上網(wǎng)認(rèn)證計(jì)費(fèi)管理V產(chǎn)品介紹

1、上網(wǎng)認(rèn)證計(jì)費(fèi)管理V產(chǎn)品介紹上網(wǎng)認(rèn)證計(jì)費(fèi)管理V3.0產(chǎn)品介紹2007年8月2目 錄一、校園網(wǎng)的需求分析二、系統(tǒng)簡介三、系統(tǒng)組成四、系統(tǒng)特點(diǎn)五、系統(tǒng)部署六、功能綜述3一、校園網(wǎng)的需求分析 1/81、需求分析來自濫用網(wǎng)絡(luò)導(dǎo)致寬帶不寬的需求 ：目前，很多高校對上網(wǎng)流量沒有限制或者單純采用包月制，導(dǎo)致一些用戶認(rèn)為“不用白不用”，吊在網(wǎng)上，導(dǎo)致“寬帶不寬”。另一種情況就是校園網(wǎng)絡(luò)主要面對學(xué)生，而學(xué)生對網(wǎng)絡(luò)好奇、P2P下載、敢于嘗試、網(wǎng)絡(luò)聊天、聽歌看電影、濫用網(wǎng)絡(luò)也是導(dǎo)致“寬帶不寬”的另一個誘因。針對寬帶不寬的解決辦法，就是適當(dāng)?shù)南拗屏髁亢瓦m度的帶寬控制。4一、校園網(wǎng)的需求分析 2/8來自繁多的網(wǎng)絡(luò)故障導(dǎo)致

2、工作效率底下的需求 ： 校園網(wǎng)絡(luò)一般都采取三層網(wǎng)絡(luò)接口，每一個交換機(jī)端口都接20臺甚至更多的計(jì)算機(jī)，如突發(fā)網(wǎng)絡(luò)故障，管理員根本無法知道某一臺客戶機(jī)。傳統(tǒng)的解決方式拔網(wǎng)線來測試，這樣大大降低了管理員的工作效率，也導(dǎo)致管理員工作壓力增大。當(dāng)出現(xiàn)網(wǎng)絡(luò)故障時候，用戶總是埋怨網(wǎng)絡(luò)中心處理效率低下。5一、校園網(wǎng)的需求分析 3/8多種計(jì)費(fèi)策略和優(yōu)惠政策的需求 ：計(jì)費(fèi)管理一直是網(wǎng)絡(luò)管理的一個重要部分，各個網(wǎng)絡(luò)管理部門在發(fā)展自己的網(wǎng)絡(luò)的同時，也都在逐步完善自己的計(jì)費(fèi)政策。上網(wǎng)認(rèn)證計(jì)費(fèi)到運(yùn)營帳目是一個很復(fù)雜的過程，一個好的計(jì)費(fèi)管理系統(tǒng)首先要解決校園網(wǎng)絡(luò)數(shù)據(jù)難采集的問題，還要滿足不同用戶群體不同計(jì)費(fèi)策略和優(yōu)惠問題。

3、不同的院系用戶對網(wǎng)絡(luò)資源使用需求不同，不同用戶群體對計(jì)費(fèi)的優(yōu)惠政策需求也不同。所以新一代的計(jì)費(fèi)管理系統(tǒng)在管理方面要功能卓越、性能完善的同時，計(jì)費(fèi)方面還必須要滿足不同群體的計(jì)費(fèi)策略外，還必須支持多種優(yōu)惠政策。6一、校園網(wǎng)的需求分析 4/8網(wǎng)絡(luò)安全威脅的需求: 隨著網(wǎng)絡(luò)的不斷發(fā)展，各種各樣的網(wǎng)絡(luò)病毒十分猖狂，對網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)重的威脅。各校園網(wǎng)絡(luò)ARP病毒泛濫，導(dǎo)致網(wǎng)絡(luò)混亂，用戶抱怨不斷。而管理員沒有行之有效的解決方法。對于ARP病毒英華科技專門研發(fā)一套系統(tǒng)的解決方案，可以雙向防止欺騙。發(fā)病毒時能快速準(zhǔn)確的定位。7一、校園網(wǎng)的需求分析 5/8IP資源不足和IP地址盜用 ： 隨著校園網(wǎng)的建設(shè)不斷推進(jìn)

