欧美韩国日本桃色,一区二区三区国产私人毛片,精品极品精品,亚洲一区人妻,久久久久久久久亚洲免费,青娱乐91,亚洲情涩,久久久成人毛片,日本欧美不卡二区在线

 

    目前網(wǎng)絡(luò)的安全性能是人們最為關(guān)注的問題之一。而其中局域網(wǎng)和企業(yè)內(nèi)部網(wǎng)絡(luò)當(dāng)中的安全性更是成為焦點(diǎn)。如何構(gòu)建更安全的網(wǎng)絡(luò)，一些組織和廠商也紛紛提出自己的安全策略。作為互聯(lián)網(wǎng)的出口必經(jīng)設(shè)備，網(wǎng)關(guān)設(shè)備越來越多的承載了企業(yè)安全的重任。

    企業(yè)內(nèi)部在進(jìn)行安全管理時，在傳統(tǒng)的監(jiān)控、殺毒、防入侵等基礎(chǔ)上，對內(nèi)網(wǎng)用戶的身份識別也可以幫助用戶實(shí)現(xiàn)高強(qiáng)度的安全保護(hù)。有效的用戶管理方式能夠?yàn)樽匪菪袨楹拓?zé)任體系、審計證據(jù)鏈提供最有效和最有力的支撐。這種過程的價值在于它能夠：允許有正當(dāng)理由需要訪問的人員訪問；通過限制信息資產(chǎn)外露來降低風(fēng)險；建立監(jiān)控機(jī)制，針對事件追溯具體用戶；高效地管理類似的用戶群；實(shí)現(xiàn)內(nèi)控符合風(fēng)險管理的要求。因而建立更適合企業(yè)的用戶管理體制是每一個優(yōu)秀企業(yè)完善內(nèi)控，提高企業(yè)核心競爭力的必要前提。

真正好的用戶管理技術(shù)，并不是要通過繁瑣的加密步驟來困擾用戶。企業(yè)用戶每天都要登錄各種應(yīng)用系統(tǒng)，因此在不影響用戶使用的前提下，簡單的操作和有效的保護(hù)，才能為用戶提供一個安全、便利的環(huán)境。

   PPPoE技術(shù)作為一種成熟的運(yùn)營管理解決技術(shù)，現(xiàn)在已經(jīng)逐步由運(yùn)營商專用走向企業(yè)市場，使用PPPoE來進(jìn)行企業(yè)內(nèi)網(wǎng)用戶管理，不僅簡單方便，技術(shù)成熟，而且可與企業(yè)原有的產(chǎn)品無縫結(jié)合。

 

  PPPoE是point-to-point protocol over ethernet的簡稱，可以使以太網(wǎng)的主機(jī)通過一個簡單的橋接設(shè)備連到一個遠(yuǎn)端的接入集中器上。通過PPPoE協(xié)議，遠(yuǎn)端接入設(shè)備能夠?qū)崿F(xiàn)對每個接入用戶的控制和管理。

認(rèn)證(Authentication)：驗(yàn)證用戶的身份與可使用的網(wǎng)絡(luò)服務(wù)。
授權(quán)(Authorization)：依據(jù)認(rèn)證結(jié)果開放網(wǎng)絡(luò)服務(wù)給用戶
計帳(Accounting)：記錄用戶對各種網(wǎng)絡(luò)服務(wù)的用量，并提供給計費(fèi)系統(tǒng)

 

藍(lán)海卓越經(jīng)過市場的深入分析研究，并結(jié)合自身的優(yōu)勢，針對企業(yè)用戶推出了適合企業(yè)內(nèi)網(wǎng)管理使用的PPPoE服務(wù)器BRAS-5000系列及AAA服務(wù)器產(chǎn)品NS-G50系列，使用該產(chǎn)品進(jìn)行企業(yè)內(nèi)網(wǎng)的用戶管理，不僅極大的方便了網(wǎng)管人員，并且減少了內(nèi)網(wǎng)發(fā)生問題的可能性，極大的提升了網(wǎng)絡(luò)的安全性和企業(yè)的網(wǎng)絡(luò)效率。

一、主設(shè)備采用NatShell BRAS-5000系列網(wǎng)關(guān)，此網(wǎng)關(guān)不僅可做為防火墻使用，具備通常防火墻的NAT、防攻擊等功能，并且支持PPPoE服務(wù)。

