流控管理设备ABMS认证管理系统要求Word下载.docx
《流控管理设备ABMS认证管理系统要求Word下载.docx》由会员分享,可在线阅读,更多相关《流控管理设备ABMS认证管理系统要求Word下载.docx(22页珍藏版)》请在冰豆网上搜索。
可以定时将在线用户的80请求重定向到广告服务器
★BAS自动负载功能
BRAS外置Portal自动负载功能,可配置4个以上
★L2tp接入
BRAS的L2tp接入方式(与PPPoE方式接入一致)
★域名转发
BRAS根据域名转发到不同的Radius上
★域名指定PPPOE地址池
BRAS根据域名指定PPPOE地址池功能
功能分类
功能简介
备注
网络接口支持
不低于2个100/1000MRJ45电口,2个SFP光口插槽,1个串口,可拓展光口
支持并发数
单台设备支持不低于1000并发同时在线,后期单台设备可以升级到不低于20000用户同时在线
注册用户数
支持不低于20000注册用户数,产品具备单台服务器升级到20万注册用户数,不用更换或增加服务器
数据库
产品支持POSTGRE和ORACLE数据库
透明桥接工作模式支持
无需改变用户设备当前配置文件,可以透明接入网络
IEEE802.1Qvlan支持
可支持4094个vlan
三层功能
静态路由
支持静态路由
源地址策略路由
适用多出口网络的要求
DVMRP组播路由
支持组播代理协议,满足用户组播需求
NAT功能
动态NAT,静态NAT
DHCP功能
内置DHCPServer,支持DHCPrelay功能
Proxy-ARP
代理arp功能支持
OSPF/RIP/SNMP透传
千兆设备桥接模式下透传OSPF/RIP/SNMP
接入控制
单台设备多种接入方式支持
单台设备可每个接入端口为一种接入方式即PPPoE或者Web,client方式
支持外部WebServer认证页面推送
支持外部WebServer认证页面推送开关接口
端口自动恢复
网络异常自动重启端口
PPPoE接入功能
PPPoE协议支持(RFC2516支持,兼容多种客户端拨号软件和小路由)
Web认证功能
无需安装客户端软件,支持Windows、Linux多种操作系统进行认证
私有客户端认证方式
和带宽控制、TCP连接数控制相结合,可防止用户使用各种代理上网功能。
客户端软件支持主流Windows系统和RedHat操作系统,具体功能见WebClient功能列表。
Keepalive链路保活
支持应用层链路保活报文,准确判断用户连接状态,和slow-timeout功能配合保证连接窗口被拦截后用户仍然可以正常上网
用户空闲检查
可以设置用户指定时间无流量,自动断开用户
Web认证页面定制
根据用户要求定制指定登录页面
认证后指定登录URL
可在用户认证后登录校方指定主页
免认证用户设置
指定特殊用户为直通用户,无需认证
不认证访问指定IP
可以指定若干目的IP网段,无需认证就可访问
控制IP地址接入
指定合法IP接入,非法IP不能进行接入
帐户和IP、MAC、VLAN、NAS、Port绑定
需和软件系统和交换机配合实现
多等级服务支持
根据用户认证的帐户分别访问指定的服务,采用username@servicename形式。
Web客户端VPN选项支持
对于VPN功能用户,不检查keepalive
Web客户端版本控制
随着客户端功能升级,可以强制用户使用新的客户端软件,需RadiusServer配合
Web客户端版本强制升级
需RadiusServer配合实现
用户代理功能控制
根据实际需要控制用户是否可以使用代理,需使用Web客户端和RadiusServer配合
控制用户是否使用SOHURouter
根据网络运营需要,可以确定用户是否使用SOHURouter认证上网
Web认证功能开关
需和ABMS配合,关闭Web认证后只能使用WebClient进行认证
Radius扩展属性开关
关闭Radius扩展属性,以便和WindowsIAS配合
客户端广播信息和即时消息接收
与软件配合进行各种信息发布
Web认证特殊情况断开网络连接
当Web认证时连接窗口被拦截时,输入http:
//1.1.1.1自动断开用户上网业务
P2P软件限制
可以禁止用户使用BT、eMule等常见P2P软件,即可在设备上统一控制,也可单独控制P2P软件带宽,也可以根据时段控制P2P软件带宽,可以和ABMS配合对单个用户进行控制
用户管理
带宽控制
认证用户进行带宽控制;