4、，校園網(wǎng)內(nèi)的機(jī)器都可以連入網(wǎng)絡(luò)，有限的IP資源已不敷使用。如何規(guī)劃和管理IP地址成了網(wǎng)管人員比較棘手的問題。所謂IP盜用就是一個網(wǎng)絡(luò)設(shè)備在未經(jīng)授權(quán)機(jī)構(gòu)許可的情況下占用了不屬于自己的IP地址的現(xiàn)象。IP地址的盜用方法多種多樣，靜態(tài)修改IP地址、動態(tài)修改IP地址、成對修改IP-MAC地址。所以IP地址盜用形成了校園網(wǎng)絡(luò)管理的難點(diǎn)，防不勝防。8一、校園網(wǎng)的需求分析 6/8來自網(wǎng)絡(luò)管理的需求 ：校園網(wǎng)絡(luò)用戶群體比較復(fù)雜，與其他網(wǎng)絡(luò)相比有其獨(dú)特的一面，Cernet與Internet混合接入、運(yùn)營網(wǎng)絡(luò)資源與網(wǎng)絡(luò)資源共存；用戶群體又主要區(qū)分為老師、學(xué)生、研究生、博士生、教工家屬等等；那么，如何有效的、分組分

5、角色的管理用戶；如何規(guī)劃IP地址的分配；如何科學(xué)的管理和限制用戶流量；如何采取有效方法適當(dāng)控制P2P下載和實(shí)時顯示控制帶寬等等，是新一代認(rèn)證計(jì)費(fèi)系統(tǒng)需要解決的問題。9一、校園網(wǎng)的需求分析 7/8來自網(wǎng)絡(luò)流量分類統(tǒng)計(jì)和計(jì)費(fèi)的需求 ： 計(jì)費(fèi)管理作為網(wǎng)絡(luò)管理的五大功能之一，對校園網(wǎng)來說是不可缺少的重要組成部分。校園網(wǎng)計(jì)費(fèi)系統(tǒng)根據(jù)校園網(wǎng)層出不窮的應(yīng)用需求對計(jì)費(fèi)系統(tǒng)的靈活性、準(zhǔn)確性、安全性、公平性、可擴(kuò)展性及可管理性的要求。有的用戶流量都是國際網(wǎng)絡(luò)，有的用戶流量只是國內(nèi)網(wǎng)絡(luò)，那么國內(nèi)國際相同的費(fèi)用顯然是不合理的。所以，新一代的計(jì)費(fèi)系統(tǒng)必須要對國際流量和國內(nèi)流量的分開統(tǒng)計(jì)。10一、校園網(wǎng)的需求分析 8/8

6、安全的身份認(rèn)證需求 ： 系統(tǒng)安全的身份認(rèn)證機(jī)制非常重要。目前多數(shù)校園網(wǎng)絡(luò)沒有嚴(yán)格的身份認(rèn)證機(jī)制，這導(dǎo)致出現(xiàn)一系列的問題：1、無法控制用戶的接入。2、無法保證網(wǎng)絡(luò)的安全。3、出現(xiàn)故障時無法快速的、準(zhǔn)確的定位。4、無法記錄上網(wǎng)行為。5、無法實(shí)時對用戶進(jìn)行在線分析。6、無法有效的收取費(fèi)用。11二、系統(tǒng)簡介 1/4 ECT上網(wǎng)認(rèn)證計(jì)費(fèi)管理系統(tǒng)V3.0是英華科技針對網(wǎng)絡(luò)管理、流量計(jì)費(fèi)的一套完整的解決方案，其中包括：寬帶接入服務(wù)器網(wǎng)絡(luò)管理與控制。上網(wǎng)認(rèn)證、流量記費(fèi)平臺ARP專防工具安全客戶端12二、系統(tǒng)簡介 2/4七大核心模塊網(wǎng)絡(luò)管理上網(wǎng)認(rèn)證 用戶管理設(shè)備管理IP管理流量控制計(jì)費(fèi)管理 13二、系統(tǒng)簡介 3

