¿Qué es esto? ¿Omitir el monitoreo? ¿Cómo implementarlo específicamente?
1 Principios de diseño de red
Estandarización y escalabilidad
El diseño de la arquitectura de la plataforma de facturación sigue estrictamente los estándares internacionales, y la arquitectura estandarizada de tecnología y productos facilita el posterior equipamiento de actualización constante.
Práctico
Diseñe la red en función de las necesidades actuales y el crecimiento previsible de la demanda, evitando el enorme costo de buscar tecnologías de buen gusto e innecesarias.
Alta confiabilidad
El equipo de puerta de enlace de contabilidad de DRCOM2133 funciona de manera estable y puede funcionar de manera continua durante más de dos años. También puede garantizar el funcionamiento normal de la red incluso cuando la base de datos en segundo plano se encuentra temporalmente. deja de funcionar.
Adaptabilidad de los servicios de red
Adáptese a las necesidades del desarrollo multiservicio, proporcione estrategias de facturación flexibles y diversas y proporcione una plataforma de operación comercial de datos de alta calidad según las necesidades específicas. de usuarios.
Fácil de administrar y mantener
La plataforma de facturación tiene una buena interfaz de diálogo hombre-máquina, clasificación detallada, configuraciones simples y una interfaz de monitoreo del funcionamiento del dispositivo para facilitar la administración y el monitoreo del administrador de la red. y mantenimiento.
Seguridad de la red
La plataforma de facturación tiene un estricto mecanismo de control de acceso, que puede controlar eficazmente el acceso de visitantes ilegales a recursos externos a través de la red, al mismo tiempo que la base de datos está aislada; la red para garantizar la seguridad de la base de datos de facturación.
Apertura de los protocolos de enrutamiento de red
La plataforma de contabilidad DRCOM tiene buena escalabilidad, baja sobrecarga de red, admite protocolos estándar internacionales y garantiza la interoperabilidad entre diferentes dispositivos.
2 Dr.COM 2033 NETC ámbito de aplicación
Redes de campus; comunidades inteligentes; redes internas de agencias gubernamentales e instituciones comerciales grandes y medianas; requisitos, y centros de formación informática, cibercafés y otras estaciones de trabajo.
3 Topología de red Dr.COM 2033 NETC
Dr.COM 2033 NETC admite el modo de puerta de enlace y el modo de monitoreo de derivación:
3.1 Funciones principales del producto 2033 NETC
p>
3.1.1 Gestión de acceso a la red basada en usuarios
Puede basarse en los usuarios en lugar de IP, los parámetros de red de Mac, una gestión más precisa del acceso a la red puede basarse en los usuarios:
Estrategia empresarial
¿Objetivo al control de acceso IP?
Control de puerto de destino: ¿eliminar efectivamente las funciones de mensajería instantánea?
¿Control del puerto de origen?
¿Control de ancho de banda?
¿Filtrado de URL?
¿Control de dirección de origen?
¿Recopilación de datos a nivel de usuario?
¿Control de acceso horario?
Control de acceso al tráfico
Límite de número de sesiones
3.1.2 Aislamiento de virus de red basado en prevención (versión netc)
Conexión de red Única aislamiento inteligente patentado
Capaz de determinar de forma inteligente si terminales con identidades ilegales están conectados a la red y aislarlos proactivamente para evitar que accedan a otros terminales legítimos en la red;
Antivirus monitoreo y aislamiento de conexiones de terminales
p>La tecnología de interceptación inteligente en tiempo real puede capturar de manera efectiva los terminales conectados a virus en la red y aislar las conexiones de otros terminales en la red.
3.1.3 Método de monitoreo de red basado en aplicaciones (NETC versión 2.0)
Estrategia de monitoreo
Monitorear el estado de la red en tiempo real, como por ejemplo: exportar monitoreo de tráfico, usuario Con el monitoreo en línea, puede ver el tráfico actual del usuario, el tiempo de acceso y las direcciones IP utilizadas.
Monitoreo de correo
Supervise y registre el cuerpo del mensaje y los archivos adjuntos de los mensajes entrantes/salientes.
Monitoreo/control de chat
Puede monitorear MSN, QQ, Yahoo y otras herramientas de mensajería instantánea en la intranet.
