是什么讓西南大學校園網超3萬終端認證識別準確度99%以上?
發布時間: 2017-12-13

西南大學是國家“211工程“985工程優勢學科創新平臺的全國重點綜合大學,在校師生達5萬多人。為確保校園網的安全,學校對于校園網的上網有著嚴格管理,每賬號同時只允許一個終端使用。隨著移動互聯網時代的到來,同學們配備終端數量增多(筆記本、手機、PAD等),如果還限制終端并發的使用,勢必會帶來學生的不便。網絡中心該如何應對這一變化呢?

 

 

互聯網+時代需要靈活、安全的上網環境

 

學校在2016年實現了校園網骨干鏈路擴容與全網無線覆蓋,也是為了提升校園信息化水平,提供高質、靈活、便利的信息化服務。本著這一宗旨,合理化的上網管理改善迫在眉睫;同時,基于賬號濫用、惡意盜號等安全考慮,西南大學最終采取兩種類型終端的同時使用,即一個電腦終端、一個移動終端,以滿足學生上網使用的需要和學校安全管理的要求。那么支撐這一上網制度調整,首要難題就是校園網的認證計費運營平臺需要具備兩個層面的滿足:

 

1.      終端類型的精準識別

//識別錯誤不僅給網絡中心帶來巨大的報修工作,還會引起學生的大量投訴;

2.      終端類型的訪問控制

//認證計費運營平臺不支持終端類型的策略管控,一切都是空談。

 

 高精度的終端識別

 

談起終端識別技術的應用,都會想到利用瀏覽器UA(UserAgent相關版本信息標識符)或MAC地址的匹配方式,由于瀏覽器的跨操作系統使用、MAC廠商注冊信息不符、虛擬MAC應用及相關信息篡改等眾多因素,造成這種識別技術的精準度很低,同時手動調整還非常艱難,根本無法滿足當下的使用要求。面對這樣的困局,另一種高精度的識別技術孕育而生,就是利用DHCP option字段中的終端標識符來智能識別

DHCP組件擁有極高的準確性,其原理為DHCP組件在終端請求地址的過程中獲取終端的眾多基本信息,包括但不限于MAC地址、主機名、廠商標識、系統指紋等,基于這些判別元素,RG-SAM+ DHCP組件內置20多萬條指紋信息,并建立多元素的綜合分析機制,確保每個終端的精準識別,同時也加大了用戶偽造終端的難度。

 

圖1:終端類型分析與統計

 

 認證計費系統實現終端類型的控制管理


       RG-SAM+內置DHCP數據調用模塊,將精準識別的終端類型作用于用戶管理控制中,實現一個用戶僅能登陸一個電腦終端和一個移動終端的使用,同時用戶每月可以自助解綁1次終端信息,確保用戶終端更換的便捷,同時規避學生間賬號借用情況的發生。既滿足了學生的多終端上網的使用需要,又滿足了避免賬號濫用的管理審計訴求

 

圖2:入網終端情況


安全無感知


       無感知認證又稱作MAB認證,即當用戶首次通過用戶名/密碼認證通過后,會自動綁定其終端設備的MAC地址,后續再上網時就以該MAC地址做為用戶的校驗信息,無須輸入用戶名/密碼來提升用戶入網的易用性。但MAC地址篡改的技術門檻很低,造成大量偽造MAC以冒充合法用戶上網,這就是長期以來無感知提供易用、便捷的同時伴隨的安全短板。通過DHCP則可以獲得更多的信息,并作為MAC認證的校驗元素,大大提升其安全性,實現了易用與安全的兼得

 

圖3:用戶MAB信息


       認證計費系統、DHCP這兩大跨領域產品的結合,不僅使得IP地址發布與管理更加靈活和方便(如:基于用戶/用戶組的IP管理),也極大地提升了認證計費系統的安全性與策略應用的靈活性。

 
       為此,學校給出了高度評價:“2016年10月份實施以來,在線用戶規模已超過2萬,在線終端達3萬以上,基本沒收到過學生因為識別問題的反饋,可以說是接近100%的效果幫助學校順利完成了校園網管理策略整改的落地。銳捷網絡的認證計費整體解決方案超出了我們的預期。”

 

 

銳捷互動
搜索“銳捷互動”
或掃碼關注
隨時了解更多案例
影视先锋毛片无码网站_奇米在线视频_色七七影院桃花.3u8_六十路熟妇v在线视频 <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>