7、/4上網(wǎng)認(rèn)證： 上網(wǎng)必須經(jīng)過身份認(rèn)證，非法用戶不允許使用網(wǎng)絡(luò)。支持重定向功能等等。網(wǎng)絡(luò)管理： 網(wǎng)絡(luò)包括帶寬管理、協(xié)議控制、流量控制、實(shí)時帶寬控制等等。設(shè)備管理： 實(shí)時監(jiān)控內(nèi)網(wǎng)所有交換機(jī)、服務(wù)器的運(yùn)行狀態(tài)。ARP病毒防控： 如出現(xiàn)ARP攻擊，系統(tǒng)會報(bào)警、通知管理員關(guān)閉客戶機(jī)。防止ARP雙向欺騙。14二、系統(tǒng)簡介 4/4計(jì)費(fèi)管理： 支持多種計(jì)費(fèi)策略和各種優(yōu)惠政策。提供多種結(jié)算方式。用戶管理： 分組分角色的管理用戶。IP管理： 負(fù)責(zé)對用戶IP地址的統(tǒng)一管理統(tǒng)一分配及記錄。15三、系統(tǒng)組成 1/83、系統(tǒng)組成16三、系統(tǒng)組成 2/81、各模塊的功能： 網(wǎng)絡(luò)控制模塊： 負(fù)責(zé)對發(fā)出上網(wǎng)請求的用戶進(jìn)行IP驗(yàn)

8、證和MAC驗(yàn)證，同時根據(jù)系統(tǒng)的設(shè)置控制該用戶對應(yīng)的IP能夠訪問的資源種類。并檢查每一個數(shù)據(jù)包，判斷其是否符合轉(zhuǎn)發(fā)規(guī)則，并控制其上網(wǎng)的流速和網(wǎng)絡(luò)設(shè)置的各種協(xié)議。 17三、系統(tǒng)組成 3/82、各模塊的功能：數(shù)據(jù)采集模塊 ： 能夠接收并初步處理多種數(shù)據(jù)源的計(jì)費(fèi)數(shù)據(jù)，按國際上行、國際下行、國內(nèi)上行、國內(nèi)下行分類統(tǒng)計(jì)所有IP的上網(wǎng)流量的數(shù)據(jù)包，根據(jù)流量和時間計(jì)算上網(wǎng)費(fèi)用并記錄到數(shù)據(jù)庫。 18三、系統(tǒng)組成 4/83、各模塊的功能： ARP病毒防控模塊 ： 服務(wù)器網(wǎng)關(guān)自動監(jiān)測所有交換機(jī)和端口的工作狀態(tài)，在工作過程中發(fā)現(xiàn)ARP病毒狀態(tài)，即通知客戶端下線，同時向管理員報(bào)警和做病毒攻擊記錄。網(wǎng)關(guān)服務(wù)器和本系統(tǒng)的A

9、RP病毒專防工具安全客戶端起到病毒防控作用，服務(wù)器與客戶端可以防止ARP的雙向欺騙。 19三、系統(tǒng)組成 5/84、各模塊的功能： 管理模塊： 系統(tǒng)提供強(qiáng)大的管理模塊功能，主要包括網(wǎng)絡(luò)管理、用戶管理、角色管理、上網(wǎng)策略管理、IP地址管理、日志管理、系統(tǒng)管理、統(tǒng)計(jì)查詢等。 20三、系統(tǒng)組成 6/85、各模塊的功能： 用戶自服務(wù)系統(tǒng)： 用戶自服務(wù)系統(tǒng)包括即時流量、流量統(tǒng)計(jì)、流量查詢、報(bào)修、流量日志、費(fèi)用明細(xì)、費(fèi)用查詢、與管理員實(shí)時信息交互、修改用戶信息和修改密碼等功能。 21三、系統(tǒng)組成 7/81、各模塊的功能：安全客戶端模塊： 客戶端模塊是為方便用戶使用和更詳細(xì)的日志管理而專門設(shè)計(jì)的，登陸時通過客

10、戶端象系統(tǒng)提交用戶帳號、IP地址、MAC地址，通過了智能綁定的方法巧妙地防止了IP地址的冒用。因?yàn)橄到y(tǒng)記錄了MAC地址，所以為更詳盡的日志提供了保障，也為防止ARP病毒提供了必要的幫助。 22三、系統(tǒng)組成 8/81、各模塊的功能：數(shù)據(jù)庫： MYSQL數(shù)據(jù)庫，存儲所有用戶信息、IP信息、流量信息等等。 23四、系統(tǒng)特點(diǎn) 1/91、特點(diǎn)創(chuàng)新設(shè)計(jì)：內(nèi)核級數(shù)據(jù)轉(zhuǎn)發(fā)和過濾，采用環(huán)形緩沖和數(shù)據(jù)包直接拷貝技術(shù)，確保數(shù)據(jù)高速轉(zhuǎn)發(fā)。全網(wǎng)支持：支持全網(wǎng)使用，與各廠家設(shè)備無關(guān)，需要時可與各廠家設(shè)備結(jié)合（各廠家設(shè)備只需支持snmp協(xié)議）。24四、系統(tǒng)特點(diǎn) 2/9策略齊全：支持按時、按流量的各種計(jì)費(fèi)策略、認(rèn)證先進(jìn)、并可

