最大一个功能就是流量控制,如果流量控制不准确出现网络事故不容易排查,流控不准确容易造成用户和使用的带宽不相符,并且很容易造成网络堵塞。卓迈HAS网关的流量控制功能效果非常精确精准,这是经过多个测速软件测试过的。流量控制可以对每一个IP或一组或一个接口的流量数据进行限速控制,流量控制中又支持对每个协议进行控制,可以一键设置流量优先级也可以手动分别设置数据流传输限制。流量控制方式多样,控制目标精确。
3.10 支持VLAN
如果一个局域网的用户终端数量过多而不分割广播域,一个终端的网络故可能会导致整个网络处于瘫痪停止工作,为了减小局域网的网络风暴问题,分割广播域,出现故障能及时查找恢复网络使用,可以使用VLAN功能;当拥有VLAN(虚拟局域网)技术后,可以划分广播域,分割一个大局域网成多个小型虚拟局域网,如果其中一个区域出现网络故障而不会影响的其它VLAN中的用户,对网络管理员来说有利于及时查找到故障范围进行维护管理。卓迈HAS网关支持4K多个VLAN,能很好的和各个三层交换机二层交换机进行连接配合。
3.11 强大的网络适应性
卓迈HAS网关支持多网卡接口自定义设置,可以定义多个外网口或者多个内网口。可以减少交换机的使用量,减少额外的开支。一个特别的优点就是带宽叠加多线接入,每个口最大支持64根外网线路叠加,叠加使用率高,能实现网络备份:其中某根线路断掉可以自动切换并且负载到其他线路上面。
带宽叠加有多种方式:静态IP、DHCP/动态IP、ADSL/PPPOE 拨号、基于VLAN 的多拨、基于VLAN 的静态IP、基于物理网卡的多拨6 种方式。多的外网叠加方式以及网卡接口的自定义设置可以满足任何接入网络环境。在使用不同的多条线路时候,可以采用多线路由:多条ISP线路时选择运营商设置出口数据。例:外网有两条线路,分别是电信与联通的线路。想要实现网通游戏走网通电信游戏走电信。需要在多线路由处加入策略。
3.12 DHCP服务端
WEB认证功能的最大一个组成元素就是DHCP,动态地址分配给每个终端,当终端获取正确的上网信息(IP,掩码,网关,DNS)才能参与到网络中,才能获得连接网络的功能。卓迈HAS认证网关提供非常完善的DHCP服务功能:支持基于接口的DHCP服务、基于VLAN的DHCP服务;也就是一台卓迈HAS认证网关上可以开启多个DHCP服务端;例如在多个VLAN上开启DHCP服务后,整个网络中只有这些VLAN对应中的终端才能获取到IP地址信息。除了能开设多个DHCP服务端外,还支持IP与MAC地址绑定:将用户终端MAC地址和一个IP地址绑定,那么每次这个MAC的终端将获取的地址就是这个绑定的IP地址,一方面绑定以后便于查询,另一方面也能避免局域网太多广播发现信息。在DHCP服务功能中还能查看分配的地址列表,方便查询查找管理。
3.13 强大的集中认证措施
卓迈HAS认证网关最大一个特点就是认证计费可以支持第三方计费管理,和卓迈计费服务器组成一个完整的认证计费管理系统;认证计费以及对数据的各个管理都有系统的操作流程和管理方法。卓迈计费服务器支持多个网关集中对接认证,这里通过动态域名和卓迈HAS网关的VPN服务端和VPN客户端实现跨网络跨地域对接。甚至可以做到计费服务器在北京,集中认证全国各地的卓迈HAS认证网关的计费信息,为了保证认证计费管理的长时间不间断运行也可以使用多台计费实现远程负载管理用户、备份数据、容许其中一台服务器出现错误而不影响整个认证计费管理系统。