运营商WLAN网络监控解决方案

无线上网市场已越过临界点,进入快速增长阶段。3G网络的技术特点难以支持较小范围内多用户的同时高速上网需求,而WLAN网络则能更好地满足热点区域多用户的无线上网需求。
在国内运营商中,中国电信明确提出“C+W”战略,高调推出互联网手机概念;中国联通从2009年开始重视并加强WLAN业务发展,加快热点覆盖,加大具备WLAN功能终端的定制力度。而中国移动无疑是WLAN的坚实支持者,WLAN可以作为TD网络的有效互联网接入补充方案,成为应对全业务竞争的重要举措。随着运营商WLAN网络的广泛普及和应用,运营商开始在学校大力发展无线校园网,通过学校内部的无线网络覆盖,校园移动用户可以便捷通过终端设备访问互联网资源。
对于校园网络管理人员而言,运营商提供的WLAN网络极大的便利校园移动用户使用各种移动终端访问互联网资源,同时随之而来是校园网络活动无法有效管控、在一定程度上影响学生用户的正常学习、整体网络易受恶意攻击等一系列“烦恼”。
原因与难题
Ø 校园用户安全意识参差不齐:在WLAN网络中,由于安全技能和安全意识存在差异,校园用户可能有意无意的访问不良、非法网站,导致网络遭受恶意代码、间谍软件及钓鱼式攻击等,严重威胁网络本身及接入用户的网络信息安全;
Ø 无法有效定位异常用户:校园用户浏览非法网站、发表敏感信息和传播非法言论,造成恶劣社会影响,并可能导致国家法律问题,但由于WLAN网络接入便利,运营商没有详细的活动记录来定位相关用户;
Ø 缺乏灵活的管控方式:网络校园用户利用在校学习时间和休息时间,通过聊天、玩网络游戏等上网行为,影响正常学习;运营商急待建立分时段、分用户群的流量管控机制。
Ø 存在国家法律风险:公安部82号令《互联网安全保护技术措施规定》中明确要求互联网服务提供者和连接到互联网上的企事业单位必须记录、跟踪网络运行状态,监测互联网安全事件,并对网络中的违法信息进行管理。
网康WLAN网络监控解决方案
网康科技作为网络应用管理专家,致力帮助客户合理规划网络应用资源的分配、确保通过网络应用传递内容的合规性,通过对WLAN网络进行细致调研后,建议使用网康互联网智能网关(ICG)在各校园WLAN出入口到汇聚交换机处进行部署,实现如下解决方案:

策略说明:
1. WLAN用户透明管理:透明Potal认证的识别,实现和移动运营商的认证体系联动,无需移动运营商改动任何配置。
2. 不良信息智能过滤:通过该系统对校园WLAN用户访问互联网进行过滤,包括不良信息和反动信息的过滤,在不良信息URL信息采集及整理方面可通过安全平台定期进行不良信息URL信息库更新。并支持对发帖人ID和IP地址等信息的追溯,以及支持对协议还原审计。
3. 基于用户的流量管控:为了满足校方对校园WLAN用户访问时间的控制,可通过互联网智能网关制定针对学校的访问互联网规则,限制在非访问时间段内容校园WLAN用户的访问。
4. 统一平台,独立管理:支持按学校给出其业务日志查看功能,并可通过部署一套管理中心对整体WLAN网络中的ICG业务日志进行收集和存储管理。
优势亮点:
1、 专家级的网页过滤机制,全面的实现互联网访问控制
a) 独有的5重网页过滤机制,包含全球最大的中文网址库、本地实时智能识别、网页分析云,网页名称过滤,网页内容过滤5重机制相互结合,大幅提升识别率和响应速度;
b) 网康科技一直保持领先的网页预分类技术,拥有全球最大的中文网页分类库,并充分符合中国的国情特色。网址数据库拥有50多个分类,2000万的规模,并且每天更新300万条。
2、 真正的基于应用名称的协议数据库,保障核心业务应用
a) 采用DPI的下一代技术XAI(扩展应用识别技术),有效关联流量的上下文,应用细分属性,识别加密应用流量;
b) 包含500多种国内互联网应用层常用的应用协议;
c) 保持每双周发布一次更新的频率;
d) 智能流量识别,无需手动调整“识别的灵敏度”
3、 集中管理,独有针对移动认证体系的VLANID 方案
a) 透明Potal认证的识别,实现和移动运营商的认证体系联动,无需移动运营商改动任何配置;
b) 独有基于Vlan ID的用户管理体系,通过不同Vlan ID实现登录用户的动态分组,实现一个平台管理多个区域的“1拖N”集中管理方案;
4、 降低管理成本简单易用,
a) 无插件的全图形化的BS操作界面,确保用户可使用任何浏览器快速上手使用
b) 网康科技独有的同步帮助信息提示,可保障用户快速的获得当前操作的详细操作指导
c) 结构清晰的操作与策略配置框架使用户几乎不用讲解就可认知如何配置策略
d) 系统提供基于用户、用户组、IP段以及时间等多维度的管控方式,方便管理员的操作
5、 高安全性、高可靠性
a) 独有的双系统的硬盘+FLASH双重系统提升设备的可用性;
b) 使用专用的硬件设备、加固的操作系统,可以长时间不间断运行;
c) 独有的软件智能Bypass功能,自动探测软件系统是否崩溃;
d) 独有的物理按钮式的Bypass开关;
e) 独有的远程Bypass开关;
f) 独有的智能硬件bypass技术,确保任何设备无法正常工作的情况下可保障用户网络畅通
6、 持续升级服务,确保系统持续有效
a) 使用基于Web方式的在线升级方式;
b) 独有的在升级前自动进行系统完整性校验,保障升级过程的成功。
c) 软件版本升级后,自动保留原有的用户配置信息;
d) 有明确的升级周期,应用协议库每2周升级,网页分类库每天升级;
e) 提供自动、手动升级机制。
方案总结
网康科技是全球领先的网络应用层管理设备提供商,拥有全球顶尖的网络应用管理技术、产品及解决方案。网康科技以帮助用户“上好网用好网”为己任,截止2010年已经拥有超过8000家企业级客户,积累了丰富的行业应用经验,是业界公认的网络应用管理专家。
目前网康科技已经在国内多个校园WLAN网络建设中成功部署了网络监控解决方案,一方面为运营商推广WLAN业务解决了后顾之忧,另一方面帮助运营商提高自身在WLAN业务方面的竞争力和吸引力。