智能控制网关介绍

2023-01-03T10:06:00

控制网关简介

智能控制网关是集路由、流控、WEB认证、PORTAL认证和VPN认证为一体的网关设备。采用中文web管理界面、配置简单、容易上手、管理维护简单快捷。
网络接口自定义、多线接入、多线负载、802.1Q VLAN、防火墙、端口映射、DHCP Server、动态域名、SNMP管理、QOS智能流控、P2P优先级控制、PPPOE Server、WEB Server、Portal Server、Portal页面自定义、Portal强制跳转、Portal RADIUS集中认证、短信认证(手机短信认证)、微信认证、用户自助注册上网账号、设备运行状态检测、接口流量统计、设备通断检测、系统配置备份/恢复、上网日志记录接口、认证双机热备/负载。
产品主要应用在大型宽带运营商、二级运营、城域网、大型社区驻地网、高校校园网、小区宽带、宾馆WiFi、校园网收费运营等场景,提供稳定、高效、易用的运营管理。

认证网关功能特点

本地WEB认证
本地WEB认证无需对接第三方认证系,实现认证上网。
支持多种认证方式
认证方式分为:账号认证、短信认证、微信认证、免认证等多种认证方式,用户根据运营实际情况选择或者设置WEB认证方式。
账号认证
本地WEB认证,电脑、移动终端都能用,方式更加灵活。网关提供本地账号密码管理、分组管理、账号限速管理、批量导入、账号有效期和身份信息等管理。
认证操作简单,用户连接网络,输入账号密码即可认证成功。认证成功后,可以自动跳转到系统管理员事先设置好的网页(比如事先设置的网页是公司的门户网站、网上商城等待,这样可以很好的宣传效果)。
WEB本地账号认证
WEB本地账号认证管理
在网关上添加简单的账号和密码,以提供拨号功能,只有简单的账号密码管理功能,一般是网络管理员用来排查网络故障使用。网关支持管理员简单账号开设、删除、停用、使用时间设置;适合小场景使用。
WEB本地账号二次无感知认证
账号认证二次无感知认证上网,用户在账号到期前无需反复认证,提升用户体验;同时支持账号到期前N天无感知失效,重新认证,提示用户需要续费或者延期。
WEB第三方Radius账号认证
第三方RADIUS认证的WEB认证,同样是用户的数据信息都放在计费服务器上,网关只负责网络接入转发流量控制。第三方Radius认证可以集中管理用户信息,认证、计费和限速等。认证网关主要是将上网用户的认证信息转发给计费服务器,由计费判断账号是否真实,由计费服务器下发限速、断线等计费管理项目。
WEB第三方RADIUS账号认证二次无感知认证
账号认证二次无感知认证上网,用户在账号到期前无需反复认证,提升用户体验;同时支持账号到期前N天无感知失效,重新认证,提示用户需要续费或者延期。
WEB本地短信认证
对安全性要求较高的场所,国家政策上要求对上网的人员进行实名制,同时收集用户手机号码,进行二次营销。手机短信验证是企业给消费者(用户)的一个凭证,通过手机短信内容的验证码来验证身份。目前使用的最普遍的有各大银行网上银行、车站、医院、商城、网上商城、团购网站、票务公司等。手机短信验证利用短信验证码来注册上网,大大降低了非法注册,烂注册的数据,保证了用户手机号的正确性存在性。
