產品與服務

無線接入安全解決方案 -- APN管理平臺

來源: 作者: 時間:2019-11-13

方案概述

電信運營商的服務除了面向公眾用戶以外,還面向眾多行業的企業用戶。隨著無線通信技術的發展,企業也越來越多地應用了無線接入的手段,以無線VPN技術為基礎的遠程辦公、遠程監控、遠程管理、遠程支付等業務呈現出蓬勃發展趨勢。企業用戶引入無線VPN技術時,對接入管理存在兩種需求,一種是出于安全級別和自主管理的需要,選擇自建接入管理平臺,首信科技的企業AAA產品和特定行業的接入解決方案即是滿足此類需求;另一種需求是企業希望降低成本,不希望自建平臺,而是由電信運營商提供管理平臺,企業只是進行自助式的管理。

首信APN接入管理平臺服務于GPRS和WCDMA網絡,是一種托管式的無線接入管理解決方案,它集成了首信AAA產品和統計分析產品,并針對中國聯通和中國移動的無線VPN業務進行了擴展。運營商可以通過首信APN接入管理平臺,為企業用戶提供豐富便捷、多樣化的無線接入安全解決方案,滿足企業對無線VPN業務的需求。

系統功能

● 支持全面的融合的接入方式,終端用戶可以通過移動GPRS/WCDMA/TD-SCDMA網、固網ADSL/LAN/和WLAN網等接入,企業側的接入可以通過專線、MPLS VPN、互聯網等方式靈活的連到平臺中。

● 支持終端用戶通過各種主流的VPN隧道:靜態L2TP、動態L2TP、GRE、IPSEC、SSL等接入到企業網絡,滿足不同企業多樣化的接入需求。

● 提供豐富的業務控制功能,業務綁定、黑名單管理、唯n性限制、密碼嘗試次數限制、接入時段控制、用戶認證情況分析。

● 支持多種加密認證算法,如PAP、CHAP、EAP-MD5、EAP-LEAP等多種認證方式,確保用戶業務接入安全性。

● 提供多樣的認證授權方式:用戶或企業狀態驗證、按用戶或企業授權、返回固定IP或IP地址池標識,支持一次認證返回企業的VPN隧道參數。

● 支持話單記錄,由營帳系統獲取原始話單進行計費。

● 統一的網關監控功能,實時監控服務器、磁盤陣列、網絡設備、數據庫、平臺服務的狀況,如有異常,將主動告警提示管理人員。

● 統一模塊化的管理功能,可支持系統管理、客戶端管理、按角色分配權限管理、APN企業信息管理、界面參數自定義、批量信息導入。支持分地市分企業多級管理模式,使得運營商和企業可以高效的進行配置維護。

● 豐富安全的統計分析功能,包括報表權限精細控制,支持動態增加報表,支持定時報表、報表訂閱,支持話單格式自定義,支持按照累積流量進行業務門限告警,支持平均流量超過或低于門限值告警。

系統部署

1451009805221854.jpg

網絡拓撲圖——L2TP方式

1451009851651896.jpg

網絡拓撲圖——GRE方式

方案優勢

網絡實施

● 無需過多改變現網結構,易于部署

● 更改網絡側和用戶側的配置即可使用GRE,不需要做網絡改動

系統特性

● 支持電信級的大用戶量

● 可擴展性好,易于平滑升級,方便接入用戶的擴展

● 支持IPSEC、用戶終端綁定等功能,安全性高

業務支持

● 可為大中小多種企業提供所需接入服務,如L2TP、GRE、SSL、IPSec VPN

● 統一的平臺企業用戶接入流程清楚,故障定位方便

● 為市場提供大力發展VPDN業務的保障

應用案例

北京聯通、廣東聯通、西藏聯通、上海聯通、浙江聯通、貴州聯通等

TOP
2018中文字幕在线视频