2011-10-19 09:45:10
目前网络已成为政府机关、企事业单位信息交流的重要平台,网络内外的连接应用也越来越多。由于互联网访问的内容纷繁复杂,良莠不齐,政府机关、企事业单位对互联网爱恨交加,一方面互联网给工作和学习带来便利,同时也改变了通讯方式,使得电子政务这样的新兴办公模式得到兴起;另一方面是网络的访问得不到有效的控制和监管,造成大量的网络资源的浪费和对工作,学习的种种不利。同时对于网络内部因为没有良好的监管隔离机制,导致病毒内部传播蔓延,宝贵的资料受到来自内部的攻击及不当的资源盗用,导致泄密及人为的损坏。
民航西北空管局是民航局管理西北空中交通服务、民用航空通信、导航、监视、航空气象、航行情报的职能机构。民航西北空管局也面临着同样的问题。为此,民航西北空管局选用了城市热点的网络监控系统。系统把用户终端连接管理并对网络实时监控,包括身份认证,网站过滤,端口过滤,日志分析,独具专利的网络连接智能隔离、基于安全的防病毒终端连接监测隔离等技术完美结合,形成了一套针对西北民航局空管局的基于用户的更高层次网络连接监管系统。主要功能如下:
一、用户管理功能
具有继承特性和组合特性的用户多级分组管理功能,最高可支持500,000个内部账户管理,可以采用分布式结构支持更大的网络;针对用户设置账号、密码;分组管理内部用户账号的设置,可针对日期、使用时段、使用时间上限、过滤表、指定ISP和上网应用进行组合设置;可以实时显示用户和线路的状态。
二、网络管理功能
内置TCP/IP动态地址分配功能(DHCP);线路自动控制,自动根据网络状况进行拨号连接及切断连接,无需人手控制;提供用户登录纪录,访问站点记录;带宽设定功能,可以根据不同的TCP/IP端口,设定通信带宽;限制用户端TCP/IP连接数目。
三、网络安全功能
应用的NAT技术,使内部网和Internet实现充分隔离,内部用户可以访问局域网外部用户,外部用户不能访问内部用户,在允许内部网用户共享上网的同时,保证了内部网络的安全;支持PAP及CHAP校验;支持账号绑定IP功能;详细的网站访问纪录;可以针对账号、登录IP地址和访问IP地址进行长期跟踪监视;可以强制中断个别用户的使用。
四、防代理功能
有不少厂家在寻求解决的方案,但是可以在原理上可以实现完全实现防代理和防私接的,只有城市热点。采用了防代理防私接的网关和客户端进行配合,可以实现以下功能:
1、防止基于Proxy的代理服务器;
2、防止基于Nat的代理服务器;
3、防止通过修改IP和Mac地址私接。
通过上述功能的实现,很好的解决了民航西北空管局的网络管理问题,并树立了良好的口碑。城市热点作为国内为数不多的经历数十余载专注发展的企业,在不断探索发展的过程中更将视经验为生命,再接再励,为信息化发展事业注入力量!
中文
