智能　安全　融合　多業(yè)務(wù)導(dǎo)向

信息技術(shù)的飛速發(fā)展讓用戶對網(wǎng)絡(luò)的依賴和要求越來越高,傳統(tǒng)網(wǎng)絡(luò)開始從單純的數(shù)據(jù)交換轉(zhuǎn)向面對用戶的業(yè)務(wù)支持與服務(wù)保障。網(wǎng)絡(luò)的智能融合成為用戶關(guān)注的焦點,同時如何去感知網(wǎng)絡(luò)中的用戶,感知網(wǎng)絡(luò)中的應(yīng)用,感知網(wǎng)絡(luò)中的資源使用情況也成為企業(yè)CIO關(guān)注的焦點。9月11日,銳捷網(wǎng)絡(luò)正式對外發(fā)布BIIP策略,銳捷網(wǎng)絡(luò)產(chǎn)品營銷部總經(jīng)理楊紅飛表示,BIIP即指商業(yè)智能IP網(wǎng)絡(luò)。

據(jù)楊紅飛介紹,BIIP也可認為是B@IIP,它所代表的意思是Business@ Intelligent IP。Business代表業(yè)務(wù)和商業(yè);Intelligent是嵌入IP基礎(chǔ)設(shè)施的各種智能組件和設(shè)備,用于實現(xiàn)業(yè)務(wù)的識別、控制和虛擬化;IP是標準融合的IP基礎(chǔ)設(shè)施。Business是所有IP基礎(chǔ)設(shè)施建設(shè)所服務(wù)的終極目標,@IIP是智能IP的基礎(chǔ)設(shè)施。

BIIP策略是銳捷網(wǎng)絡(luò)通過整合具有自主知識產(chǎn)權(quán)的RGOS操作平臺、iSAM解決方案、SMP.edu管理平臺、RG-S2600交換機及最新應(yīng)用級防火墻等產(chǎn)品,為用戶提供了一個智能化的應(yīng)用支撐平臺。而基于RG-S2600系列交換機,RG-SAM3.X,RG-ePortal(新品)組建的Web準入身份認證方案則是BIIP策略在教育行業(yè)的最新體現(xiàn)。據(jù)銳捷網(wǎng)絡(luò)教育行業(yè)部副總經(jīng)理劉福能介紹,WEB準入身份認證除了保留了802.1X認證的可控性和安全性之外,還結(jié)合了WEB認證的易用性和兼容性。

可控性和安全性。Web準入身份認證實現(xiàn)“入網(wǎng)即認證”,確保合法用戶才能進入內(nèi)部網(wǎng)絡(luò);實現(xiàn)動態(tài)自動的IP+MAC+端口綁定,確保合法的用戶發(fā)出合法的報文,確保IP地址的真實可行;同時,啟用ARP欺騙檢測,全面杜絕ARP病毒欺騙問題;接入認證交換機支持防HTTP認證請求報文的DoS攻擊,確保接入認證交換機本身的安全;Web Portal服務(wù)器和RG-SAM服務(wù)器均實現(xiàn)了高性能高可用群集技術(shù),在防攻擊的情況下,確保了整個認證計費系統(tǒng)的高可靠性。

高性能和高可用性。Web準入身份認證的認證報文在每個接入層交換機的每個端口處理,實現(xiàn)了最大程度的分布式,確保了高性能和無單點故障;統(tǒng)一的Web Portal服務(wù)器采用高性能高可用群集技術(shù),在負載均衡的同時,又實現(xiàn)冗余備份;統(tǒng)一的RG-SAM認證計費管理服務(wù)器也采用高性能高可用群集技術(shù),確保認證計費管理服務(wù)器的負載均衡、冗余備份、全網(wǎng)漫游、數(shù)據(jù)容災(zāi)。

易用性和兼容性。Web準入身份認證不需要安裝客戶端程序,使用Web瀏覽器進行認證,不改變用戶上網(wǎng)習(xí)慣;兼容20種以上的主流瀏覽器和十幾種操作系統(tǒng)。

智能性和融合性。WEB準入身份認證方案的接入交換機同時支持802.1x認證和Web認證,可以由SAM服務(wù)器統(tǒng)一管理用戶使用802.1x認證和Web認證的權(quán)限;還可實現(xiàn)管理同一賬號在不同的區(qū)域使用不同的認證方式,或在同一區(qū)域不同賬號使用不同認證方式;系統(tǒng)提供標準的第三方接口,可以通過對接實現(xiàn)基于數(shù)字校園門戶的單點登錄,效果是一次認證實現(xiàn)了網(wǎng)絡(luò)層面的認證和數(shù)字校園應(yīng)用系統(tǒng)的同步認證。

根據(jù)高校校園網(wǎng)學(xué)生用戶和老師用戶的不同特點以及運營管理的不同要求,銳捷網(wǎng)絡(luò)推薦在高校宿舍網(wǎng)采用802.1x身份準入認證,推薦在高校辦公網(wǎng)采用Web身份準入認證;同時可使用同一套身份認證計費管理系統(tǒng)進行全網(wǎng)的統(tǒng)一管理。

(王春雁)