11、進(jìn)行實(shí)時控制。易于部署：服務(wù)器端和用戶端均可簡單、快速部署、不影響原來的網(wǎng)絡(luò)環(huán)境，用戶端不需要設(shè)置、使用方便，支持各種數(shù)據(jù)快速導(dǎo)入。25四、系統(tǒng)特點(diǎn) 3/9重在管理：能對用戶、機(jī)器、IP-MAC資源進(jìn)行管理、建設(shè)安全、高效的網(wǎng)絡(luò)環(huán)境。減輕用戶和管理員負(fù)擔(dān)。26四、系統(tǒng)特點(diǎn) 4/9方便擴(kuò)展 ：系統(tǒng)可提供LDUP、RADIUS標(biāo)準(zhǔn)接口，并開放部分接口代碼，方便用戶做一卡通管理。解決數(shù)據(jù)集成問題。最大程度支持用戶的擴(kuò)展性。設(shè)置簡單 ：系統(tǒng)設(shè)置簡單，管理員界面全部支持WEB，可以在內(nèi)網(wǎng)任何機(jī)器登錄管理員界面進(jìn)行設(shè)置。無需安裝任何第三方插件。系統(tǒng)還提供友好的用戶界面，系統(tǒng)任何設(shè)置都有操作提示。27四、系

12、統(tǒng)特點(diǎn) 5/9計(jì)費(fèi)準(zhǔn)確 ： ECT計(jì)費(fèi)網(wǎng)關(guān)安裝在網(wǎng)絡(luò)出口處，這樣用戶的所有進(jìn)出流量都必須經(jīng)過該網(wǎng)關(guān)，由計(jì)費(fèi)系統(tǒng)對出入的數(shù)據(jù)包進(jìn)行審查: 如果是通過認(rèn)證之后的用戶數(shù)據(jù)包，則將其轉(zhuǎn)發(fā)，否則就拒絕其通過。同時將費(fèi)用記錄在登錄的用戶賬號中，保證了計(jì)費(fèi)信息的及時、準(zhǔn)確。 28四、系統(tǒng)特點(diǎn) 6/9病毒防控 ：ARP病毒對網(wǎng)絡(luò)的使用造成很大的影響和破壞，具有強(qiáng)大的抗ARP病毒攻擊的功能，可以幫助網(wǎng)絡(luò)管理員實(shí)時查找病毒源。如出現(xiàn)ARP攻擊，系統(tǒng)會報(bào)警、通知管理員關(guān)閉客戶機(jī)。并且能夠防止ARP雙向欺騙。透明接入 ：系統(tǒng)自帶硬件認(rèn)證服務(wù)器。采用透明的接入方式。系統(tǒng)接入時對原有網(wǎng)絡(luò)結(jié)構(gòu)無影響，可直接連接使用，對原有

13、網(wǎng)絡(luò)性能無任何影響。29四、系統(tǒng)特點(diǎn) 7/9日志齊全 ：ECT上網(wǎng)認(rèn)證計(jì)費(fèi)管理系統(tǒng)對用戶上網(wǎng)和管理員的每一步操作都自動生成詳細(xì)的日志，對用戶上網(wǎng)每一筆流量、交費(fèi)退費(fèi)都有劇可查。對管理員每一次系統(tǒng)的配置、策略的變更都有詳細(xì)記錄，職責(zé)到人。30四、系統(tǒng)特點(diǎn) 8/9批量處理 ：系統(tǒng)支持批量操作，簡化了管理員的重復(fù)勞動，提高管理員的工作效率。系統(tǒng)批處理的操作有批量用戶開戶、批量用戶銷戶、批量修改用戶、批量鎖定用戶、IP信息批量錄入、批量生成卡。31注意細(xì)節(jié)：如客戶端使用方便，信息詳細(xì)，用戶只要點(diǎn)擊一下鼠標(biāo)即可了解自己機(jī)器的IP和MAC地址。如用戶的使用日志中包括MAC地址甚至交換機(jī)端口號，方便管理員追