免认证用户根据IP地址段进行带宽控制,使免认证用户对资源的利用也可以进行管理
TCP连接数控制
限制用户做代理服务器、使用BT等软件占用大量网络资源
会话数限制
设置NAT功能时用户会话数控制参数
用户在线查看
查看认证用户、免认证用户在线信息
强制用户下线
强制指定用户离线
认证计费
本地认证
采用MD5加密,方便设备管理和测试
标准RadiusClient功能
可和多厂家RadiusServer配合使用
Radius主备倒换
适用双Radius的应用场合,灵活设置切换条件,系统可以自动监控主Radius状态,一旦主系统正常即可恢复到主Radius认证
Radius私有属性支持
开发各类特殊用途的属性
二次认证
和后台radius配合当采用802.1x一次认证、BRAS二次认证时,可以二次认证一次通过
支持时长、流量、卡类计费方式
和后台RADIUS配合使用,方便用户制定多种计费策略
特殊情况下用户免认证上网
当Radius不能正常认证时,设置系统可以正常接收用户的Radius认证报文但不给Radius发送,减小对网络运营的影响,可以手工设置也可以自动切换
支持NAT设备后认证计费
适用有分支机构通过NAT设备进行统一认证计费的校园网和企业网
安全防范
报文过滤
根据设备端口、协议、IP、协议端口、报文流方向过滤报文
指定IP进行Telnet管理
防止XX的IP登陆系统
管理员多级权限设置
管理员多级权限设置(防止XX的用户修改配置文件)
TCP/IP协议优化
弥补了TCP/IP安全漏洞
上网日志记录
可以记录用户上网行为:
包括时间、上网IP、目的IP等,提供URL信息,供网管人员分析。
设备管理
本地Console管理
支持
系统监控
支持对CPU、内存、磁盘、网口、用户在线状态、连接数、路由表等信息的监控(注:
支持实时的对系统处理器的状态监视)
Telnet远程管理
SNMP协议支持
支持SNMP管理,与当前通用的网络管理平台兼容
配置文件
TFTP配置文件上传、下载
软件升级
TFTP软件升级
软件备份功能
防止软件升级失败
多种启动方式
支持正常启动、备份IOS启动、网络启动方式
系统日志
支持debug信息查看
可以查看Radius/NAT等模块的debug信息
功能概述
认证
用户密码认证
实现基本的认证,必须输入正确的用户帐号/密码
用户状态检查
根据用户的使用状态和费用状态,决定是否让用户通过认证
绑定服务器信息
用户帐号与服务器的IP、端口、VLANID组合实现绑定(实现VLANID需要接入设备能够传送此属性)。
每个用户帐号可以对应多条服务器绑定信息
绑定用户信息
用户帐号与用户的IP、MAC、IP地址类型组合实现绑定(实现IP类型绑定,需要接入设备能够传送用户IP类型属性)。
用户的IP绑定可以是绑在一个地址或者一段连续的地址内。
每个用户帐号可以对应多条用户绑定信息。
首次上网自动绑定
在用户第一次上网时自动绑定绑定哪些信息、是否进行自动绑定,可以通过配置决定
重新绑定
用户可以申请更改绑定信息,在下一次上线时重新更新绑定信息
广播消息返回
认证成功后,可以返回指定的广播消息给用户
预付费用户剩余业务量通知
根据不同的充值策略,可以在认证返回消息中通知用户所剩余的业务数量
同时在线数目
控制同一帐号可同时使用人数
检查用户服务
可以检查用户选择的服务,也可以不检查
根据不同的服务,决定用户所分配的地址
只用于PPPoE接入设备配合中,可以根据服务和地址池的对应,指定用户使用的地址池
接入版本控制
检查并控制客户端版本
上网时段控制
只允许用户在规定的时段才能上网
授权
根据配置,授权用户最大可用带宽,下传到接入设备进行控制(需要接入设备支持相应的属性),带宽粒度为32Kbps
P2P软件控制
可以禁用P2P软件,也可单独控制P2P软件带宽,也可以根据时段控制P2P软件带宽
P2P软件速率控制
可对用户使用P2P软件的上、下行速率作控制
授权用户可同时使用的TCP连接数(需要接入设备支持)
预付流量
计算用户可以使用的流量,把剩余的流量下发给接入设备进行控制(需要接入设备支持此属性)
预付时长/预付包天/预付包自然月
计算用户可以使用的时间,把剩余的时间下发给接入设备进行控制(需要接入设备支持此属性)
信用度
支持预付费、后付费用户使用信用度
时段控制速率
授权用户在指定的时间内使用指定的速率
代理使用控制
授权用户是否可以使用代理
下载工具控制
授权用户是否可以使用P2P下载工具
自助修改密码