二、在NatShell BRAS-5000網(wǎng)關(guān)的LAN接口上開啟VLAN，LAN接口與主交換機(jī)的TRUNK接口相連接。

三、在主交換機(jī)機(jī)在啟用802.1Q的VLAN支持，配置TRUNK口，使之可與所有的VLAN接口通訊。

四、開啟NatShell BRAS-5000網(wǎng)關(guān)的PPPoE服務(wù)，并監(jiān)聽所有的VLAN接口，以使所有的VLAN內(nèi)用戶均可撥號上網(wǎng)。

五、用戶的電腦接入交換機(jī)的VLAN接口，通過PPPoE撥號上網(wǎng)。

六、NatShell BRAS-5000網(wǎng)關(guān)上開啟RADIUS認(rèn)證，通過標(biāo)準(zhǔn)RADIUS協(xié)議與NatShell NS-G50管理服務(wù)器連接，所有的用戶PPPoE撥號請求，均會轉(zhuǎn)到NS-G50管理服務(wù)器上進(jìn)行認(rèn)證。

七、管理員通過NS-G50管理服務(wù)器進(jìn)行用戶管理，通過NatShell BRAS-5000網(wǎng)關(guān)設(shè)置相應(yīng)的訪問規(guī)則，從而對用戶實(shí)現(xiàn)精細(xì)化管理。

 

方案特點(diǎn)：

一、整個方案采用的均為網(wǎng)管型交換機(jī)，NatShell BRAS-5000網(wǎng)關(guān)也具備強(qiáng)大的管理功能，因此整個網(wǎng)絡(luò)具備了高度可管理性。

二、采用了NatShell BRAS-5000網(wǎng)關(guān)做為PPPoE服務(wù)器，做為核心設(shè)備，為網(wǎng)內(nèi)的用戶提供PPPoE服務(wù)，網(wǎng)內(nèi)所有的用戶均使用PPPoE方式撥號上網(wǎng)，徹底杜絕了ARP欺騙等問題。

三、給網(wǎng)內(nèi)的每個用戶分配PPPoE帳號撥號上網(wǎng)，這樣就對用戶實(shí)現(xiàn)高度的可管理性，不僅可以為每個用戶指定不同的帶寬，并且可以為用戶分配不同的IP地址，從而靈活方便的做出控制策略。

四、可以為每個PPPoE用戶指定上網(wǎng)時間，如在工作時間段不允許上網(wǎng)，休息時間段允許上網(wǎng)，或者反之，由此可以有效控制用戶上網(wǎng)時間。

五、可以為每個PPPoE用戶綁定MAC地址，使該帳戶離開了使用的電腦也不能輕易在別的電腦上網(wǎng)，有效的保證了網(wǎng)絡(luò)的可控性。

六、通過計費(fèi)，可以給網(wǎng)內(nèi)的用戶下發(fā)通告，實(shí)現(xiàn)了方便快捷的通知功能。

七、用戶使用時間到期后，強(qiáng)制用戶無法上線

八、對每個用戶的上網(wǎng)登錄記錄、上下傳流量記錄、管理員操作等均有詳細(xì)記錄，配合專用的審計設(shè)備，可以精確定位用戶上網(wǎng)時間和行為。

 

小結(jié)：

    PPPoE+AAA+VLAN的管理方式，是目前成本較低，部署方便，應(yīng)用廣泛的一種企業(yè)內(nèi)網(wǎng)管理解決方案，由于采用了穿透VLAN的PPPoE撥號方式，不僅可以使用PPPoE的優(yōu)點(diǎn)，也可以使網(wǎng)絡(luò)通過傳統(tǒng)VLAN的方式進(jìn)行有效管理，基本上杜絕了由于內(nèi)網(wǎng)問題造成網(wǎng)絡(luò)故障的隱患，并且企業(yè)可根據(jù)自身需求，靈活制訂不同的網(wǎng)絡(luò)架構(gòu)和解決方案，而采用AAA管理系統(tǒng)進(jìn)行用戶管理，不僅便于部署，并且具備強(qiáng)大的管理、查詢、審計功能，，是目前網(wǎng)絡(luò)管理經(jīng)濟(jì)有效的管理方式。