WEB本地微信认证
移动终端设备实现微信认证,强制关注公众号上网,取消关注自动断网。获取有效微信用户,实现微信营销,降低品牌推广成本。
WEB本地免认证
根据终端设备IP及IP段、VLAN或MAC等实现免认证上网。根据运营和使用环境不同,基于账号认证、短信认证、微信认证中的任何一种方式,对于部分特殊用户终端设备实现免认证上网或全部免认证。
公司里面要求安全的不开放的无线网络认证接入可采用账号密码认证,并且可以绑定MAC地址,极大保障了公司区域网络的接入安全。
医院银行学校等地方要求安全的开放无线网络接入可采用手机认证,现在实行的实名注册手机号政策使得每个手机号都是实名的,当用户需要接入网络时采用手机短信认证不但为用户提供网络需求也保证了网络一定安全可查性,并且可以获取到用户的手机号信息。
餐厅、商场、广场等地方需要完全开放的网络,商家也需要向无线用户展示商店铺面广告则可以使用浏览广告倒计时认证、一键认证、账号认证,使用户在获取上网权限过程中浏览到商家的广告信息。
PORTAL认证
支持标准华为PORTAL协议V2.0和定制PORTAL协议。当用户需要使用互联网中的其它信息时,必须在门户网站进行认证,只有认证通过后才可以使用互联网资源。
Portal业务可以为运营商提供方便的管理功能,门户网站可以开展广告、社区服务、个性化的业务等,使宽带运营商、设备提供商和内容服务提供商形成一个产业生态系统。
对接第三方Portal认证灵活性更强,支持同时提供多种认证方式并存,认证页面完全可以自定义;以及认证页面访问量统计、认证信息统一管理、认证记录查询和统计等。
PORTAL账号认证
PORTAL本地账号认证
在网关上添加简单的账号和密码,以提供拨号功能,只有简单的账号密码管理功能,一般是网络管理员用来排查网络故障使用。网关支持管理员简单账号开设、删除、停用、使用时间设置;适合小场景使用。
PORTAL本地账号二次无感知认证
账号认证二次无感知认证上网,用户在账号到期前无需反复认证,提升用户体验;同时支持账号到期前N天无感知失效,重新认证,提示用户需要续费或者延期。
PORTAL第三方Radius账号认证
支持标准RADIUS协议和私有RADIUS协议。通过第三方RADIUS认证系统实现集中管理、认证和记账,以及信息查询;用户自助服务和用户自助在线充值。
通过第三方RADIUS认证系统实现:账号管理、续费、更改套餐;分账号限速;分级分权限管理;财务管理、订单管理等;用户自助注册、修改密码和资料,自助在线微信缴费和支付宝在线缴费。
第三方RADIUS认证的PORTAL认证,同样是用户的数据信息都放在RADIUS服务器上,网关只负责网络接入转发流量控制。第三方Radius认证可以集中管理用户信息,认证、计费和限速等。认证网关主要是将上网用户的认证信息转发给计费服务器,由计费判断账号是否真实,由计费服务器下发限速、断线等计费管理项目。
PORTAL第三方RADIUS账号二次无感知认证
账号认证二次无感知认证上网,用户在账号到期前无需反复认证,提升用户体验;同时支持账号到期前N天无感知失效,重新认证,提示用户需要续费或者延期。