授权用户是否可以自己修改密码
使用的客户端模式
授权用户可使用的客户端模式
保持连接机制
客户端是否需要使用保持连接的机制,适用于部分特殊用户,无法与接入设备进行正常的保持连接(例如VPN用户)
用户基于组的管理
可对组用户进行速率、时段速率和P2P速率的总和进行控制
计费策略
流量
根据流量计算费用,包括每月最低消费、流量费率、封顶金额等,可以用于预付费或后付费的应用中
时长
根据时长计算费用,包括每月最低消费、时长费率、封顶金额等,可以用于预付费或后付费的应用中
包月
可以通过自然月和非自然月对用户进行收费,并且可以限制当月使用流量或时长。
普通包天
适用于预付费方式,充入指定的金额,即可使用相应的天数
动态包天
适用于预付费方式,用一天计算一天的费用,不用则不会扣费
包年
适用于预付费方式,用于一次缴纳费用比较多,使用时间较长的用户
区分内外网
应用于内外网2次认证拓扑,内网应用802.1x交换设备,外网使用网关型设备,对于两种认证所产生的费用分开计算。
此策略可以充分控制校园出口资源。
区分流量
应用于acl列表流量和其他流量分开计费,一般应用在运营商进行国内和国外分开流量计费。
免费
使用此策略的用户不需要缴纳任何费用
WEB管理
开户管理
新开用户,需要先定义好用户组。
可以一次开多个用户
用户变更资料
选择用户、需要变更的内容,对用户资料进行修改,也可以对用户帐号、剩余金额进行指定变更
用户资料批量导入
按照固定格式,导入用户的新开户资料,或者批量变更的资料
用户查询
根据查询条件,选择指定的用户,查看详细资料、修改密码
修改用户密码
修改指定用户的密码
销户
用户欠费或者不再使用此帐号,在此进行注销,注销后的用户不能再使用,被转入到销户表中
已销用户管理
管理已经销户的用户帐号
专线用户开户
新建专线用户帐号。
专线用户不需要认证,只能选择专线用户组
部门管理
对部门类用户进行管理。
多个用户帐号可以集合在一起,统一到一个部门下,集中缴费,同时可以定义部门用户的其他增值费用
停机申请/恢复申请
用户申请停用/申请恢复使用
公免帐号管理
公免帐号可以免费使用,一次只能使用定义的时间
用户自注册管理
激活自注册的用户帐号
用户组管理
管理用户组数据,用户组是某种用户共有特性的集合
计费策略管理
定制计费策略,包括优惠策略的定义
接入控制模板
定义控制用户认证的模板,此模板在用户组生成时进行选择
服务
服务是和设备的ACL结合使用
接入时段
定义不同的接入时段,限制用户必须在此时段才能上网
控制用户使用的客户端版本
固定费用设置
针对计费策略,定义用户的固定费用
营业区管理
管理营业区内容,对用户进行分类
调整计费周期
对用户的计费周期进行调整,最大可调整一个月的时间
地址组管理
对用户的地址进行分组管理,和用户组或部门帐号对应起来。
预付费充值
选择要充值的用户,充入金额
后付费预缴
选择后付费用户,预缴费用
后付费销帐
后台计费程序每月在后台生成后付费用户的帐单,如果用户预缴的费用不够本次费用,需要去前台销帐
专线用户预缴
和后付费用户一样,专线用户也可以预缴费用,不过,专线用户无需认证,没有信用超额
专线用户销帐
专线用户的费用每月固定生成帐单,如果预缴的费用不够,需要在前台销帐
部门用户缴费
部门用户是一个部门帐号包括多个用户帐号,统一进行缴费
导入收费/充值记录
如果费用由代理统一收取,可以按照固定格式的文件,统一批量导入到数据库中
上网清单
查询用户的上网清单数据
收费记录
用户的充值、缴费记录查询
营业报表
查询指定时间段内,营业状况的统计信息
用户帐单
查询后付费用户的帐单记录,根据发票表作为查询的依据
发票管理
查询发票信息
扣费记录管理
查询用户扣除的固定费用和最低消费记录
流量使用分析
分析出用户指定时间段流量使用的情况
时长使用分析
分析出用户指定时间段使用时长的情况
用户登录统计
分析出用户指定时间登录情况
用户工作报表
分析用户每月使用的情况,包括流量、时长、费用、余额等
工作汇总报表
按照用户组进行汇总统计
运营状况分析
以接入服务器为基准,统计各时段在线人数情况,提供运营分析
卡组管理
生成卡信息,可下载生成的卡文件
卡销售
用户购买卡后,进行登记入帐
卡查询
查询每张生成卡的信息
Radius进程管理
显示Radius进程运行状态,启动/停止Radius进程
Radius日志查看
查看当前的Radius日志(运行记录、错误信息)
License管理
管理系统的License
