中文
Dr.COM品牌创建于1995年,广州热点软件科技股份有限公司于2017年正式在新三板挂牌上市(证券简称:热点股份,证劵代码:871080),公司是集“软件、硬件、服务和运营”四位一体的国家高新技术企业,专注于宽带接入的网络安全防护领域,为客户提供下一代园区网IPv6升级以及网络实名安全运营管理方案。
Dr.COM 2588 5G专网认证网关
2021年7月,工业和信息化部联合中央网信办、国家发展和改革委、教育部等10部委印发《5G应用“扬帆”行动计划(2021-2023年)》,计划中对5G+智慧教育的要求:
“推动5G技术对教育专网的支撑,结合具体应用场景,研究制订网络、应用、终端等在线教育关键环节技术规范。加大5G在智慧课堂、全息教学、校园安防、教育管理、学生综合评价等场景的推广,提升教学、管理、科研、服务等各环节的信息化能力。”
5G校园专网是实现5G+智慧教育的关键基础设施
5G校园专网的建设模式1.采用运营商5G网络切片方式,构建校园5G广域或局域虚拟专网。
2.学校可根据需要,实现仅校内流量进入校园网,或包括互联网的全部流量进入校园网。
3.5G频度采用运营商频段,学校不需要考虑频段问题。
4.非5G设备可以通过5G CPE,使用Wi-Fi、有线方式接入校园网。
5.运营商通过和学校合作销售5G校园套餐,扩大5G开户量,提升APU值。
5G校园专网的管理痛点
1.校园用户行为数据难以从运营商处获得
2.校园人员流动性大,学校难以与运营商同步5G专网用户生命周期
3.学校难以通过运营商实现5G专网的统一访问安全管理、合规审计
4.5G CPE的NAT地址阻碍对接入终端的识别、实名准入和管控
解决方案
学校部署Dr.COM 5G专网认证网关,实现校园融合统一安全认证管理。
方案特点
→ 支持多种5G专网UPF分流方案·支持ULCL、APN分流方案;
·支持Radius对接核心网AAA;
→ 高可用性架构
·认证网关具备RADIUS CLIENT、RADIUS SERVER、RADIUSCACHE等功能;
·具备独特的认证用户本地缓存机制;
·在本地认证环境下实现不依赖后台的AAA功能;
·后台数据支持定时备份并快速恢复;
→ 三次鉴权可信用户安全接入
·一次鉴权:运营商;二次鉴权:本机号码验证;三次鉴权:学校认证;
·一键登录完成本机验证和学校认证;
·与手机绑定,唯一实名身份保障;
·无需记忆密码,避免输错密码、忘记账密、找回账户等情况,登录高效;
→ 灵活的认证部署模式
面向不同的信息系统环境的学校,提供灵活的5G认证部署模式:
·统一身份认证模式:
支持多样化校园认证源
数字校园接口对接同步生命周期
·独立认证平台模式
独立开户,或外部用户数据同步,独立认证
5G专网用户独立管理,如有效期管理、访问策略、黑白名单等
→ 融合校园用户生命周期管理
融合校园统一身份认证系统实现5G用户统一生命周期管理
→ 接入5G CPE的Wi-Fi终端集中认证管控
·支持与5G CPE VXLAN组网
·对5G CPE的Wi-Fi终端集中地址分配、集中认证、上网行为管理、访问权限控制与日志审计。
·对5G CPE的Wi-Fi终端实现跨CPE无缝漫游
·对接入5G CPE的哑终端集中准入管控
→ 高性能移动IP地址映射
·系统可提供高性能的移动IP(Mobile IP)与校园内网IPv4地址的1对1映射,
·实现与校园内网一致的应用访问体验。
→ 5G终端个人热点接入控制
·可识别通过手机个人热点接入的终端(如PC、平板电脑等)
·可以控制个人热点接入的终端类型、数量组合、黑名单等多样化策略,为学校提供可控的共享接入管理手段
