信息技術(shù)的飛速發(fā)展讓用戶對(duì)網(wǎng)絡(luò)的依賴和要求越來越高,傳統(tǒng)網(wǎng)絡(luò)開始從單純的數(shù)據(jù)交換轉(zhuǎn)向面對(duì)用戶的業(yè)務(wù)支持與服務(wù)保障。網(wǎng)絡(luò)的智能融合成為用戶關(guān)注的焦點(diǎn),同時(shí)如何去感知網(wǎng)絡(luò)中的用戶,感知網(wǎng)絡(luò)中的應(yīng)用,感知網(wǎng)絡(luò)中的資源使用情況也成為企業(yè)CIO關(guān)注的焦點(diǎn)。9月11日,銳捷網(wǎng)絡(luò)正式對(duì)外發(fā)布BIIP策略,銳捷網(wǎng)絡(luò)產(chǎn)品營銷部總經(jīng)理?xiàng)罴t飛表示,BIIP即指商業(yè)智能IP網(wǎng)絡(luò)。

據(jù)楊紅飛介紹,BIIP也可認(rèn)為是B@IIP,它所代表的意思是Business@ Intelligent IP。Business代表業(yè)務(wù)和商業(yè);Intelligent是嵌入IP基礎(chǔ)設(shè)施的各種智能組件和設(shè)備,用于實(shí)現(xiàn)業(yè)務(wù)的識(shí)別、控制和虛擬化;IP是標(biāo)準(zhǔn)融合的IP基礎(chǔ)設(shè)施。Business是所有IP基礎(chǔ)設(shè)施建設(shè)所服務(wù)的終極目標(biāo),@IIP是智能IP的基礎(chǔ)設(shè)施。

BIIP策略是銳捷網(wǎng)絡(luò)通過整合具有自主知識(shí)產(chǎn)權(quán)的RGOS操作平臺(tái)、iSAM解決方案、SMP.edu管理平臺(tái)、RG-S2600交換機(jī)及最新應(yīng)用級(jí)防火墻等產(chǎn)品,為用戶提供了一個(gè)智能化的應(yīng)用支撐平臺(tái)。而基于RG-S2600系列交換機(jī),RG-SAM3.X,RG-ePortal(新品)組建的Web準(zhǔn)入身份認(rèn)證方案則是BIIP策略在教育行業(yè)的最新體現(xiàn)。據(jù)銳捷網(wǎng)絡(luò)教育行業(yè)部副總經(jīng)理劉福能介紹,WEB準(zhǔn)入身份認(rèn)證除了保留了802.1X認(rèn)證的可控性和安全性之外,還結(jié)合了WEB認(rèn)證的易用性和兼容性。

可控性和安全性。Web準(zhǔn)入身份認(rèn)證實(shí)現(xiàn)“入網(wǎng)即認(rèn)證”,確保合法用戶才能進(jìn)入內(nèi)部網(wǎng)絡(luò);實(shí)現(xiàn)動(dòng)態(tài)自動(dòng)的IP+MAC+端口綁定,確保合法的用戶發(fā)出合法的報(bào)文,確保IP地址的真實(shí)可行;同時(shí),啟用ARP欺騙檢測,全面杜絕ARP病毒欺騙問題;接入認(rèn)證交換機(jī)支持防HTTP認(rèn)證請(qǐng)求報(bào)文的DoS攻擊,確保接入認(rèn)證交換機(jī)本身的安全;Web Portal服務(wù)器和RG-SAM服務(wù)器均實(shí)現(xiàn)了高性能高可用群集技術(shù),在防攻擊的情況下,確保了整個(gè)認(rèn)證計(jì)費(fèi)系統(tǒng)的高可靠性。

高性能和高可用性。Web準(zhǔn)入身份認(rèn)證的認(rèn)證報(bào)文在每個(gè)接入層交換機(jī)的每個(gè)端口處理,實(shí)現(xiàn)了最大程度的分布式,確保了高性能和無單點(diǎn)故障;統(tǒng)一的Web Portal服務(wù)器采用高性能高可用群集技術(shù),在負(fù)載均衡的同時(shí),又實(shí)現(xiàn)冗余備份;統(tǒng)一的RG-SAM認(rèn)證計(jì)費(fèi)管理服務(wù)器也采用高性能高可用群集技術(shù),確保認(rèn)證計(jì)費(fèi)管理服務(wù)器的負(fù)載均衡、冗余備份、全網(wǎng)漫游、數(shù)據(jù)容災(zāi)。

易用性和兼容性。Web準(zhǔn)入身份認(rèn)證不需要安裝客戶端程序,使用Web瀏覽器進(jìn)行認(rèn)證,不改變用戶上網(wǎng)習(xí)慣;兼容20種以上的主流瀏覽器和十幾種操作系統(tǒng)。

智能性和融合性。WEB準(zhǔn)入身份認(rèn)證方案的接入交換機(jī)同時(shí)支持802.1x認(rèn)證和Web認(rèn)證,可以由SAM服務(wù)器統(tǒng)一管理用戶使用802.1x認(rèn)證和Web認(rèn)證的權(quán)限;還可實(shí)現(xiàn)管理同一賬號(hào)在不同的區(qū)域使用不同的認(rèn)證方式,或在同一區(qū)域不同賬號(hào)使用不同認(rèn)證方式;系統(tǒng)提供標(biāo)準(zhǔn)的第三方接口,可以通過對(duì)接實(shí)現(xiàn)基于數(shù)字校園門戶的單點(diǎn)登錄,效果是一次認(rèn)證實(shí)現(xiàn)了網(wǎng)絡(luò)層面的認(rèn)證和數(shù)字校園應(yīng)用系統(tǒng)的同步認(rèn)證。

根據(jù)高校校園網(wǎng)學(xué)生用戶和老師用戶的不同特點(diǎn)以及運(yùn)營管理的不同要求,銳捷網(wǎng)絡(luò)推薦在高校宿舍網(wǎng)采用802.1x身份準(zhǔn)入認(rèn)證,推薦在高校辦公網(wǎng)采用Web身份準(zhǔn)入認(rèn)證;同時(shí)可使用同一套身份認(rèn)證計(jì)費(fèi)管理系統(tǒng)進(jìn)行全網(wǎng)的統(tǒng)一管理。

(王春雁)