當前位置:律師網大全 - 專利申請 - 旁路監聽技術是什麽?怎麽實現?

旁路監聽技術是什麽?怎麽實現?

DrCOM是數據庫服務器 B-RAS是計費管理網關

1 網絡設計原則

· 標準化和易擴展性

計費平臺結構的設計嚴格依據國際標準,技術和產品的標準化結構便於設備後期的可連續性升級。

· 實用性

根據現在的需求和可以預見的需求增長情況設計網絡,避免追求高檔和不必要的技術花費的巨大代價。

· 高可靠性

DRCOM2133計費網關設備工作穩定,可連續運行兩年以上,在後臺數據庫暫時停止工作的情況下,也能保證網絡的正常運轉。

· 網絡業務的適應性

適應多業務發展需求,提供靈活多樣的計費策略,可根據用戶的具體需求提供高質量的數據業務運營平臺 。

· 易管理和便於維護

計費平臺有良好的人機對話界面,分類詳細,設置簡單,同時具有設備的運行監控界面,便於網絡管理員的管理、監控和維護。

· 網絡安全性

該計費平臺具有嚴格的訪問控制機制,可有效控制非法訪問者通過網絡對外部資源的訪問;同時對數據庫采取網絡隔離,保證了計費數據庫的安全。

· 網絡路由協議的開放性

DRCOM計費平臺具有很好的可擴展性,同時其網絡額外開銷是極小的,支持國際標準協議,保證不同設備間的互通性。

2 Dr.COM 2033 NETC適用範疇

校園網;智能小區;政府機關內部網絡;大中型企業和商業機構,電腦培訓中心,網吧等工作站數量較多,管理要求高的應用場合。

3 Dr.COM 2033 NETC 網絡拓撲

Dr.COM 2033 NETC支持網關式和旁路監聽式兩種方式:

3.1 2033 NETC主要產品功能

3.1.1基於用戶的網絡接入管理

能夠基於用戶而不是基於IP,Mac網絡參數,更加準確地對網絡的接入進行管理,可以做到基於用戶的:

管理策略

目標IP訪問控制?

目標端口控制--有效杜絕即時通訊功能?

源端口控制?

帶寬控制?

URL過濾?

源地址控制?

基於用戶級別的數據采集?

時間訪問控制?

流量訪問控制

SESSION數限制

3.1.2 基於預防的網絡病毒隔離 (NETC 2.0版本)

獨具專利的網絡連接智能隔離

可以智能判斷非法身份的終端連接到網絡,並主動對其進行隔離,杜絕其對網絡內其他合法終端的訪 問;

防病毒終端連接監測隔離

智能的實時偵聽技術,可以對網絡內連接的帶病毒的終端進行有效的捕捉,並隔離其網絡內其他終端的連接。

3.1.3 基於應用的網絡監控手段(NETC 2.0版本)

監控策略

對網絡即時狀態進行監控,例如:出口流量監控,用戶在線監控,可以看到用戶當時的流量,訪問時間,使用的IP地址。

郵件監控

監視並記錄接受/發送郵件的郵件正文和附件

聊天監視/控制

能夠監視和控制內部網MSN,QQ,Yahoo等多種及時聊天工具

上網監視/控制

可監控到上網的網站URL,可監視到在網頁上發表文章或申請服務,多樣的過濾庫;

數據統計

統計查詢軟件的功能是對數據庫數據進行查詢匯總生成各種報表,圖表,數據分析,使用情況分析以及打印等,通過Dr.COM NETC 網關的網管口與後臺的數據庫進行連接,網管口會實時針對用戶的訪問記錄進行采集送給後臺。訪問的數據都是基於用戶的訪問時間,時段,訪問的網站,目標地址,使用的源IP,帳戶等等。

Dr.COM NETC NETMAN 網絡監控軟件基於SQL,ORACLE數據庫開發,可以處理海量級數據,采用最新數據倉庫,可以做更深層次的數據挖

Dr.COM 2133 B-RAS 寬帶接入服務器( BroadBand Remote Access Server )是局部網絡內部用戶接入互聯網的賬號的授權、驗證、管理和計費服務器,還是壹個具有三個交換式以太網口的IP路由器,基於包過濾的防火墻。提供網絡管理軟件、統計軟件、操作員軟件和監視軟件等ISP營運和管理軟件以及數據庫接口。

3.2 2033 NETC產品特色功能

用戶管理功能

具有繼承特性和組合特性的用戶多級分組管理功能,最高可支持500,000個內部賬戶管理,可以采用分布式結構支持更大的網絡;針對用戶設置賬號、密碼;分組管理內部用戶賬號的設置,可針對日期、使用時段、使用時間上限、過濾表、指定ISP和上網應用進行組合設置;可以實時顯示用戶和線路的狀態。

網絡管理功能

內置TCP/IP動態地址分配功能(DHCP);線路自動控制,自動根據網絡狀況進行撥號連接及切斷連接,無需人手控制;提供用戶登錄紀錄,訪問站點記錄;帶寬設定功能,可以根據不同的TCP/IP端口,設定通信帶寬;限制用戶端TCP/IP連接數目。

網絡安全功能

應用的NAT技術,使內部網和Internet實現充分隔離,內部用戶可以訪問局域網外部用戶,外部用戶不能訪問內部用戶,在允許內部網用戶***享上網的同時,保證了內部網絡的安全;支持PAP及CHAP校驗;支持賬號綁定IP功能;詳細的網站訪問紀錄;可以針對賬號、登錄IP地址和訪問IP地址進行長期跟蹤監視;可以強制中斷個別用戶的使用。

防代理功能

有不少廠家在尋求解決的方案,但是可以在原理上可以實現完全實現防代理和防私接的,只有城市熱點。采用了防代理防私接的網關和客戶端進行配合,可以實現以下功能:

1、防止基於Proxy的代理服務器;

2、防止基於Nat的代理服務器;

3、防止通過修改IP和Mac地址私接。

Radius Cache功能

隨著現有各廠商對Radius協議的標準化理解以及Radius擴展屬性的補充,Radius協議的功能越來越全面,城市熱點創造性的提出Radius Cache功能,即便在Radius服務器當機的情況下,之前認證過的用戶信息會保留在Radius Cache裏面,所以並不會影響用戶的正常認證,充分禰補了由於Radius服務器不穩定因素導致不能認證的嚴重後果

802.1X全面支持

現有大部分廠商對802.1X協議的支持僅局限於認證方面,並不支持802.1X的管理、計費方面,城市熱點經過長久的努力,終於全面支持802.1X,結合802.1X交換機和RADIUS功能,真正做到802.1X的AAA認證,在802.1X協議的基礎上發揮城市熱點的靈活計費,方便管理和控制,對802.1X協議的全面支持,為運營商在運營模式,認證方式上又提供了壹個很好的選擇。

  • 上一篇:新手養什麽花?新手適合種什麽花?
  • 下一篇:史密斯凈水器的獨特科技
  • copyright 2024律師網大全