国产化网络实名认证解决方案

背景概述

  近两年,国家持续推进“2+8+N”信创战略,即党政机关先行,逐步扩展到金融、电信、电力、石油、交通、航空航天、教育、医疗八大关键行业,最终覆盖更多行业(“N”)。同时,国家通过政策引导、资金补贴、安全测评等多方面措施,全面推进信创产业的国产化替代。重点领域包括党政、金融、电信等,目标是在2027年前实现央国企信息化系统的全面安可信创替代,构建自主可控的信息技术生态。

  信创(信息技术应用创新)是中国在信息技术领域推动自主可控战略的核心概念,旨在通过自主研发和技术创新,构建从底层硬件(如芯片、服务器)到基础软件(如操作系统、数据库),再到应用软件和信息安全的完整技术生态体系,以摆脱对外部技术的依赖,实现技术主权独立。其核心目标是解决“卡脖子”问题,保障国家信息安全,并推动全产业链的国产化替代与生态协同。

  在信创产品取消目录制后,经过中国信息安全测评中心www.itsec.gov.cn安全可靠测评的产品将成为各政企客户进行信创产品选型的重要参考,有利于规范信创产品选型工作,提高选型效率。中国信息安全测评中心的安全可靠测评主要面向计算机终端和服务器搭载的中央处理器(CPU)、操作系统以及数据库等基础软硬件产品,通过对产品及其研发单位的核心技术、安全保障、持续发展等方面开展评估,评定产品的安全性和可持续性,实现对产品研发设计、生产制造、供应保障、售后维护等全生命周期安全可靠性的综合度量和客观评价。
目录不定期更新,以网站最新的目录为准
信创版/安可版产品描述

  信创版/安可版 Dr.COM 2166 BRAS宽带认证计费网关,是由广州热点软件科技股份有限公司自主研发的、专门为大中型园区网络设计的国产化网络实名认证解决方案。产品基于Dr.COM 2000网络终端安全认证管理系统设计开发,负责用户的认证,授权和计费,数据采集、实时控制和执行各种网络和计费策略,使IP园区网成为一个可运营、可管理的网络。产品基于国产硬件平台及操作系统深度优化,具备大容量、高性能、强业务融合能力,为用户提供安全可靠、高效便捷的认证、授权、计费一体化服务,助力企业快速达成信创替代目标。

产品特性和价值

地址分配
准入认证
无感知
v4 to v6
v6 to v4
访问控制
运营商准出
日志审计

信创版核心优势

全栈国产适配
 ·   片:全面支持海光、飞腾等国产x86/ARM架构CPU,性
         能卓越,兼容性强。
 · 操作系统:深度融合龙蜥AnolisOS、openEuler等国产系统,
         运行稳定可靠。
 · 数  据  库:无缝对接达梦国产数据库,保障数据安全与高效管
         理。
 · 移  动  端:客户端支持鸿蒙HarmonyOS NEXT,适配国产化
         移动终端。
平滑升级服务
  为现有用户提供原产品信创化升级方案,确保业务连续性,实现零风险过渡。

安可版核心优势

严格采用《安全可靠测评结果公告》产品
 · 操作系统:全面适配《安全可靠测评结果公告》内的统信
         UOS、银河麒麟等国产操作系统、满足国家安全可控
         要求。
 · 数  据  库:支持《安全可靠测评结果公告》内的达梦数据库,数
         据迁移无忧。
 · 硬件平台:支持《安全可靠测评结果公告》内的海光、飞腾等国
         产CPU,性能优化,满足各种并发规模场景需求。

高性能优势

提供丰富场景的认证功能

广泛兼容性

独有的前后台松耦合机制,提供高健壮性的系统架构

信创版/安可版 Dr.COM 2166 BRAS宽带认证计费网关基于高效率的Dr.COM双核操作系统和多核CPU平台,提供最大100Gbps交换容量,多路1Gbps、10Gbps高性能接口,提供业界领先的高性能业务处理模块和业务接口,可以满足多业务处理统一承载和互联网数据、视频业务对带宽的高要求;整机最大可支持100万账号管理,网关串接模式下最大支持64K并发数,Radius旁挂模式下最大支持256K并发数。能够满足网络扁平化后的大型社区PPPoE、客户端等应用环境下单用户多并发终端的需求。
信创版/安可版 Dr.COM 2166 BRAS认证计费网关具备独有的认证用户本地缓存机制,提供RADIUS CACHE功能及在本地认证环境下实现不依赖后台的AAA服务功能,大大提高系统整体的健壮性和高可用性,降低后台系统的健壮成本。
计费后台高效数据库结算处理,不依赖web server和认证服务器,即可以完成系统月结出账过程,月结性能可以达到1w户/分钟。
提供PPPoE、Portal、IPoE等十余种认证方式,满足不同有线无线宽带运营场景需要。
提供标准化外部认证接口(LDAP、Socket、RDMBS、WEB等),快速对接运营方原有用户数据源,实现统一运营。
支持二、三层网络环境多种无感知认证解决方案,包括SNMP、DHCP、Radius MAC、Portal MAC等,提供流畅的用户接入体验。
全面支持华为、华三、Juniper、CISCO、锐捷、中兴、爱立信、神码、Moto、Aruba、Ruckus、傲天动联等网络设备厂家Radius和Portal协议,为运营方提升设备部署灵活性,保护后续投资。