14、蹤ARP病毒源和故障檢修，同時服務(wù)器可將可信的 網(wǎng)關(guān)地址與MAC地址下發(fā)到客戶端，一定程度上防止ARP病毒。另外管理員可進(jìn)行MAC地址和IP地址綁定，并記錄到數(shù)據(jù)庫，省卻了在交換機(jī)上進(jìn)行繁瑣的綁定等等。32五、系統(tǒng)部署 1/51、用戶數(shù)據(jù)：對于學(xué)校、教師可使用職工號或工資號作為用戶名，學(xué)生可使用學(xué)號作為用戶名，身份證后六位作為密碼。批量導(dǎo)入庫中。對于企業(yè)可用職工號或保險(xiǎn)號作為用戶名。33五、系統(tǒng)部署 2/52、IP-MAC資源管理，可將所有分配的IP表批量導(dǎo)入庫中，方便管理員與用戶查詢。34五、系統(tǒng)部署 3/53.管理員可發(fā)通知到客戶端網(wǎng)頁通知用戶注意事項(xiàng)。用戶可通過自服務(wù)系統(tǒng)報(bào)修或提交網(wǎng)絡(luò)問

15、題。建立雙向交流平臺。35五、系統(tǒng)部署 4/54、關(guān)于3G流量控制：通過每月給用戶贈送3G流量，超過則鎖定賬戶，月初時系統(tǒng)自動解鎖來完成。5、與各部門協(xié)調(diào)、配合：分步、分階段或按部門逐步實(shí)施。從網(wǎng)絡(luò)信息點(diǎn)較少，網(wǎng)絡(luò)較難管理的樓宇開始。36五、系統(tǒng)部署 5/5系統(tǒng)要求： 系統(tǒng)自帶服務(wù)器硬件：P4/ 2 CPU，1G RAM，36.4G * 2 服務(wù)器。 軟件：redhat 9或AS4.0。以上系統(tǒng)也可按組成進(jìn)行分布式部署。 37六、功能綜述 1、用戶管理 ECT上網(wǎng)認(rèn)證計(jì)費(fèi)管理系統(tǒng)用戶管理實(shí)現(xiàn)對用戶帳號的管理。根據(jù)用戶不同的特點(diǎn)分為普通用戶和專線用戶。專線用戶專線用戶是針對特殊的用戶而設(shè)定的，專

16、線用戶不需要認(rèn)證即可訪問網(wǎng)絡(luò)。專線用戶也稱為免上線用戶。普通用戶1、統(tǒng)一的用戶管理機(jī)制。用戶使用帳號和密碼上網(wǎng)認(rèn)證。通過后才能訪問網(wǎng)絡(luò)。2、系統(tǒng)支持對不同用戶群體按不同的用戶組、角色來區(qū)分，方便管理。3、用戶管理模塊分為用戶開戶、用戶銷戶、查找用戶、修改用戶、鎖定/解鎖用戶、用戶交費(fèi)/退費(fèi)。4、用戶界面，能夠查詢到關(guān)于本人的費(fèi)用信息，上網(wǎng)信息，修改本人信息和個人資料。5、批量操作：支持對用戶開戶、用戶銷戶、修改用戶、鎖定/解鎖用戶的批量操作。38六、功能綜述 2、角色策略管理用戶角色 校園網(wǎng)用戶群體包括老師、學(xué)生、家屬。學(xué)生又分為本科生、研究生、博士生。本科生又分為不同的院系。ECT上網(wǎng)認(rèn)證計(jì)

