304am永利集团
光网园区

您当前所在位置:产品及解决方案 - 信息安全 - 产品分类 - 光网园区

PatrolVision® SMP COSS校园网运营支撑系统

执行标准

产品描述

PatrolVision® SMP COSS(校园网运营支撑系统)由百卓网络自主研发,可用于大中型局域网或城域网,提供认证、授权和记账服务(Authentication、Authorization and Accounting,简称AAA),通常部署在网络边界作为宽带接入设备(BAS/BRAS)的必备配套软件,管理和控制用户的网络接入策略,提供用户的认证登录、计费日志等信息。


支持40台BAS设备同时接入,认证请求能力可达到2000次/秒,最大10万用户并发在线,可管理用户数≥40万,支持HA和双机热备技术,保证系统稳定运行。


支持管理员通过Web方式配置BAS/BRAS设备、认证数据源、服务域等系统参数,实现快速集成。支持主流BAS/BRAS厂商(Juniper,华为等)的设备接入及其扩展的 VSA(Vendor Specific Attribute),最大限度发挥设备的接入、控制和管理功能。与设备对接时严格遵循RFC相关标准,提供标准的RADIUS协议,支持AAA、CoA和DM等功能,关键信息加密方式支持PAP、CHAP、MS-CHAP、MS-CHAPv2和扩展EAP等。



应用说明

灵活部署  


单机部署。将各个系统模块部署同一台服务器上,通常应用在测试或对系统冗余性要求不高的场合,适用于酒店、餐厅、商场等小规模网络。


双机部署。将各个系统模块部署在两台服务器上,采用冷备份或热备份的工作方式提高系统的冗余度和整体处理能力,适用于中等规模的校园网、企业网等。


集群部署。将基础服务部署在两台服务器(或云端)上并互为热备,数据服务和管理平台部署在另一台服务器上,另外在多台前端服务器上部署用户认证和用户自助服务系统,集群部署的目的是为了满足高并发的网络接入需求,适用于大规模网络,如大规模校园网、园区网等。

 

贴心功能


用户认证(Portal)可根据要求进行个性化定制。用户可通过Web界面实现网络接入、账户管理等功能,集成支付平台后可支持自助缴费和充值功能,最大程度地降低了用户服务的工作量。系统兼容PC、手机、平板电脑等多种终端设备,兼容多种浏览器,并可分析和记录用户的IP、MAC、终端类型、浏览器类型、登录时间、流量、VLAN ID等信息;支持按时间、流量、包月等计费方式,可提供账单供查询;支持用户周期下线或定时下线的功能,避免BAS设备资源被僵尸用户长期占用的问题。


用户自助服务。管理平台具备系统配置、用户开户、销户、用户属性配置、计费策略配置、计费日志查询等常用功能。可配置单用户并发在线数,限制同一个用户名的登录次数;可设置账户类型,例如免计费账户、管理员账户等。另外,根据采集到的终端信息可支持更加精细的管理功能。


用户地理位置定位。采用同时内外层标签,可将定位精度提高到某个房间的某个端口,大大提高了网络安全问题和网络故障问题的排查效率。用户账号与IP、MAC、地理位置等信息绑定。提高账号登录的安全性,也可利用上述信息进行快速认证,例如用MAC地址绑定账号后,系统直接检测终端的MAC地址,通过后可实现用户访问免认证功能。


用户上线时段控制。用户只有在允许的时间段内访问网络,提高了管理的有效性;支持根据时间和地点等信息下发用户上线策略,实现定制化策略管理;支持白名单和黑名单定制策略,可利用限速策略对恶意用户进行控制。


网络域的创建和管理。可定义不同的网络服务内容(例如可分为:Internet和Cernet)。每个网络域均可按时间或地点自由组合用户上线策略,可定义丰富精细的用户策略,同时支持按网络域计费的功能。


漫游认证。支持外域用户通过漫游认证使用当地网络服务的功能。漫游认证特别适合用于存在人员跨域交流的场合,例如高校等科研机构的人员访学、企事业单位的人员借调等。利用漫游认证,可省去以往外域用户需在当地网络另行开户的步骤,提高了用户网络使用体验。

结构示意图
校园网运营支撑系统
Baidu
sogou