这是什么?旁路监听?具体怎么实现?
1网络的设计原则
标准化和可扩展性
计费平台架构设计严格遵循国际标准,技术和产品的标准化架构便于后期设备的不断升级。
实际
根据当前的需求和可预见的需求增长来设计网络,避免追求高品位和不必要的技术的巨大成本。
高可靠性
DRCOM2133的计费网关设备工作稳定,可以连续运行两年以上,在后台数据库暂时停止工作的情况下,也能保证网络的正常运行。
网络服务的适应性
适应多业务发展的需求,提供灵活多样的计费策略,根据用户的具体需求提供高质量的数据业务运营平台。
易于管理和维护
计费平台具有良好的人机对话界面,分类详细,设置简单,并有设备的运行监控界面,方便网络管理员管理、监控和维护。
网络安全性
计费平台有严格的访问控制机制,可以有效控制非法访问者通过网络访问外部资源;同时通过网络隔离数据库,保证计费数据库的安全性。
网络路由协议的开放性
DRCOM计费平台扩展性好,网络开销很小,支持国际标准协议,保证不同设备之间的互操作性。
2 Dr.COM 2033 NETC适用范围
校园网;智能社区;政府机构内部网络;数量多、管理要求高的大中型企业和商业机构、电脑培训中心、网吧等工作站。
3 Dr.COM 2033 NETC网络拓扑
Dr.COM 2033 NETC支持网关模式和旁路监控模式:
3.1 2033 NETC主要产品功能
3.1.1基于用户的网络访问管理
可以基于用户而不是IP,Mac网络参数,更精确的管理网络访问,可以基于用户:
经营战略
目标IP访问控制?
目标端口控制——有效消除即时通讯功能?
源端口控制?
带宽控制?
网址过滤?
源地址控制?
基于用户级别的数据收集?
时间访问控制?
交通访问控制
会话数量限制
3.1.2基于预防的网络病毒隔离(netc版)
网络连接的独特专利智能隔离
能够智能判断非法身份的终端接入网络,主动隔离,防止其访问网络中的其他合法终端;
反病毒终端连接监控隔离
智能实时拦截技术可以有效捕获网络中连接有病毒的终端,隔离网络中其他终端的连接。
3.1.3基于应用的网络监控手段(NETC 2.0版)
监控策略
监控网络的实时状态,如:出口流量监控,用户在线监控,可以看到用户当前的流量,访问时间,使用的IP地址。
邮件监控
监控和记录传入/传出消息的消息正文和附件。
聊天监控/控制
能够在内网监控MSN,QQ,Yahoo等即时聊天工具。
互联网监控/控制
可以监控网站上网的网址,可以监控网页上文章或应用服务的发布,有多种过滤库;
统计数字
统计查询软件的功能是对数据库数据进行查询汇总,生成各种报表、图表、数据分析、使用情况分析和打印等。它通过Dr.COM NETC网关的网管端口与后台数据库连接,网管端口会实时采集用户的访问记录并发送到后台。访问的数据都是基于用户的访问时间、时间段、访问的网站、目标地址、使用的源IP、账号等等。
Dr.COM网通城域网网络监控软件是基于SQL和Oracle数据库开发的,可以处理海量数据,利用最新的数据仓库做更深层次的数据挖掘。
Dr.COM 2133 b-Ras宽带远程接入服务器是一个对本地网络中接入互联网的用户进行授权、验证、管理和帐户统计的服务器,它也是一个具有三个交换式以太网端口和基于包过滤的防火墙的IP路由器。提供网络管理软件、统计软件、运营商软件、监控软件等ISP运营管理软件和数据库接口。
3.2 2033 NETC产品的特点和功能
用户管理功能
具有继承和组合特性的用户多级分组管理功能,最高可支持50万内部账户管理,可支持更大的分布式结构网络;为用户设置帐户和密码;集团管理内部用户账户设置,可以组合为日期、使用期限、使用时限、过滤表、指定ISP、互联网应用;可以实时显示用户和线路的状态。
网络管理功能
内置TCP/IP动态地址分配功能(DHCP);自动线控,根据网络情况自动拨号连接和断开,无需手动控制;提供用户登录记录和访问网站记录;带宽设置功能,可以根据不同的TCP/IP端口设置通信带宽;限制客户端TCP/IP连接的数量。
网络安全功能
NAT技术的应用将内网与互联网完全隔离,内部用户可以访问局域网的外部用户,外部用户无法访问内部用户,在让内网用户享受互联网的同时,保证了内网的安全性。支持PAP和CHAP检查;支持账号绑定IP功能;详细的网站访问记录;可以对账号、登录IP地址、访问IP地址进行长期跟踪监控;单个用户的使用可以被强制中断。
反代理功能
很多厂商都在寻找解决方案,但原则上只有城市热点才能完全实现反代理反私接。具有反代理和反私有连接的网关与客户端配合可以实现以下功能:
1,防止基于代理的代理服务器;
2.防止基于Nat的代理服务器;
3.通过修改IP和Mac地址来阻止专用连接。
Radius缓存功能
随着现有厂商对Radius协议的标准化理解和Radius扩展属性的补充,Radius协议的功能越来越全面,城市热点创造性地提出了Radius缓存功能。即使在Radius服务器崩溃的情况下,之前认证的用户信息也会保留在Radius缓存中,因此不会影响用户的正常认证,充分弥补了因Radius服务器不稳定因素导致无法认证的严重后果。
802.1X完全支持
目前大多数厂商对802.1X协议的支持仅限于认证,并不支持802.1X的管理和计费。经过长期努力,城市热点终于全面支持802.1X,结合802.1X交换机和RADIUS功能,真正实现802.1X的AAA认证。在802.1X协议的基础上,发挥城市热点的灵活计费,便于管理和控制。对802.1X协议的全面支持,为运营商在运营模式和认证模式上提供了很好的选择。