1 네트워크 설계 원칙
표준화 및 확장성
청구 플랫폼 아키텍처 설계는 국제 표준을 엄격히 준수하며, 기술 및 제품의 표준화 아키텍처는 사후 장비의 지속적인 업그레이드를 용이하게 합니다.
실제
현재의 수요와 예측 가능한 수요 증가에 따라 네트워크를 설계하여 고품격과 불필요한 기술을 추구하는 데 드는 막대한 비용을 피할 수 있습니다.
높은 신뢰성
DRCOM2 133 의 청구 게이트웨이 장치는 2 년 이상 연속으로 실행할 수 있으며 백그라운드 데이터베이스가 일시적으로 작동을 멈춘 경우에도 네트워크의 정상적인 작동을 보장할 수 있습니다.
네트워크 서비스의 적응성
멀티 비즈니스 개발의 요구에 적응하고 유연하고 다양한 청구 전략을 제공하며 사용자의 특정 요구에 따라 고품질의 데이터 비즈니스 운영 플랫폼을 제공합니다.
간편한 관리 및 유지 관리
청구 플랫폼은 양호한 인간-기계 대화 인터페이스, 분류 상세 정보, 간단한 설정, 네트워크 관리자의 관리, 모니터링 및 유지 관리를 용이하게 하는 장비 운영 모니터링 인터페이스를 갖추고 있습니다.
네트워크 보안
청구 플랫폼에는 불법 방문자가 네트워크를 통해 외부 리소스에 액세스하는 것을 효과적으로 제어할 수 있는 엄격한 액세스 제어 메커니즘이 있습니다. 또한 네트워크를 통해 데이터베이스를 격리하여 청구 데이터베이스의 보안을 보장합니다.
네트워크 라우팅 프로토콜의 개방성
DRCOM 청구 플랫폼은 확장성이 뛰어나고 네트워크 오버헤드가 적으며 국제 표준 프로토콜을 지원하여 디바이스 간 상호 운용성을 보장합니다.
2 Dr.COM 2033 NETC 적용 범위
캠퍼스 네트워크 스마트 커뮤니티 정부 기관 내부 네트워크; 수량이 많고 관리가 많이 필요한 중대형 기업과 상업기관, 컴퓨터 교육센터, 피시방 등 워크스테이션.
3 Dr.COM 2033 NETC 네트워크 토폴로지
Dr.COM 2033 NETC 는 게이트웨이 모드 및 우회 모니터링 모드를 지원합니다.
3. 1 2033 NETC 주요 제품 기능
3.1..1사용자 기반 네트워크 액세스 관리
IP, Mac 네트워크 매개 변수 대신 사용자를 기반으로 네트워크 액세스를 보다 정확하게 관리할 수 있으며, 다음을 기준으로 할 수 있습니다.
경영 전략
대상 IP 액세스 제어?
타겟 포트 제어-인스턴트 메시징 기능을 효과적으로 제거합니까?
소스 포트 제어?
대역폭 제어?
웹 주소 필터링?
소스 주소 제어?
사용자 수준 기반 데이터 수집?
시간 액세스 제어?
교통 액세스 제어
세션 수 제한
3. 1.2 예방 기반 네트워크 바이러스 격리 (netc 버전)
네트워크 연결의 독특한 특허 지능형 격리
불법 신분을 지능적으로 판단할 수 있는 터미널 액세스 네트워크, 사전 격리, 네트워크의 다른 합법적인 터미널에 대한 액세스를 방지합니다.
안티바이러스 터미널 연결 모니터링 격리
지능형 실시간 차단 기술은 네트워크에서 바이러스가 연결된 터미널을 효과적으로 캡처하여 네트워크의 다른 터미널에 대한 연결을 격리합니다.
3. 1.3 애플리케이션 기반 네트워크 모니터링 수단 (netc 버전 2.0)
모니터링 정책
수출 트래픽 모니터링, 사용자 온라인 모니터링, 사용자의 현재 트래픽, 액세스 시간, 사용된 IP 주소 등 네트워크의 실시간 상태를 모니터링합니다.
메일 모니터링
수신/송신 메시지의 메시지 본문 및 첨부 파일을 모니터링하고 기록합니다.
채팅 모니터링/제어
MSN, QQ, Yahoo 등 인스턴트 메신저를 인트라넷에서 모니터링할 수 있습니다.
인터넷 모니터링/제어
웹 사이트 인터넷을 모니터링할 수 있는 웹 주소, 웹 페이지에 있는 문장 또는 응용 프로그램 서비스의 게시를 모니터링할 수 있으며, 다양한 필터링 라이브러리가 있습니다.
통계
통계 조회 소프트웨어의 기능은 데이터베이스 데이터를 조회하고 다양한 보고서, 차트, 데이터 분석, 사용 분석 및 인쇄 등을 생성하는 것입니다. Dr.COM NETC 게이트웨이의 네트워크 관리 포트를 통해 백그라운드 데이터베이스에 연결됩니다. 네트워크 관리 포트는 사용자의 액세스 기록을 실시간으로 수집하여 백그라운드로 보냅니다. 방문한 데이터는 모두 사용자의 액세스 시간, 기간, 방문한 웹 사이트, 대상 주소, 사용된 소스 IP, 계정 등을 기준으로 합니다.