PORTAL二次无感知账号认证
账号认证二次无感知认证上网,用户在账号到期前无需反复认证,提升用户体验;同时支持账号到期前N天无感知失效,重新认证,提示用户需要续费或者延期。
PORTAL二次无感知短信认证
短信认证二次无感知认证上网,用户在首次获取短信验证前无需反复获取验证码认证,提升用户体验,降低运营成本;同时支持设置相同手机号和MAC无感知失效时间。
PORTAL二次无感知微信认证
微信认证二次无感知认证上网,用户首次微信认证关注公众号后二次无需重复微信认证,提升用户体验;同时根据运营需求设置相同终端MAC无感知失效时间,需要重新认证。
PORTAL二次无感知访客认证
访客认证二次无感知认证上网,用户首次访客认证后二次无需重复认证,提升用户体验;同时根据运营需求设置相同终端MAC无感知失效时间,需要重新认证。
灵活对接第三方PORTAL和RADIUS
网关支持与本地私有IP的RADIUS和PORTAL对接;同时也支持远端公网IP的RADIUS和PORTAL对接,网关端可以是公网IP,动态IP以及内网IP均可。
PPPOE服务
作为PPPOE服务器,最大的突出点就是PPPOE服务功能,支持大量的并发数。支持本地认证、本地账号+空密码认证、任意账号认证、第三方Radius认证。
PPPoE本地账号认证
在网关上添加简单的账号和密码,以提供拨号功能,只有简单的账号密码管理功能,一般是网络管理员用来排查网络故障使用。
本地账号+空密码认证
用于少量的用户不需要密码就能接入网络中。
PPPoE任意账号认证
在PPPOE宽带拨号中随便输入任何账号和密码都能认证通过,此功能用于应急:当计费服务器暂时调整停止使用,可以采取应急措施,打开任意账号认证功能,为调整或者恢复计费服务器赢得抢修时间。
PPPoE第三方Radius认证
用于普遍的PPPOE认证计费,将所有用户的数据信息都放在计费服务器上,网关只负责网络接入转发流量控制。第三方Radius认证可以集中管理统计用户信息,非常方便宽带网络运营商。认证网关主要是将上网用户的认证信息转发给计费服务器,由计费判断账号是否真实,由计费服务器下发限速、断线等计费管理项目。
集中认证管理
宽带接入认证网关最大一个特点就是可以通过第三方计费集中认证管理,和卓迈计费服务器组成一个完整的认证计费管理系统;认证计费以及对数据的各个管理都有系统的操作流程和管理步骤。卓迈计费服务器支持多个网关集中对接认证,这里通过动态域名和宽带接入认证网关的VPN服务端和VPN客户端实现跨网络跨地域对接。甚至可以做到计费服务器在北京,集中认证全国各地的宽带接入认证网关的计费信息,为了保证认证计费管理的长时间不间断运行也可以使用多台计费实现远程负载管理用户、备份数据、容许其中一台服务器出现错误而不影响整个认证计费管理系统。
网页通告功能
针对WEB Portal网页认证用户提供通知功能,提示用户到期或者即将到期,以及一些信息通知等;通告是以网页通知展现给用户。例如设置网页通告后;当用户第一次打开或者刷新浏览器时弹出的网页通告内容。
网页通知方式可分为临时通知、到期提醒、首次登录通知。
临时通知指任意时刻可手动对接入网络中的用户进行一个通知内容提示,提示内容可以自定义文字内容,以及链接跳转。
到期通知是指用户即将到期时候对用户进行网页通知,内容可以自定义。
广告宣传功能
对WEB Portal认证用户提供广告推送或者首页强制跳转功能,主要应用在宾馆,商场或者学校等无线用户群体。通过无线连接WIFI后,在认证过程中可展示商家欢迎界面,实现品牌信息的传播,商家可自主编辑店铺LOGO,产品特色,企业文化等的信息,提升商家形象档次,提高顾客对商家品牌的认知度。客户认证完后,可对店铺商家促销活动进行宣传,包括新产品、特色产品、折扣信息、等等进行广告传递。
对曾经关注或者消费过的用户群体进行记录分析,根据消费习惯可定时发送一些新品信息和活动等等,达到二次营销的目的。可实现认证信息链接分享、商家微信账号关注、短信消息推送等多种微营销方式,对商家主页、品牌形象进行宣传、推广。
路由功能
产品内置静态与动态路由功能,在网络接入环境中可以实现路由,从而协助用户达到节省投资简化管理的目的。
多线接入,协议分流
网关支持物理接口自定义设置,可以定义多个外网口或者多个内网口。支持多种接入方式:静态、动态地址、PPPOE拨号、基于网卡PPPOE的多拨、基于VLAN的PPPOE多拨,多种接入方式满足不同网络接入场景。
同时支持根据应用协议对用户进行分流,如:游戏、视频、下载等。
防火墙功能
网络使用离不开安全防护措施,认证网关拥有详细的安全策略配置,对用户的访问控制规则设置,用户的终端设备绑定,用户连接数限制这几方面;可以过滤传输的数据的内容,保证了用户终端和网络的安全。
端口映射
端口映射功能使得用户将内部网络的设备映射带外网,使得外网主机可以访问网关服务器下面的内网设备。
端口镜像
端口镜像功能可以将一个网络接口的所有数据复制到其他接口上面,可以对复制的数据进行抓取分析,达到网络安全分析查看目的。
URL控制
为保证用户访问网站的安全性URL控制功能可以将用户访问一个域名的地址替换成其他域名。控制用户的网站访问情况,以免访问非安全网站危害网络。
攻击检测
