產品與服務

無線接入安全解決方案 -- VPDN管理平臺

來源: 作者: 時間:2019-11-13

方案概述

電信運營商的服務除了面向公眾用戶以外,還面向眾多行業的企業用戶。隨著無線通信技術的發展,企業也越來越多地應用了無線接入的手段,以無線VPN技術為基礎的遠程辦公、遠程監控、遠程管理、遠程支付等業務呈現出蓬勃發展趨勢。企業用戶引入無線VPN技術時,對接入管理存在兩種需求,一種是出于安全級別和自主管理的需要,選擇自建接入管理平臺,首信科技的企業AAA產品和特定行業的接入解決方案即是滿足此類需求;另一種需求是企業希望降低成本,不希望自建平臺,而是由電信運營商提供管理平臺,企業只是進行自助式的管理。

首信VPDN接入管理平臺服務于CDMA2000網絡,是一種托管式的無線接入管理解決方案,它集成了首信AAA產品和統計分析產品,并針對中國電信的無線VPN業務進行了擴展。運營商可以通過首信VPDN接入管理平臺,為企業用戶提供豐富便捷、多樣化的無線接入安全解決方案,滿足企業對無線VPN業務的需求。

系統功能

● 支持全面的融合的接入方式,終端用戶可以通過CDMA2000 1X/EVDO網、固網ADSL/LAN/和WLAN網等接入,企業側的接入可以通過專線、MPLS VPN、互聯網等方式靈活的連到平臺中。

● 支持終端用戶通過各種主流的VPN隧道: L2TP、IPSEC、SSL等接入到企業網絡,滿足不同企業多樣化的接入需求。
● 提供豐富的業務控制功能,業務綁定、黑名單管理、唯n性限制、密碼嘗試次數限制、接入時段控制、用戶認證情況分析。

● 支持多種加密認證算法,如PAP、CHAP、EAP-MD5、EAP-LEAP等多種認證方式,確保用戶業務接入安全性。

● 提供多樣的認證授權方式:用戶或企業狀態驗證、按用戶或企業授權、返回固定IP或IP地址池標識,支持一次認證返回企業的VPN隧道參數。

● 統一的網關監控功能,實時監控服務器、磁盤陣列、網絡設備、數據庫、平臺服務的狀況,如有異常,將主動告警提示管理人員。

● 提供完善的管理配置功能,包括網關信息、企業基本信息、企業LNS信息、企業用戶信息、號段、VPN隧道信息等,可以提供靈活的分地市分企業多級管理功能,使得運營商和企業可以高效的進行配置維護。

● 豐富的對外接口,提供VPDN AAA與營帳的接口,用于營帳獲取話單進行計費;通過與短信平臺的接口實現用戶密碼的短信申請。
● 提供強大的業務統計分析功能,對VPDN的企業信息、企業用戶的發展情況、企業費用情況、企業業務使用量、企業用戶上網次數、在線用戶情況、上網記錄等進行多角度的統計查詢分析。       

系統部署

1451011476351278.jpg

 首信VPDN管理平臺部署在運營商機房,可以根據實際性能需求采用雙機熱備方案或集群方案建設保障系統穩定運行。系統數據存放在磁盤陣列上,通過雙控制器、Raid、Hotspare盤等技術為數據存儲提供充分的可靠保障。首信VPDN平臺支持主流的LNS設備作為VPN網關。

方案優勢

網絡實施

● 無需過多改變現網結構,易于部署

系統特性

● 支持電信級的大用戶量

● 可擴展性好,易于平滑升級,方便接入用戶的擴展

業務支持

● 可為大中小多種企業提供所需接入服務,如L2TP、GRE、SSL和IPSec VPN

● 統一的平臺企業用戶接入流程清楚,故障定位方便

● 為市場提供大力發展VPDN業務的保障

應用案例

北京電信、貴州電信、遼寧電信、吉林電信、陜西電信、山東電信、云南電信、重慶電信、湖南電信

TOP
2018中文字幕在线视频