文档介绍:“5A计划”之�五位一体校园网安全运营管理解决方案
部门/作者
教育行业部
提纲
第 2页
校园网安全运营管理需求分析
“五位一体”校园网安全运营管理解决方案
解决方案组件及逻辑关系图
某重点高校校园网安全运营管理现状
第 3页
序号
存在的上网业务
存在的认证计费系统
1
有线宿舍网
在使用联创的认证计费系统
2
有线办公网
,暂未找到很好的解决办法
3
无线办公网
暂未找到解决办法
4
家属区部分楼栋
在使用赛尔的认证计费系统
5
校外VPN
在使用FreeRadius的认证计费系统
用户情况
所有系统3W开户数、并发在线用户1W人左右;
普通的用户有2套上网账号、多的有3套。
管理员情况
管理目前的3套认证计费系统已有3个专职老师;
后续若要上无线和办公网认证,人手还要扩增?
存在的问题
投资巨大(5套认证计费系统* 10万= 50万);
管理成本很高(至少要4个教师来做类似的开户、缴费等管理);
用户体验很差(存在多套帐号密码,麻烦);
网络安全威胁大、审计困难;
各个系统身份数据不统一、冗烦复杂,为后续与一卡通、数字化校园身份系统带来更高的复杂度和成本。
校园网安全运营管理面临的挑战
第 4页
多种用户群体决定了接入方式的多样化
按用户类型:教师用户、学生用户、外来用户
按访问权限:访问内网、访问外网
按认证形式:客户端、Web浏览器
按使用介质:有线方式、无线方式
按所在位置:校内访问、校外VPN接入
按承载协议:IPv4协议、IPv6协议
多样化接入方式决定了多重挑战
投资成本:多套系统投资成本高
管理难度:管理复杂工作量大
用户体验:多套账号密码用户体验差
网络安全:安全威胁大、审计困难
对接需求:身份对接、财务对接、兼容友商设备以及其他应用对接
有线认证
无线认证
校外VPN接入
客户端认证
浏览器认证
客户端认证
浏览器认证
IPSec VPN
SSL VPN
有线接入
无线接入
学生用户
教师用户
有线接入
无线接入
IPv4接入
IPv6接入
五位一体的校园安全运营管理
第 5页
校园网安全运营管理
核心需求:
五个方面全部要具备
五个方面分别一体化
五个方面整合一体化
IPv4和IPv6一体化
有线和无线一体化
准入和准出一体化
校内和校外一体化
五位一体
安全运营管理
提纲
第 6页
校园网安全运营管理需求分析
“五位一体”校园网安全运营管理解决方案
解决方案组件及逻辑关系图
校园网准入和准出一体化
准入:由安全接入交换机实施
动态的自动绑定UID+MAC+IP+PORT;
实现用户身份合法、主机标识和网络标识真实可信;
准出:由认证计费网关实施
基于用户身份的访问权限控制;
基于用户身份的带宽管理和流量计费;
准入和准出一体化
统一的管理平台;
统一的账号密码;
内外网认证合二为一,自主选择方便切换。
校园骨干网
认证计费网关RG-ACE系列
(带宽及流量计费管理)
安全接入交换机
RG-S26、S29系列
准出
安全计费管理RG-SAM
日志管理RG-eLog
准入
第 7页
特色与价值:自主选择、方便切换
上网前自主选择上内网或外网,上网过程中简单方便的进行内外网切换,切换不断线、支持客户端和浏览器两种方式,提供人性化的用户体验;
上网前自主选择上内网或外网
上网过程中简单方便的内外切换
第 8页
特色与价值:流控设备与计费网关一体化
RG-ACE既是流量管理设备又是认证计费网关,提供精确的流量计费和带宽计费同时不影响性能,减少单点故障,保护用户投资,实现增值
流量管理设备
一体化设备
认证计费网关
第 9页
安全接入交换机
;
认证计费网关
同时支持对应的客户端准出和Web准出;
Web准入和Web准出
使用同一个WebPortal服务器;
Web准入、、Web准出、客户端准出
使用统一的安全计费管理系统RG-。
校园骨干网
认证计费网关RG-ACE
安全接入交换机RG-S26系列等
Web准入
RG-ePortal
Web准出
Web准入
RG-
客户端准出
第 10页