无线接入安全解决方案 -- APN管理平台

方案概述

电信运营商的服务除了面向公众用户以外，还面向众多行业的企业用户。随着无线通信技术的发展，企业也越来越多地应用了无线接入的手段，以无线VPN技术为基础的远程办公、远程监控、远程管理、远程支付等业务呈现出蓬勃发展趋势。企业用户引入无线VPN技术时，对接入管理存在两种需求，一种是出于安全级别和自主管理的需要，选择自建接入管理平台，首信科技的企业AAA产品和特定行业的接入解决方案即是满足此类需求；另一种需求是企业希望降低成本，不希望自建平台，而是由电信运营商提供管理平台，企业只是进行自助式的管理。

首信APN接入管理平台服务于GPRS和WCDMA网络，是一种托管式的无线接入管理解决方案，它集成了首信AAA产品和统计分析产品，并针对中国联通和中国移动的无线VPN业务进行了扩展。运营商可以通过首信APN接入管理平台，为企业用户提供丰富便捷、多样化的无线接入安全解决方案，满足企业对无线VPN业务的需求。

系统功能

● 支持全面的融合的接入方式，终端用户可以通过移动GPRS/WCDMA/TD-SCDMA网、固网ADSL/LAN/和WLAN网等接入，企业侧的接入可以通过专线、MPLS VPN、互联网等方式灵活的连到平台中。

● 支持终端用户通过各种主流的VPN隧道：静态L2TP、动态L2TP、GRE、IPSEC、SSL等接入到企业网络，满足不同企业多样化的接入需求。

● 提供丰富的业务控制功能，业务绑定、黑名单管理、唯n性限制、密码尝试次数限制、接入时段控制、用户认证情况分析。

● 支持多种加密认证算法，如PAP、CHAP、EAP-MD5、EAP-LEAP等多种认证方式，确保用户业务接入安全性。

● 提供多样的认证授权方式：用户或企业状态验证、按用户或企业授权、返回固定IP或IP地址池标识，支持一次认证返回企业的VPN隧道参数。

● 支持话单记录，由营帐系统获取原始话单进行计费。

● 统一的网关监控功能，实时监控服务器、磁盘阵列、网络设备、数据库、平台服务的状况，如有异常，将主动告警提示管理人员。

● 统一模块化的管理功能，可支持系统管理、客户端管理、按角色分配权限管理、APN企业信息管理、界面参数自定义、批量信息导入。支持分地市分企业多级管理模式，使得运营商和企业可以高效的进行配置维护。

● 丰富安全的统计分析功能，包括报表权限精细控制，支持动态增加报表，支持定时报表、报表订阅，支持话单格式自定义，支持按照累积流量进行业务门限告警，支持平均流量超过或低于门限值告警。

系统部署

网络拓扑图——L2TP方式

网络拓扑图——GRE方式

方案优势

网络实施

● 无需过多改变现网结构，易于部署

● 更改网络侧和用户侧的配置即可使用GRE，不需要做网络改动

系统特性

● 支持电信级的大用户量

● 可扩展性好，易于平滑升级，方便接入用户的扩展

● 支持IPSEC、用户终端绑定等功能，安全性高

业务支持

● 可为大中小多种企业提供所需接入服务，如L2TP、GRE、SSL、IPSec VPN

● 统一的平台企业用户接入流程清楚，故障定位方便

● 为市场提供大力发展VPDN业务的保障

应用案例

北京联通、广东联通、西藏联通、上海联通、浙江联通、贵州联通等