17、費(fèi)管理系統(tǒng)將用戶分成不同的角色，方便管理。推薦的分角色的規(guī)則有按年級、院系、區(qū)域/樓層、用戶類別等等。一個角色對應(yīng)不同的網(wǎng)絡(luò)管理策略，對角色成員發(fā)揮作用。39六、功能綜述 角色策略 ECT上網(wǎng)認(rèn)證計(jì)費(fèi)管理系統(tǒng)策略包括費(fèi)率策略和網(wǎng)絡(luò)管理策略。 網(wǎng)絡(luò)管理策略由協(xié)議控制、帶寬控制策略組成。帶寬控制策略限制了用戶上行和下行的帶寬、協(xié)議控制策略中設(shè)置了系統(tǒng)能夠訪問的協(xié)議類型和協(xié)議端口。帶寬控制策略和協(xié)議控制策略都可以分時段控制。 費(fèi)率策略提供了實(shí)現(xiàn)多種復(fù)雜策略的方式。系統(tǒng)能夠針對不同的用戶設(shè)置不同的費(fèi)率。計(jì)費(fèi)規(guī)則以流量，流量的上行和下行，時間等區(qū)分；以不同的結(jié)算方式即時結(jié)算、日結(jié)算和月結(jié)算區(qū)分結(jié)算模式；

18、以滿足任何時間點(diǎn)或者時間段的分時段策略來區(qū)分折扣率；再配合以最低消費(fèi)模式、日月租費(fèi)、封頂模式、贈送模式等等從而滿足了任何復(fù)雜的計(jì)費(fèi)需求。40六、功能綜述 3、網(wǎng)絡(luò)管理ECT網(wǎng)關(guān)系統(tǒng)提供強(qiáng)大的網(wǎng)絡(luò)管理功能，主要體現(xiàn)在網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)行為管理、帶寬管理、設(shè)備管理、計(jì)費(fèi)管理等等。41六、功能綜述 網(wǎng)絡(luò)安全管理：1、安全的上網(wǎng)認(rèn)證機(jī)制。2、有效地防止竊聽技術(shù)，保證帳號的安全。3、用戶認(rèn)證后才能訪問網(wǎng)絡(luò)，非法用戶不能上網(wǎng)。4、IP安全，解決IP地址盜用。5、支持強(qiáng)制用戶下線功能。6、支持同一用戶多個IP登錄。7、支持上網(wǎng)流量日志，方便查詢。8、對上網(wǎng)協(xié)議控制。9、對ARP病毒實(shí)時防控。10、保證系統(tǒng)的

19、安全性。11、支持免認(rèn)證用戶直接訪問網(wǎng)絡(luò)。42六、功能綜述 網(wǎng)絡(luò)行為管理1、記錄用戶上網(wǎng)記錄，方便查詢。2、所有管理員的相關(guān)操作都會被記入日志，分清職責(zé)。3、對用戶交費(fèi)、退費(fèi)日志，有據(jù)可依。4、對帶寬、流量不正常用戶，實(shí)時處理。5、記錄上網(wǎng)用戶訪問過的源IP、目標(biāo)IP、端口、訪問時間。43六、功能綜述 帶寬管理1、支持分組分策略帶寬控制。2、支持分時段帶寬管理。3、系統(tǒng)實(shí)時帶寬查看、分析。4、每上線用戶實(shí)時帶寬查看、統(tǒng)計(jì)。5、對上線用戶帶寬實(shí)時控制。44六、功能綜述 設(shè)備管理1、管理內(nèi)網(wǎng)所有交換機(jī)。2、查看設(shè)備運(yùn)行狀態(tài)。3、實(shí)時讀取設(shè)備ARP表。4、進(jìn)行ARP分析和ARP篩選。5、進(jìn)行ARP報(bào)

20、警和ARP處理。45六、功能綜述 計(jì)費(fèi)管理1、支持對IP地址的計(jì)費(fèi)。2、支持基于用戶身份認(rèn)證的帳號計(jì)費(fèi)。3、支持對同一IP或者用戶使用多種靈活的計(jì)費(fèi)策略。4、支持流量計(jì)費(fèi)。以及流量包日、流量包日限流量；流量包月、流量包月限流量。5、支持對國內(nèi)/國際流量的分別計(jì)費(fèi)。6、支持各種按時間、按流量、包日、包月、包年、等。46六、功能綜述 4、管理員管理 管理員分類型各司其職為了使管理員的職責(zé)明確、方便管理，系統(tǒng)將管理員分為系統(tǒng)管理員、用戶管理員、日志管理員、角色/策略管理員、費(fèi)用管理員、IP信息管理員和卡管理員。其中系統(tǒng)管理員負(fù)責(zé)對管理員類型管理和權(quán)限分配。47六、功能綜述 5、ARP防控 ARP病毒

