图1-2 用户访问站点TopN日报表
1.3.3 UAM用户接入管理组件
业界传统的网络管理、用户管理软件各自发展已经较为完善,网络管理系统关注于网络基础资源的管理,包括路由器、交换机、服务器等,而用户管理则关注于对当前正在使用网络基础资源的用户的管理,包括对用户身份的认证、对用户信息的组织管理等,但实际上网络和用户是有机融合的整体,需要统一集中管理。
iMC智能管理中心的平台组件实现了完善的网络设备管理功能,在此的基础上,iMC智能管理中心用户管理组件将管理的范畴从网络设备延展到了网络用户
的管理,通过网络设备管理和用户管理的深度融合和联动,在统一的平台上实现了用户、网络的集中管理。
? 集中化的设备资源和用户资源管理
? 除对网络设备的统一管理外,iMC也对用户基本信息进行集中维护,包
括用户姓名、证件号码、通讯地址、电话、电子邮件、用户分组;并提供用户附加信息管理功能,管理员可根据网络运营的习惯进行用户信息定制,如学校可以定制学号、年级等信息,企业可以定制部门、职务等信息。
? 设备和用户的统一分组管理
??支持设备和用户分组功能,通过对设备资源和用户进行分组管理,系统管理
员方便的分配其他管理员的管理权限,便于职责分离。?
? 接入业务服务和用户分组可灵活对应,使得特定分组用户才能配置对应的
特定服务,便于管理员进行接入业务管理。
? 用户管理与网络设备管理相融合,用户管理操作更简单
??接入设备列表中可以直接看到用户相关信息,提高了操作员日常维护的效
率。?
??设备选定后可直接对其进行用户操作,比如,针对某个接入设备,将其所挂
的用户全部下线处理等。?
??在线用户列表中提供接入设备查看入口,可查看当前在线用户所对应的接入
设备的详细信息,比如,对应的基本信息、告警、性能状况等。???网络设备管理和用户管理的全面融和,使得操作更友好,全面提升操作员操
作体验。?
? 支持多种接入及认证方式,适合多种接入组网场景及应用场景
? 支持802.1x、VPN接入等多种认证接入方式。
? 支持PAP、CHAP、EAP-MD5、EAP-TLS、PEAP等多种身份验证方式,适
应不同安全要求的应用场景。
? 支持用户与设备IP地址、接入端口、VLAN、用户IP地址和MAC地址等硬件
信息的绑定认证,增强用户认证的安全性,防止帐号盗用和非法接入。 ? 支持与Windows域管理器、第三方邮件系统(必须支持LDAP协议)的统一
认证,避免用户记忆多个用户名和密码。
? 支持终端准入控制(EAD)解决方案,确保所有接入网络的用户终端符合
企业的安全策略。
? 严格的权限控制手段,强化用户接入控制管理
? 基于用户的权限控制策略,可以为不同用户定制不同网络访问权限。 ? 可以控制用户的上网带宽(QoS;802.1x认证支持)、限制用户同时在线数、
禁止用户设置和使用代理服务器,有效防止个别用户对网络资源的过度占用。
? 支持最大闲置时长限制。
? 可以实现对用户ACL、VLAN的控制,限制用户对内部敏感服务器和外部非
法网站的访问(802.1x认证支持)。
? 可以限制用户IP地址分配策略,防止IP地址盗用和冲突。
? 可以限制用户的接入时段和接入区域,用户只能在允许的时间和地点上网。 ? 可以限制终端用户使用多网卡和拨号网络,防止内部信息泄露。 ? 可以限制用户必须使用专用安全客户端,并强制自动升级,确保认证客户
端的安全性。
? 详尽的用户监控,强化对终端用户的监视控制
? iMC用户管理组件提供强大的“黑名单”管理,可以将恶意猜测密码的用户
加入黑名单,并可按MAC、IP地址跟踪非法行为的来源。 ? 管理员可以实时监控在线用户,强制非法用户下线。
? 支持消息下发,管理员可以向上网用户发布通知消息,如“系统升级,网
络将在10分中后切断”、“您的密码遭恶意试探,请注意保护密码安全”等。
? iMC用户管理组件记录认证失败日志,便于方便定位用户无法认证通过的原
因。
? 集中方便的接入业务用户管理,简化管理员维护操作
? 基于服务的用户分类管理,用户的认证绑定策略、安全策略、访问权限均
封装于服务中,简化管理员的操作,保证网络管理模式的统一。
? 接入用户相关的管理动作集中化,界面对操作员来说更友好、更美观易用。 ? 接入用户可使用自助服务,帐号申请、查询、修改都通过自助服务页面完
成,既提高效率,又减轻管理员的工作量。
? 灵活的业务及运行环境参数调整,适应不同的运行及应用环境
? 系统参数配置,提供业务相关的常用参数信息配置功能。
? 策略服务器参数配置,提供策略服务器及安全管理相关的参数信息配置功
能。
? 运行参数配置,提供系统运行环境相关的路径、数据库属性等基本信息的
能。
? 证书文件配置,提供证书认证配置信息功能。
? 用户提示信息配置,提供给用户的相关提示信息配置功能。
? 客户端自动运行任务配置,提供配置客户端认证后自动运行相关程序的配
能。
? 用户密码控制策略配置,提供配置用户密码的控制策略配置功能。
? 融合的接入设备管理,操作简单、管理方便
接入设备配置与iMC ACL Manager解决方案的协同,选定接入设备后,可直接为此设备进行ACL配置;同时,在接入设备列表中,可查看其对应的ACL部署信息,便于快速部署及开通业务接入业务。
? 为接入设备提供查询设备明细信息的链接,可通过简单的鼠标点击看到接
入设备的详细信息,比如对应的基本信息、告警、性能状况等。 ? 接入设备管理与拓扑管理的融合,拓扑中可以清晰的显示出接入设备,查
看接入设备相关信息,并可通过鼠标点击方式,将此接入设备设置为非接入设备。
? 智能的广告推送,适应不同网络运营方需求
? iMC UAM组件可以配合iMC管理平台,针对不同用户身份/接入位置进行不
同的广告推送业务,协助接入用户最快获取最需要的信息,从而可与第三方广告平台配合,适应不同网络运营方需求,达成广告平台、网络运营方以及接入用户的三赢。