以Internet 为代表的信息技术的发展不仅直接牵动了企业科技的创新和生产力的提高,也逐渐成为提高企业竞争力的重要力量。
北京华城瑞安网络技术有限公司,成功地为全国企业提供了企业宽带接入管理网关,实现“管理,认证,授权,计费,监控”五大功能,在用户对于网络设备的管理已全面实现情况下,我们也清醒的意识到网络的管理绝不仅仅局限于在网络拓扑发现、对设备进行有效管理以及提供全网拓扑等方面的网源管理,真正的网络管理应该是规划、监督、控制网络资源的使用和网络的各种活动,以使网络的性能达到最优。其目的在于提供对计算机网络进行规划、设计、操作运行、管理、监视、分析、控制、评估和扩展的手段,从而合理地组织和利用系统资源,提供安全、可靠、有效和友好的服务,其核心就是基于用户的管理。
华城瑞安网络宽带接入计费系统在设计过程中遵循以下原则:实时性、高可靠性、安全性和灵活性。
1 实时性
实时性包括实时计费、实时服务、实时自服务、实时访问控制和实时系统监控等五个部分。
实时计费:对于预付费业务(包括卡业务)或限额后付费的用户,能进行实时费用扣减和资源反算,并提供服务限制。对于超出阈值的用户可以实时断线;
实时服务:服务实时申请/撤销/暂停/恢复;用户在服务申请后立即能够使用,一旦被禁止又将立即无法访问;做到“即开即通、即禁即止”。对于可充值卡,能够做到随时缴款随时启用;
实时自服务:用户可以实时通过Web查询当前自己的帐户余额和服务使用记录,对帐户密码等信息的更改能够实时生效;
实时访问控制:当用户达到设定的限制或服务限额,系统将根据设置采取拒绝访问、催缴通知、服务限制、关闭端口等措施;
实时系统监控:对异常情况进行实时告警。
2 高可靠性
数据的可靠性、安全性是计费系统的关键。我们在系统设计时通过以下措施实现高可靠性和高可用性,实现计费系统7X24小时不间断正确工作。
可靠传输:对数据传输采取可靠性措施,防止因通讯中断造成的数据丢失;
容错:系统设计具备良好的容错性,对各种错误操作能够进行判断、纠正和记录、预警等处理;
回退:系统提供方便、实用的回退功能,保证系统的容错恢复能力;
3 安全性
用户名和密码的传输可以采用SSL技术实现加密传输,确保安全,系统可以根据用户的要求来实现64位或128位加密。宽带接入服务器和系统数据库之间的数据传输采用MD5摘要技术,来确保数据不被修改和安全。
数据库中的关键数据采用特殊算法进行加密,保证数据库纪录即使背窃取,由于无法解密,仍保证数据安全。
系统采用严格的操作权限检查和控制;所有操作都记录在操作日志。由于NetRock Bas集成网络防火墙,可以抵御多种攻击。
支持双机热备,负载均衡功能。
支持对网站的锁定功能,使用户不能访问制定规则的网站,或者使用户访问该网站时弹出指定url。
4 灵活性
系统支持多种计费方式;提供灵活的费率修改手段,能够适应新的业务种类和计费模式,并能够灵活的通过业务参数的调整和业务规则的定义满足业务发展的要求。
支持对一部分用户不用通过认证也可以上网,并且不影响认证计费功能。
下面是针对企事业单位网络的一种宽带接入计费,该方案通过华城NetRock Bas宽带接入计费产品实现内外网络的安全隔离,使内部网络用户访问站点必须通过用户认证。
用户特点:
有内网用户需要通过认证才能访问互联网
用户有联网的需求,且有一定的网络数据吞吐流量
为保障网络安全,降低维护费用,需要布置NetRock Bas功能的防火墙产品,以通过最小的代价实现防护网络病毒、限制对互联网带宽的不合理使用等需求,方案示意图如下:
