网络设备
    作者:郑伟

    提升管控 上网行为管理设备功能解析

         [ 中关村在线 原创 ] 暂无评论

      支持用户识别与认证

      有了差异化的用户信息,不仅能方便管理员进行管理,而且可以对用户的身份进行识别与认证。在有些企业,实行规划合理并且严格执行的IP地址分配制度,那么通过IP地址和网卡MAC地址来确定用户身份是可靠的;但是在有些网络环境下,用IP或网卡MAC地址并不能确定一个人的身份,比如DHCP动态分配IP、或多人共用一台设备的时候,就需要其它方式确定用户身份,如网关本地Web认证或第三方认证等。

    提升管控 上网行为管理设备功能解析
    通过WEB认证进行用户识别与认证

      在WEB认证方式下,管理员可以设定并分发统一的初始口令,并定义账号缓存的有效时间,保障用户身份的安全,使用户身份的确定与具体上网设备完全无关。要实现WEB认证,首先需要在上网行为管理网关中建立用户信息。

      而上网行为管理设备需要支持多种用户信息获取方式,如可以通过IP网段地址扫描,自动获取内网用户的IP地址、计算机名、MAC地址信息,也可以通过LDAP同步的方式定期更新用户目录服务器的用户信息,支持RADIUS认证,此外,还可以使用自定义用户导入功能,将微软Excel表格整理的用户信息快速导入。

      建立用户信息后,按照管理需求,基于网段、权限、行政职能自定义用户组和成员,并且可以在不同用户组之间灵活调整成员用户,最终形成清晰直观的树型组织结构。这样就解决了“确定用户身份”的问题,并为基于用户或用户组制定策略和统计报表奠定了基础。

      支持混合认证和自定义认证界面

      上网行为管理设备需要支持多种认证方式的混合,可方便为不同的网段开启不同的认证方式,实现不同用户群的差异化管理;同一网段用户也可同时开启多种认证方式,方便用户在不同的应用环境下都可以认证入网。

      同时在使用上网行为管理设备的web认证界面登录时,如果支持对认证界面自定义发布信息的话,更能满足不同企业管理者对web认证界面的实际规划和设计。

      支持邮件用户识别

      对于拥有独立企业邮箱的网络环境,如果支持POP3用户识别,用户入网无需认证,只要通过POP3协议接收一封邮件,即可将邮件账号名记录下来,对该用户所有互联网行为实名制记录下来,便于日后日志的查询、定位。

      支持计算机名识别

      根据内网计算机的计算机名识别,用户入网无需认证。再通过对每一个入网计算机的计算机名进行自动扫描,并将其作为用户账号记录下,在该计算机上发生的所有网络访问行为将记录在其计算机名下。

      支持强制下线

      上网行为管理设备需要支持强制下线功能,可通过支持WEB认证、LDAP认证、RADIUS认证、邮件账号认证、IP识别用户的强制下线。使用者也可以随时将活跃用户列表中的IP加入“屏蔽IP列表”中。

      支持认证账号有效期限制

      对于一些需求临时入网的用户,管理员可通过该功能限制这些用户可以入网的时间范围,超出限定范围后,该用户无法再入网。一方面提高准入用户的安全性,另一方面可实现入网限时的功能。

      支持认证账号唯一性控制

      通过支持认证账号唯一性控制,这一功能可以方便控制同一认证账号是否允许在多台计算机上同时登陆,从而适应不同用户的认证需求。

      支持认证账号黑名单

      对于行为异常的认证账号,能够将其加入到认证账号黑名单。未经管理员将其从黑名单中清除,该账号将无法通过认证。

      持第三方认证信息联动接口

      如果提供标准的第三方用户认证信息联动接口,可以接收来自第三方网络准入系统或上网计费系统的用户认证信息。从而将上网行为日志准确关联到具体的用户,并实现用户在多认证系统环境下的单点认证。

    提示:支持键盘“← →”键翻页
    本文导航

    关注排行榜

    路由器交换机无线路由无线AP

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询