商场无线零售解决方案技术建议书
网络管理员可以从海量的网络日志中精确审计终端用户的上网行为。终端用户何时访问了某网站、何时访问了某网页、发送了哪些Email、向外发送了哪些文件等信息均可通过日志审计得出结果,日志审计包括:
? 通用日志审计:审计内容包括接入用户名、用户上网起止时间、来源/
目的IP地址、来源/目的端口、使用的协议及应用名。
? Web访问审计:审计内容包括接入用户名、用户上网起止时间、来源/
目的IP地址、端口、用户访问的站点、用户访问的网页等。
? 文件传输审计:审计内容包括接入用户名、用户传输文件起止时间、来
源/目的IP地址、端口、ftp用户名、传输文件名、传输方式(上传/下载)等。
? 邮件审计:审计内容包括接入用户名、邮件发送时间、来源/目的IP地
址、发件人、收件人、邮件主题等。
? 地址转换审计:审计内容包括接入用户名、用户上网起止时间、来源/
目的IP地址、来源/目的端口、使用的协议及应用名、NAT转换后IP地址/端口等
UBA用户行为审计组件日志审计界面如下图:
2.1.2 无线上网认证及管理解决方案(与第三方合作 备选方案2 )
注意:H3C自有方案可以满足商场对于接入用户认证和管理的基本要求,第三方方案则是在我司方案基础上作了进一步的包装和美化工作( 同样需要配置UAM和UBA组件,第三方只是从我司iMC提供的接口中获取相关数据),可以实现更多定制化的功能,但是也需要付出额外的费用,2个方案根据客户实际需求
11
商场无线零售解决方案技术建议书
2选1即可 (此段届时请连同不用的方案一起删除) (1)无线上网认证
商场无线网络项目对安全有着一定的要求,必须能够外来人员进行一定的安全认证工作,一方面对商场网络进行一定程度的保护,另一方面,保证网络的正常使用,提高网络的使用效率和用户的使用体验。根据商场的特点,本次方案建议采用portal短信认证的方案,客户通过短信自助获取登录密码,登录账号即用户手机号。这种认证方式可以在减少商场网管人员工作量的同时,对无线接入用户进行登录信息记录,便于以后审查。
无线上网认证Portal软件(简称WiFi Portal或WiFi门户)是一套集成了智能终端自动识别、短信认证、App认证、品牌与优惠专区、广告投放、管理后台与报表等功能于一体的无线上网认证门户软件,与华三WiFi设备紧密无缝集成,提供了高性能高安全的上网认证及推广服务。
无线上网认证Portal软件的系统架构图如下:
主要包含了WiFi上网认证、品牌与优惠专区、管理后台与报表等子系统,认证流程及营销页面如下图所示:
12
商场无线零售解决方案技术建议书
13
商场无线零售解决方案技术建议书
14
商场无线零售解决方案技术建议书
(2)用户管理 <1>安全管理
WiFi门户提供了安全管理功能,只有授权的用户才能够使用管理后台。 <2>主页与报表
主页提供常用功能快捷入口以及常用的信息,此处的客流相关性信息需要安装客流模块。
15