第二页
创新Web准入认证
锐捷网络Web准入认证从用户的使用习惯出发,在保留了802.1x的可控性和安全性之外,还结合了Web认证的易用性和兼容性,将安全性和易用性进行有机结合,不仅大大降低了用户接受认证的阻力,也更好地满足了网络的身份准入安全和网络易管理易部署的要求。
Web准入身份认证可控性和安全性
实现“入网即认证”,确保合法用户才能进入内部网络,同时灵活动态自动绑定入网用户的IP+MAC+端口绑定,确保了用户IP地址的真实性,并能自动防范ARP欺骗,有效解决ARP欺骗对网络使用的影响。
接入认证交换机在保证接入用户合法性的同时,也注意加强自身的安全防护,支持防HTTP认证请求报文的DoS攻击、支持CPP等,确保接入认证交换机本身的安全。
RG-ePortal服务器和RG-SAM服务器均实现了高性能高可用集群技术,在防攻击的情况下,确保了整个认证计费系统的高可靠性和高性能。
Web准入身份认证的高性能和高可用性
准入认证在网络边缘即接入层交换机的每个端口处理,实现了最大程度的分布式,确保了网络身份认证的高性能和无单点故障。
统一的Web Portal服务器采用高性能高可用群集技术,在负载均衡的同时,又实现冗余备份。
统一的RG-SAM认证计费管理服务器也采用高性能高可用集群技术,确保认证计费管理服务器的负载均衡、冗余备份、全网漫游、数据容灾。
Web准入身份认证的易用性和兼容性
不需要安装客户端程序,使用Web浏览器进行认证,不改变用户上网习惯。
兼容20种以上的主流浏览器和包括Windows、Linux、MAC OS、SOLARIS等十几种操作系统。
Web准入身份认证的智能性和融合性
接入交换机同时支持802.1x认证和Web认证,同一台接入交换机可部分端口开启802.1x认证,另一部分端口开启Web认证,最重要的是同一台接入交换机的同一端口还可同时开启802.1x认证和Web认证,真正做到了认证接入方式的灵活选择,极大方便了校园网环境中存在不同用户群体的接入管理。
交换机可智能识别的同时,可以由SAM服务器统一管理用户使用802.1x认证和Web认证的权限;还可实现管理同一账号在不同的区域使用不同的认证方式,或在同一区域不同账号使用不同认证方式。
系统提供标准的第三方接口,可以通过对接实现基于数字校园门户的单点登陆,效果是一次认证实现了网络层面的认证和数字校园应用系统的同步认证。
网友评论