|
身份安全合法化的绑定认证功能
HyperTCMS系统实现了当前最强大的用户信息绑定认证功能,可实现用户名/密码、交换机IP、交换机端口、用户IP地址、用户MAC地址、用户Vlan号等信息的绑定认证,可任意定制绑定方案,防止非法用户假冒他人的IP地址访问网络资源,并为未来的潜在需求进一步扩充绑定元素,通过复合绑定策略,确保拥有合法身份的用户才能接入网络。
因此,天工网络HyperTCMS系统可以避免用户简单地将自己的MAC地址、IP地址改成合法用户的MAC地址、IP地址等来获得网络使用权限。也可以拒绝用户通过各种形式的代理软件通过双网卡的共享上网。
电信级的计费帐务功能
天工网络HyperTCMS可以根据用户需求定制各类全面的资费项目,并灵活组合形成相应的资费套餐。通过不同的资费项目可实现包月、按时长、按流量计费等,并可以定制各类资费优惠,使计费更贴近运营商和网络用户的实际需求。
- 可支持预付费与后付费,对预付费用户实时下线;
- 灵活配置各种受理的费用和各种状态下的月租费,使费用更加合理;
- 采用费率曲线模型实现完善的费率设置,可满足各种计费需求;
- 可制定更吸引用户的付费优惠和时段优惠措施;
- 运营级的欠费管理;
- 支持调帐功能,可用于有费用争议或者特殊优惠的情况;
- 支持退部分预存款功能,收费更具合理性;
- 支持反付费功能,用于操作员便捷地纠正收费过程中的失误,并保持帐务的一致性;
- 充值卡可为所有用户充值,实现更灵活的缴费方式。
网络安全功能特点
安全准入、智能修复
天工网络HyperTCMS可以通过认证客户端对接入网络的用户电脑进行安全环境的评估,符合策略要求时才允许接入网络,否则对其执行一定的限制,包括进入隔离区或断开网络。进入隔离区的用户,可以智能的通过本地安全修复服务器或第三方的修复服务器下载补丁,更新病毒库以达到符合策略要求的安全用户。
实时全状态安全监测
天工网络HyperTCMS可以通过安全客户端实现对终端的实时自我全状态安全监测,实时的服务器端全网完全状态监测和实时的服务器端与客户端安全评估信息交互。发现不安全的终端用户立即进入隔离区进行自动修复。
集中管控、个性分组
天工网络HyperTCMS可以根据不同用户的安全策略不同定义个性化的用户组策略,实现对不同客户的个性化安全服务,并通过天工网络HyperTCMS自服务管理系统对各个用户组实现集中化管理。
丰富的安全策略
天工网络HyperTCMS可以提供丰富的安全策略,包括用户身份策略,系统版本和补丁,应用程序策略,防病毒策略等。
用户身份策略:账户、密码有效性及完整性策略,账户计费策略(用于运营),账户自我管理的策略(用于账户自我维护)。
系统版本和补丁:可信的操作系统类型:Windows 98、Windows 2000、Windows xp、Windows 2003、Windows Vista和Redhat等,可信的操作系统补丁版本:SP1、SP2和SP3等。
应用程序策略:自定义强制的应用,如:OFFICE、MSN、EXPRESS……,自定义禁止的应用,如:QQ、BT、迅雷、电驴、炒股软件等。
防病毒策略:自定义强制的杀毒软件,如:Symantec AntiVirus 9、Symantec AntiVirus 10、诺顿2006、诺顿2007、诺顿2008、诺顿2009;卡巴斯基6、卡巴斯基7、卡巴斯基8各版本;瑞星2007、瑞星2008;金山毒霸2008等,自定义强制的杀毒软件版本。
协议端口控制
天工网络HyperTCMS可以提供精确的端口授权控制功能,端口授权是指允许或者禁止用户使用的端口,分为出和入两个方向,每个方向只能配置为禁止或者允许的其中一种配置。如果一个方向配置了禁止的端口,不在禁止范围内的端口将全部允许;如果配置了允许的端口,不在允许范围内的端口将全部禁止。如果某个方向没有任何配置,则为全部允许。端口范围为0到65535。
非法应用管控
天工网络HyperTCMS可以根据预先定义的安全策略对非法应用进行控制,采用禁止应用的手段,否则断开网络的操作,从而更有效合理的利用宝贵的网络资源。
自我保护、自动升级