Dr.COM 넷콤 메트로폴리탄 네트워크 모니터링 소프트웨어는 SQL 및 Oracle 데이터베이스를 기반으로 개발되어 대량의 데이터를 처리하고 최신 데이터 웨어하우스를 활용하여 보다 심층적인 데이터 마이닝을 수행할 수 있습니다.
Dr.COM 2 133 b-Ras 광대역 원격 액세스 서버는 로컬 네트워크에서 인터넷에 액세스하는 사용자를 승인, 인증, 관리 및 계정 통계하는 서버이며 스위치 이더넷 포트 3 개와 패킷 필터링 기반 방화벽이 있는 IP 라우터이기도 합니다. 네트워크 관리 소프트웨어, 통계 소프트웨어, 운영자 소프트웨어, 모니터링 소프트웨어 등 ISP 운영 관리 소프트웨어 및 데이터베이스 인터페이스를 제공합니다.
3.2 2033 NETC 제품의 특징 및 기능
사용자 관리 기능
상속 및 조합 기능을 갖춘 사용자 다단계 그룹 관리 기능으로 최대 50 만 개의 내부 계정 관리를 지원하고 더 큰 분산 패브릭 네트워크를 지원합니다. 사용자에 대한 계정 및 암호 설정 그룹은 날짜, 사용 기간, 사용 기간, 필터 테이블, 지정된 ISP, 인터넷 어플리케이션으로 결합할 수 있는 내부 사용자 계정 설정을 관리합니다. 사용자 및 회로 상태를 실시간으로 표시할 수 있습니다.
네트워크 관리 기능
내장형 TCP/IP 동적 주소 할당 기능 (DHCP) : 자동 회선 제어, 네트워크 상황에 따라 자동 전화 접속 연결 및 연결 해제, 수동 제어 필요 없음 사용자 로그인 기록을 제공하고 웹 사이트 기록을 방문하십시오. 대역폭 설정 기능-서로 다른 TCP/IP 포트를 기준으로 통신 대역폭을 설정할 수 있습니다. 클라이언트 TCP/IP 접속 수를 제한합니다.
네트워크 보안 기능
NAT 기술의 응용은 인트라넷과 인터넷을 완전히 격리하고, 내부 사용자는 LAN 의 외부 사용자에 액세스할 수 있고, 외부 사용자는 내부 사용자에 액세스할 수 없으며, 인트라넷 사용자가 인터넷을 즐길 수 있도록 하면서 인트라넷 보안을 보장합니다. PAP 및 CHAP 검사 지원 : 계정 바인딩 IP 기능 지원 상세한 웹 사이트 방문 기록; 계정, 로그인 IP 주소, 액세스 IP 주소에 대한 장기 추적 모니터링을 수행할 수 있습니다. 개별 사용자의 사용은 강제로 중단될 수 있습니다.
에이전트 방지 기능
많은 제조업체들이 해결책을 찾고 있지만, 원칙적으로 도시 핫스팟만이 반대리 반사접할 수 있다. Anti-agent 및 anti-private 연결이 있는 게이트웨이와 클라이언트를 함께 사용하면 다음과 같은 기능을 수행할 수 있습니다.
1, 프록시 기반 프록시 서버 방지
2. Nat 기반 프록시 서버를 방지합니다.
3. IP 및 Mac 주소를 수정하여 개인 연결을 차단합니다.
Radius 캐싱 기능
기존 공급업체가 Radius 프로토콜에 대한 표준화된 이해와 Radius 확장 속성을 보완함에 따라 Radius 프로토콜의 기능이 점점 더 보편화되고 있으며, 도시 핫스팟은 Radius 캐싱 기능을 창의적으로 제시했습니다. 이전에 인증한 사용자 정보는 Radius 서버가 충돌한 경우에도 Radius 캐시에 유지되므로 사용자의 일반 인증에 영향을 주지 않고 Radius 서버 불안정으로 인한 인증 실패의 심각한 결과를 보완합니다.
802. 1X 완전 지원
현재 대부분의 공급업체는 802. 1X 프로토콜에 대한 지원이 인증으로 제한되며 802. 1X 관리 및 과금을 지원하지 않습니다. 오랜 노력 끝에 도시 핫스팟은 802. 1X 를 완벽하게 지원하며 802. 1X 스위치와 RADIUS 기능을 결합하여 802. 1X 의 AAA 인증을 실현했습니다. 802. 1X 프로토콜을 기반으로 도시 핫스팟의 유연한 청구 기능을 활용하여 관리 및 제어가 용이합니다. 802. 1X 프로토콜에 대한 종합적인 지원으로 운영자가 운영 모드 및 인증 모드에서 좋은 선택을 할 수 있습니다.