21、專防模塊ARP病毒防護(hù)分為幾個步驟，在系統(tǒng)運(yùn)行之初，將內(nèi)網(wǎng)所有交換機(jī)添加到設(shè)備管理中，系統(tǒng)低層有一專用模塊實(shí)時對各個設(shè)備進(jìn)行監(jiān)控并讀取ARP表，如發(fā)現(xiàn)ARP病毒特征則立即通知管理員，并強(qiáng)制該用戶離線，并強(qiáng)制關(guān)閉客戶機(jī)。48六、功能綜述 6、IP管理IP信息管理系統(tǒng)提供IP信息管理模塊，專門針對目前校園網(wǎng)絡(luò)IP信息混亂的解決方案。IP信息管理分為3個方面：1、用戶IP庫 2、系統(tǒng)IP管理 3、IP與MAC的智能綁定49六、功能綜述 7、在線管理 在線管理ECT上網(wǎng)認(rèn)證計(jì)費(fèi)管理系統(tǒng)提供了強(qiáng)大的在線管理功能，管理員可以通過在線管理口即時的了解正在使用網(wǎng)絡(luò)的用戶及他們所在的IP地址、MAC地址、上線時

22、間、流量、帶寬等等，便于掌握整個網(wǎng)絡(luò)的使用情況。強(qiáng)制用戶離線如果發(fā)現(xiàn)有的流量或帶寬不正常的在線用戶，或者發(fā)現(xiàn)有破壞性用戶使用網(wǎng)絡(luò)可以將其強(qiáng)制離線。強(qiáng)制用戶離線的實(shí)現(xiàn)提供了兩種控制方式，可以針對用戶的IP地址進(jìn)行，也可以根據(jù)用戶的ID進(jìn)行。50六、功能綜述 8、系統(tǒng)安全1、用戶和管理員通過SSL訪問Web服務(wù)，無法被竊聽。2、系統(tǒng)低層所有進(jìn)程以nobody身份運(yùn)行，保證進(jìn)程級安全。3、能夠防止IP地址的冒用，保證計(jì)費(fèi)的真實(shí)性。4、有效地防止竊聽，保證帳號的安全。5、多種安全手段保證系統(tǒng)安全。6、所有管理員的相關(guān)操作都會被記入日志。7、兩種登錄方式保證用戶ID和密碼的傳輸安全。51六、功能綜述 9

23、、日志管理 詳盡的日志功能1、用戶的每一次上網(wǎng)記錄都有詳細(xì)的記錄。2、用戶每一筆流量都可以查到，查詢信息準(zhǔn)確、豐富。3、用戶的每一次交費(fèi)、退費(fèi)均有據(jù)可查。4、系統(tǒng)的每一次結(jié)算都記錄入日志，可以清晰了解到系統(tǒng)對用戶費(fèi)用的操作。5、管理員對用戶的、對系統(tǒng)進(jìn)行的每一步操作都記錄入日志。6、用戶非法的連線和登錄也被記入日志。7、記錄用戶充值的黑名單。8、生成卡充值的安全日志。9、用戶報(bào)修日志。10、管理員生成及銷售卡日志。52六、功能綜述 詳細(xì)的統(tǒng)計(jì)功能1、系統(tǒng)費(fèi)用統(tǒng)計(jì)功能，系統(tǒng)扣費(fèi)明細(xì)查詢。2、用戶流量統(tǒng)計(jì)排行。3、用戶費(fèi)用統(tǒng)計(jì)和明細(xì)，用戶費(fèi)用報(bào)表。4、IP信息統(tǒng)計(jì)、IP使用報(bào)表。5、系統(tǒng)反饋信息統(tǒng)計(jì)、查詢。6、ARP病毒報(bào)警及查詢。7、用戶費(fèi)用、IP流量、IP費(fèi)用等統(tǒng)計(jì)排行。8、用戶在線統(tǒng)計(jì)，包括用戶流量、每用戶帶寬、上線時間、費(fèi)用、IP使用等等53六、功能綜述 10、卡管理充值卡管理ECT上網(wǎng)認(rèn)證計(jì)費(fèi)管理系統(tǒng)提供了充值卡的功能。管理員可以使用此功能創(chuàng)建學(xué)校的充值卡，并對所創(chuàng)建的充值卡進(jìn)行管理。而用戶則可通過購買充值卡的方式進(jìn)行自助充值。充值卡給用