天工网络HyperTCMS可以对终端客户进行健康诊断,进行健康采样比对,根据比对结果决定阻止还是允许用户接入网络,并能对阻止接入的用户进行自动升级,保证了全网实时的安全修复和靠可靠的网络资源利用。
防代理-杜绝入侵跳板和非法带宽使用
天工网络HyperTCMS可以防止目前各种流行的代理软件,如:CCProxy、SuperProxy、Wingate、Sygate等,防止用户非法入侵和非法的带宽使用,保证网络的运营成本,提供网络的安全性和可管理性。
精准带宽控制
天工网络HyperTCMS可以基于用户进行以1K为步长的精准带宽控制,有效控制全网流量压力,无需网络设备参与流控运算,有效降低网络设备的控制运算压力。精确的带宽控制还可以在一定程度上控制BT的应用,保证整个网络的可用带宽,在校园网的使用效果尤为明显。
高度稳定的OS基础平台
天工网络HypeTCMS与其他的认证管理软件不同,它基于高度稳定的操作系统――Linux。Linux的核心保护机制保证了足够的安全性和稳定性,为系统不间断运行提供了基础。而Linux优秀的进程和线程调度机制保证了服务器的性能。Linux与微软的Windows系统最大的差别就在于没有明显的或危险的系统漏洞,是一种具有极高稳定性的操作系统。因此基于Linux操作系统的HyperTCMS可避免因操作系统存在太多漏洞易受到外来的攻击或因操作系统自身的缺陷将系统资源耗尽而完全瘫痪。基于Linux操作系统的特性使天工网络的可信任连接管理系统――HyperTCMS具有了可持续稳定运行的最基本条件。
强大数据库系统支撑
天工网络HyperTCMS采用业务最稳、定功能最强大的Oracle数据库系统。作为一个通用的数据库系统,Oracle能在所有主要的平台(其中包括Windows)上运行,并且完全支持所有的工业标准,可存储大量数据、定义和操作并发控制、安全性控制、完整性控制、故障恢复与高级语言接口等,客户可以选择一种最适合他们特定需要的解决方案,同时,Oracle数据库服务器具有长时间的开发经验,可实现完全向下兼容,也得到了最为广泛的应用,使用起来可以说完全没有风险。
模块化设计与灵活的许可证策略
天工Hyper TCMS采取科学的模块化设计,客户可根据自身需要和资金投入选择所需的功能模块。例如用户可根据自身需要初期先购买计费认证基础平台,后期根据需要再选择性地购买计费运营模块或安全管理模块。这种变更只需要简单地导入一个许可证书,就可实现模块的变更,无需复杂的调试,无需中断原有服务,原有的用户账户信息可自动应用到新的功能模块上,极大地降低了管理人员的工作量。
天工Hyper TCMS设置了灵活的许可证策略,随着网络规模的增长,用户可以按照自身的需求,随时增加许可用户数量,而不需要一次性地购买全部许可证,从而极大地节约投资。
基于标准协议,跨平台、跨品牌运行,保护原有投资
天工Hyper TCMS基于标准的802.1X协议,标准的认证过程使得Hyper TCMS具有极强的兼容性,可以在不同品牌的交换机上使用Hyper TCMS实现认证计费,从而保护用户原有投资不受影响,这一点对于网络扩容改造升级的应用尤为重要。(部分天工网络特有的个性化的功能需要天工网络的交换机才能支持)。
同时,Hyper TCMS客户端支持多种操作系统,比如常见的Windwos,Linux,Unix,SCO,MAC OS。丰富的客户端类型可以覆盖绝大多数操作系统类型。
可开放开发接口,可实现个性化的二次开发
天工Hyper TCMS可向客户开发二次开发API,方便客户进行二次开发。从而使得HyperTCMS与第三方业务系统联动成为可能。比如:TCMS与银行系统的联动,与门禁系统的联动,与一卡通消费系统的联动等等。
基于便捷WEB的管理界面,便捷的自服务功能
天工Hyper TCMS使用方便直观的Web方式管理,使管理工作变得轻松愉悦,不再需要熟记复杂的配置指令和参数;只要能够接入到网络的地方,在安全策略许可的前提下,都可以方便地进行维护和管理工作。
天工Hyper TCMS针对大型园区网用户量大、业务复杂的特点,还开发了“用户自服务功能”,对用户常规的一些查询、资料修改等等可以由用户自行完成的服务工作可以通过“用户自服务功能”功能由用户自行完成,这一功能极大地减轻了管理人员运营管理的工作量。
|
