Srun4K eduroam 全球漫游認(rèn)證管理系統(tǒng),解決機(jī)構(gòu)接入 eduroam 聯(lián)盟后對接入終端的狀態(tài)、審計(jì)、控制、來訪出訪數(shù)據(jù)統(tǒng)計(jì)等問題。
深瀾訪客認(rèn)證計(jì)費(fèi)管理系統(tǒng)支持 eduroam 技術(shù)規(guī)范,系統(tǒng)部署后,技術(shù)上即可滿足學(xué)校成為 eduroam SP 和 eduroam IDP。
深瀾訪客認(rèn)證計(jì)費(fèi)管理系統(tǒng)允許學(xué)校將 eduroam 納入本地訪客管理體系中,利用豐富的審核、控制、管理策略,以及準(zhǔn)入兼容性,使學(xué)校管理者將外校的 eduroam 賬號實(shí)現(xiàn)本地精細(xì)化策略管理。同時(shí)提供 Roam in 及 Roam out 的可視化報(bào)表,讓管理者對外校漫游入校及本校漫游到外校的用戶一目了然。系統(tǒng)還可以記錄 eduroam 的上網(wǎng)行為,滿足相關(guān)法規(guī)的合規(guī)性要求。
Srun4K eduroam 分析系統(tǒng),將 eduroam 根節(jié)點(diǎn)數(shù)據(jù)輸出到分析系統(tǒng),聯(lián)盟分析系統(tǒng)可以多維度可視化分析用戶的漫游數(shù)據(jù)。統(tǒng)計(jì)時(shí)間段內(nèi)訪客的組成成分,分為域名和國家統(tǒng)計(jì)。中間部分整個(gè)統(tǒng)計(jì)了系統(tǒng)中訪客總數(shù),時(shí)間段內(nèi)訪客增加數(shù)量和時(shí)間段內(nèi)訪客使用的流量總量和使用時(shí)長之和。
Srun4K eduroam訪客管理系統(tǒng),滿足科研和教育機(jī)構(gòu)對于eduroam安全接入的需求,底層系統(tǒng)采用瀚洋科技(深瀾軟件)自主研發(fā),自主知識(shí)產(chǎn)權(quán)的Srun4000系統(tǒng),Srun4000系統(tǒng)作為電信級的數(shù)據(jù)接入業(yè)務(wù)的綜合認(rèn)證、計(jì)費(fèi)、審計(jì)及其管理系統(tǒng),在設(shè)計(jì)與開發(fā)時(shí)將充分考慮性能方面的要求,從而提供良好的性能。
系統(tǒng)在提供完整而復(fù)雜的認(rèn)證功能時(shí),仍然能夠提供優(yōu)良的認(rèn)證性能,能夠滿足數(shù)據(jù)接入服務(wù)運(yùn)營商的大用戶量、認(rèn)證需求多的業(yè)務(wù)情況。
系統(tǒng)提供友好的Web界面,用戶視覺體檢極佳。在流暢度方面,我們做了大量努力,能夠保證所有業(yè)務(wù)穩(wěn)定運(yùn)行。
系統(tǒng)提供主備Portal和主備Radius Server的方式,使得用戶的認(rèn)證在任何時(shí)刻得到保證,同時(shí)數(shù)據(jù)的備份也每天提供全庫,本地異地同時(shí)備份,保證用戶數(shù)據(jù)的安全。
最大可以支持到每秒完成2000次認(rèn)證請求,同時(shí)采用了自身的保護(hù)機(jī)制,在用戶頻繁的發(fā)起認(rèn)證請求的時(shí)候可以對用戶采用延時(shí)認(rèn)證的策略,有效的避免了用戶可能的 Radius 報(bào)文攻擊。
當(dāng)你加入 eduroam 聯(lián)盟,開始體會(huì)漫游帶來的便利,其實(shí)也開始承受全球的訪客來到您的區(qū)域所帶來的管理壓力。 訪客一個(gè)帳號能多少個(gè)在線?他們能在任意區(qū)域漫游嗎?他們的使用流量要不要做限制?工作時(shí)間提供 eduroam 是不是更加合理?這些問題需要一個(gè)合理的解決方案:
eduroam 獨(dú)立部署:數(shù)據(jù)賬號統(tǒng)一,密碼獨(dú)立(目前 MD5 密碼無法支持 1x 認(rèn)證協(xié)議)
# | 功能 | Srun4K eduroam | Free Radius | 結(jié)論 |
---|---|---|---|---|
1 | 實(shí)現(xiàn) eduroam 漫游 | 部署時(shí)間小于1小時(shí),快速實(shí)現(xiàn) | 部署時(shí)間根據(jù)技術(shù)水平?jīng)Q定,調(diào)試比較復(fù)雜 | 都能實(shí)現(xiàn) |
2 | 管理 | 直觀的圖形化管理,對 eduroam 使用情況一目了然 | 需要命令行處理,通過日志來了解使用情況 | Srun4K eduroam 更加簡單直觀 |
3 | 數(shù)據(jù)分析 | 提供詳細(xì)的漫游報(bào)表,可以了解漫游用戶的使用量、區(qū)域等 | 需要日志或是獨(dú)立開發(fā)日志分析系統(tǒng)來了解漫游使用情況 | Srun4K eduroam 可以了解整個(gè)漫游使用情況 |
4 | 控制 | 可以為漫游賬號提供類似并發(fā)數(shù)、使用區(qū)域、使用流量、時(shí)間等復(fù)雜控制 | 無法控制 | Srun4K eduroam 提供了適合國內(nèi)高校管理的漫游模式 |
5 | API 擴(kuò)展性 | 提供全業(yè)務(wù) API,可以與其他系統(tǒng)整合 | 未提供 | Srun4K eduroam 擴(kuò)展性更好 |
6 | 安全性 | 配合審計(jì)系統(tǒng)對接,實(shí)現(xiàn)國外漫游賬號審計(jì) | 需要通過日志關(guān)聯(lián)來獲取信息 | Srun4K eduroam 審計(jì)更加簡單 |