Monitoreo/Control de Internet
Puede monitorear la URL del sitio web, puede monitorear la publicación de artículos o servicios de aplicaciones en la página web y hay una variedad de bibliotecas de filtros. ;
Número de estadísticas
La función del software de consulta estadística es consultar y resumir datos de bases de datos, generar diversos informes, gráficos, análisis de datos, análisis de uso e impresión, etc. Se conecta a la base de datos del backend a través del puerto de administración de red de la puerta de enlace Dr.COM NETC. El puerto de administración de red recopila registros de acceso de los usuarios en tiempo real y los envía al backend. Los datos de acceso se basan en la hora de acceso del usuario, periodo de tiempo, sitio web visitado, dirección de destino, IP de origen utilizada, número de cuenta, etc.
El software de monitoreo de red de área metropolitana Dr.COM Netcom está desarrollado en base a bases de datos SQL y Oracle. Puede manejar datos masivos y utilizar el último almacén de datos para una extracción de datos más profunda.
El servidor de acceso remoto de banda ancha Dr.COM 2133 b-Ras es un servidor que autoriza, autentica, administra y contabiliza estadísticas de los usuarios que acceden a Internet en la red local. También es un servidor con enrutador de tres IP conmutadas. con puerto Ethernet y firewall basado en filtrado de paquetes. Proporciona software de gestión de redes, software estadístico, software de operador, software de monitoreo y otro software de gestión de operaciones de ISP e interfaces de bases de datos.
3.2 Características y funciones de los productos 2033 NETC
Función de gestión de usuarios
Función de gestión de grupos multinivel de usuarios con funciones de herencia y combinación, que puede admitir hasta 500,000 La administración de cuentas internas puede admitir una red de estructura distribuida más grande; establecer cuentas y contraseñas para los usuarios; configuración de cuentas de usuarios internas de administración de grupos, que se pueden combinar en fecha, período de uso, límite de tiempo de uso, tabla de filtros, ISP designado y aplicación de Internet; Ser en tiempo real Muestra el estado de usuarios y líneas.
Función de gestión de red
Función de asignación dinámica de direcciones TCP/IP (DHCP) integrada, control automático de línea, conexión telefónica automática y desconexión según las condiciones de la red, sin necesidad de control manual; proporciona registros de inicio de sesión de usuarios y registros de visitas al sitio web; función de configuración del ancho de banda, puede configurar el ancho de banda de comunicación de acuerdo con diferentes puertos TCP/IP y limitar el número de conexiones TCP/IP del cliente.
Función de seguridad de red
La aplicación de la tecnología NAT aísla completamente la intranet de Internet. Los usuarios internos pueden acceder a los usuarios externos en la LAN, pero los usuarios externos no pueden acceder a los usuarios internos en esta. De esta manera, los usuarios de la intranet pueden Mientras disfrutan de Internet, la seguridad de la intranet está garantizada. Admite comprobaciones PAP y CHAP; admite la función de IP vinculante de cuentas; registros detallados de acceso a sitios web; el seguimiento y monitoreo a largo plazo de cuentas, direcciones IP de inicio de sesión y direcciones IP de acceso pueden interrumpirse por la fuerza.
Función anti-proxy
Muchos fabricantes están buscando soluciones, pero en principio, sólo los puntos de acceso urbanos pueden realizar conexiones anti-proxy y anti-privadas. La puerta de enlace con conexiones anti-proxy y anti-privadas puede lograr las siguientes funciones en cooperación con el cliente:
1. Prevenir servidores proxy basados en proxy
2. servidores proxy basados en
3. Bloquear conexiones privadas modificando las direcciones IP y Mac.
Función de almacenamiento en caché de Radius
Con la comprensión estandarizada del protocolo Radius por parte de los fabricantes existentes y la adición de atributos extendidos de Radius, las funciones del protocolo Radius son cada vez más completas y Los puntos calientes urbanos han propuesto creativamente la función de almacenamiento en caché Radius. Incluso si el servidor Radius falla, la información del usuario previamente autenticado permanecerá en la caché de Radius, por lo que la autenticación normal de los usuarios no se verá afectada, compensando por completo las graves consecuencias de no autenticarse debido a la inestabilidad del servidor Radius.
802.1X es totalmente compatible
Actualmente, el soporte de la mayoría de los fabricantes para el protocolo 802.1X se limita a la autenticación y no admite la gestión ni la contabilidad de 802.1X. Después de esfuerzos a largo plazo, los puntos de acceso urbanos finalmente son totalmente compatibles con 802.1X, combinando conmutadores 802.1X y funciones RADIUS para realizar verdaderamente la autenticación 802.1X AAA. Basado en el protocolo 802.1X, se utiliza la carga flexible de los puntos de acceso urbanos para facilitar la gestión y el control. El soporte integral para el protocolo 802.1X proporciona a los operadores buenas opciones en modo de operación y modo de autenticación.