设备类型管理
设备类型是系统预先设置好的,只能查看
接入设备管理
管理接入设备,只有在此添加了的设备,才能正式使用在网络中
管理组
增加管理组,定制管理组的权限
管理员
增加管理员,对管理员资料进行管理
系统配置
管理系统运行的全局参数
公告和消息
管理系统的公告信息、即时消息、返回消息
上线通知定制
根据策略,定制上线返回消息内容
在线表管理
管理用户的在线表,可以同步在线用户,强制用户下线,查看客户端信
在线管理员
查看在线管理员的信息
接入设备信息管理
查看设备运行的历史情况
实时信息查看
查看设备当前的运行情况
日志管理
管理系统的操作日志
报修处理
用户自助报修,管理员进行处理
数据备份
把数据库进行备份保存
数据恢复
恢复数据库到指定的备份内容
数据维护
批量删除过期的历史数据,避免占用数据占用过多的空间
数据管理
自动对用户数据、清单、临时文件进行定制和清除
用户数据管理
定制用户的自动失效、注销条件
用户自助
基本资料
查询用户的基本资料信息
自助清单
查询用户的上网清单记录
缴费记录
查询用户充值/缴费记录
申请停用
用户自助申请停用
扣费帐单
用户查看扣除固定费用和最低消费的记录
预付费用户充值
用户自助充值
修改密码
用户修改自己的密码
用户自注册
未开户用户登记自己的资料,进行注册
主备数据库
使用主备两台主机,每天定时从主机把数据备份到备服务器
多机备份
主服务器、备份服务器、自助服务器分开,每天定时把主服务器的数据同步到其他服务器,自助系统中用户修改的密码,实时更新到主机
对外接口
清单共享
提供清单数据,另外的计费系统直接通过数据库读取用户上网清单进行计费,用户信息也是通过数据库共享
业务共享
业务系统采用不同的系统,开户、续费、充值,通过接口程序更新到ABMS系统中,以提供认证和授权的最新信息
IDS接口
和IDS设备配合,实现网络安全检
一卡通接口
配合一卡通系统,实现对接
行为跟踪
记录用户的访问行为,提供查询和导出
短信息接口
通过手机短信,提供用户余额查询,系统故障报告等服务。
银行代扣接口
使用银行代扣
专有PPPOE客户端
采用专有独特技术,可强制客户使用安朗PPPOE客户端。
防代理,限制P2P使用
支持与用户互动,支持即时消息通知,播放广告信息
支持版本控制及自动升级功能
支持第三方宽带接入服务器,和后台认证计费系统
支持XP,VISTA,WIN7等操作系统
同后台计费认证系统互通后,可实现
认证成功后,提供帐号相关消息(如:
余额、公告等信息)
账号检测功能(检测帐号不可上线原因)
无线认证PortalServer
认证功能
采用关系型数据库Oracle或者PostGreSQL开发,可通过升级达到电信级用户容量需求
根据用户状态进行认证,非正常用户不能通过认证
对用户进行时段控制,结合校园网络的节假日和周末对用户上网进行控制
预判断帐号是否可用,提高用户的感知
返回消息,包括认证失败原因,或认证成功后的可用时长、流量、公告等信息
提供个性化认证界面,可根据客户具体要求(如VLANID,接入服务器IP等)定制不同的个性化界面
认证后打开指定主页,方便用户登录运营商网站或广告页
绑定手机功能,可实现手机扣费等
支持中国移动PORTAL协议1.0和2.0,可以和支持此协议的任何BRAS厂家配合使用,和H3C,华为,中兴,思科、NETGEAR、傲天等BRAS和AC成功对接
支持多域认证,并且可代理到本帐号所在域进行认证;
适用于高校联盟或WIFI漫游的网络应用
支持无感知的MAC认证
支持免费试用控制
支持验证码功能
支持二次认证网络一次认证通过
支持域绑定,各域的用户只能在指定的区域内认证上网
支持以手机号为帐号,并自动获取密码认证上网
支持邮件获取密码认证上网
管理功能
管理员可以根据接入设备IP或SSID属性定义个性化的PORTAL页面,我们提供了多个定制模板可供选择
域绑定功能,只有指定域名的帐号才可以认证
是否允许自助获取密码上网,麦当劳模式
支持短信获取方式
支持邮件获取方式
支持无感知MAC认证配置,用户第一次认证后,无需再认证即可上网
支持二次Portal认证配置
广告发布功能
管理员可以根据不同的接入发布不同的广告
超链接的广告,用户点击后进入指定的URL
自定义的广告,管理员可以配置广告内容,支持HTML编辑模式
只有授权的接入设备才可以认证,非授权的设备提示非法接入
第三方RADIUS
可以和任何第三方的RADIUSSERVER配合使用
升级会员 