采用了数理分析统计的概率和随机过程概念,不基于特定规则的防DDOS攻击能够可防御各类DOS和DDOS攻击及其变种,如SYN Flood、UDP Flood、ICMP Flood等。保护内部主机和网络的安全和服务的连续性。
IP、MAC控制
设置IP、MAC黑白名单,在网络中发现不安全IP地址和MAC地址可以做到禁止访问网络。
防私接防共享
为防止无线私接带来的隐患,系统独设多终端共享检测功能,即防私接功能,有效防止多个用户终端利用无线路由器开放网络,使多个PC或手机终端共享网络、私接网络、占用带宽资源的情况。
在开启多终端共享设备检测的情况下,系统能够准确快速识别私接行为,并检测到私接的终端数量以及终端类型,防私接最核心的功能,就是能够识别出一个用户所使用的终端个数,不论这个用户采用的是分时分段上网,还是采用NAT路由或是代理同时上网的情形。
VPN功能
支持PPTP VPN、L2TP VPN的服务端和客户端。
支持VPN服务端功能,在网关上面开启VPN服务器功能,在网关本地开设VPN账号,互联网中各个不同地区工作人员通过VPN拨号服务连接到网关上,这样所有的用户就在逻辑上成了一个虚拟局域网实现远程办公,可以做任何局域网的工作技术,例如打印共享、文件共享、文件传输等。
支持VPN客户端功能,在分公司网关上拨号到总部网关,实现分公司网关下所有终端设备无需单独拨号到总部网关,从而实现安全访问总部网关下内网资源。VPN在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN可通过服务器、硬件、软件等多种方式实现。采用集中认证计费就可以使用这个功能,当宽带运营商拥有多个接入网关,采用PPPOE外网动态地址接入,如果每一个网关使用一个计费对接,会很浪费资源;这里可以使用这个VPN服务端功能开启VPN服务,让其他的认证网关和计费服务器拨上这个设备的VPN服务端,获取相同网段的固定IP地址,从而进行外网集中认证方式。
公司需要采用VPN拨号办公,也可以采用这一功能,各个员工拨VPN账号实现远程局域网办公(局域网共享文件,局域网共享打印、局域网远程桌面等局域网办公技术)。VPN数据传输过程是加密的,可以保证数据安全使用。
L2TP VPN:L2TP是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接;PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持。L2TP拨号方式与VPN相似。
精确QOS流控
网关的最大一个功能就是流量控制,如果流量控制不准确出现网络事故不容易排查,流控不准确容易造成用户和使用的带宽不相符,并且很容易造成网络堵塞。网关的流量控制功能效果非常精确精准,这是经过多个测速软件测试过的。流量控制可以对每一个IP或一组或一个接口的流量数据进行限速控制,流量控制中又支持对每个协议进行控制,可以一键设置流量优先级也可以手动分别设置数据流传输限制。流量控制方式多样,控制目标精确。
支持VLAN
如果一个局域网的用户终端数量过多而不分割广播域,一个终端的网络故可能会导致整个网络处于瘫痪停止工作,为了减小局域网的网络风暴问题,分割广播域,出现故障能及时查找恢复网络使用,可以使用VLAN功能;当拥有VLAN(虚拟局域网)技术后,可以划分广播域,分割一个大局域网成多个小型虚拟局域网,如果其中一个区域出现网络故障而不会影响的其它VLAN中的用户,对网络管理员来说有利于及时查找到故障范围进行维护管理。网关支持4K多个VLAN,能很好的和各个三层交换机二层交换机进行连接配合。
DHCP服务端
网关支持DHCP动态地址分配给每个终端,当终端获取正确的上网信息(IP、掩码、网关、DNS)才能获得连接网络的功能。网关提供支持基于接口的DHCP服务、基于VLAN的DHCP服务。除了常规DHCP服务外,还支持静态DHCP服务,将用户终端MAC和一个IP绑定,每次相同MAC的终端将获取同一IP地址。
系统日志记录
系统监控:监控系统的运行状况,包括CPU使用率、内存使用率、系统运行时间、登陆用户数、弹出通知数量以及当前所有协议使用情况的饼状图、线型图表、系统的硬件信息,从而可以使网络管理员分析了解到当前的网络情况,进行相应的动作避免网络故障的发生。
流量监控:监控统计当前的接入用户数量、时间、IP地址、MAC地址、实时的流量情况、总的流量情况。如果发现某个用户的流量有异常现象,可以点击该用户进行查看该用户使用的流量中每个协议的使用情况,从而进行分析操作管理。
线路监控:监控当前的网络接口的运行状况包括上传下载速度、网络接口线路的运行绑定情况。如果线路出现异常的流量情况或者网卡关闭断开,网络管理员能立刻根据网络情况分析故障问题原因,及时解决网络故障。
协议监控:对每种协议就行监控统计,并显示相应的统计图。对每个协议进行分别统计,同样对管理员分析排查网络故障有很大的帮助。

应用场景

适用于:大型宽带运营商、二级运营、城域网、驻地网、校园网、工业园区、小区、酒店、商务楼、写字间、机场、邮轮、卫星站、宿舍、宾馆、工地生活区和培训机构等。

当前页面是本站的「Baidu MIP」版。发表评论请点击:完整版 »