精细化管理

城市热点认证计费系统支持完全基于用户的精细化管理,支持个人用户与专线用户管理,支持灵活的个人带宽管理,可以精确识别不同品牌BRAS设备的 QinQ标签,基于标签定义物理位置信息,实现了对MAC、IP、VLAN、物理位置、登录时间、登录数、终端类型等网络属性的组合绑定与控制管理,也可以根据网络接入参数实现后台自动绑定,可轻松实现多维度的精细化管理策略和控制功能。

完善的防代理私接机制,防止逃费
确保审计准确

信创版/安可版 Dr.COM 2166 BRAS 主干路上实时分析用户网络应用数据报文进行识别,确保审计准确,保护分析过程无溢出报文,无漏洞,防破解防屏蔽;无需部署客户端,支持有线无线网任意认证方式;可提供警告、降速、下线、隔离等多种灵活私接控制策略。

高度弹性灵活计费体系,实现场景化运营

同一用户独立的资金、时长、流量分账户,各自独立的结算、充值、赠送、用量管理。
计费策略与控制策略关联,面向不同场景,实现不同收费不同接入体验。
支持多样化月结和用量清零策略,支持按时长、按流量计费,期限t资费策略,阶梯式计费策略。
提供完整预付费卡、充值卡等卡类业务管理。

可扩展的后台业务管理

用户及用户组灵活自定义扩展字段,配合外部认证和全业务接口,实现认证计费系统与运营商系统无缝结合。
关键业务可视化:每日收入、活跃新增用户、系统流量、结算事务、用户消费等图形化展示一目了然。
后台采用基于CAS(中央认证服务)统一开放平台设计,提供十余种专用模块供运营商灵活扩展,包括无感知认证系统、自助服务系统、第三方支付接口、课表对接、访客系统、防代理私接、外部认证等多个组件。

全方位的用户接入策略功能

提供实时的基于用户组的接入策略功能,包括接入区域、接入时段、使用量、访问地址及端口、认证方式、防代理私接策略等,为运营商提供全方位的用户接入管理能力,配合资费政策实现满足不同需求用户的差异化宽带业务运营方案。

电信级高可靠性

支持负载均衡,双机热备份,端口汇聚,物理旁路Bypass,双冗余电源等多种高可用配置,满足电信级的高可用性、高可靠性要求。
支持丰富的内置Portal页面推送策略,可基于位置(VLAN/IP)和终端类型推送指定的页面,同时提供域名白名单功能,使之成为运营商优异的基于Portal门户页面的广告运营、业务推广等增值业务平台。

丰富的内置Portal页面推送策略

实现无感知认证
和实名审计

针对无状态地址频繁变化的特性,支持v4v6自动联动,实现终端IPv6隐私策略的无感知认证,解决IPv6地址变化带来的接入体验问

完善的IPv6运营支撑工具

除了独立的IPv6用户在线分析、活跃分析报表等的业务后台,还提供手机端IPv6助手,帮助用户一目了然IPv6地址情况和互联网联通状态,如有故障可一键提交后台快速分析定位,帮助网络管理者高效率可控的完成IPv6网络快速部署。

选择多样化

支持2017版IPv6标准协议集(RFC8200),提供多样化的双栈联动认证方案,支持IPv6-Only部署。

满足多场景化需求

支持各种复杂网络场景,无论传统三层、扁平化网络、SDN网络,还是认证网关、旁挂认证服务器及运营商PPPoE代拨,均能实现方案完整功能。

广泛的兼容性

广泛的设备厂家IPv6兼容性,城市热点秉承一贯的兼容互通原则,支持包括华为、华三、锐捷、Juniper等的Portal v6协议、Radius v6厂家属性、v6无感知认证方法等IPv6相关业务功能特性,保障客户投资和方案灵活性。

典型应用拓扑图

网关串接部署模式
Radius旁挂认证模式
现有网络如何快速升级到IPv6

1、IPv6独立网关方案
2、IPv4/IPv6出口统一网关方案
3、2166 Radius旁挂方案

新建IPv6网络解决方案

1、认证网关串接方案
2、旁挂对接NAS方案
3、IPv6网络如何符合网络安全法规
4、如何保证与IPv4体验的一致性
不同场景下实现IPv6无感知认证

1、认证网关场景
2、旁挂Radius服务器场景
3、双栈联动认证
4、运营商PPPoE v6代拨支持

国产化兼容性

适配领域
信创版适配清单
安可版适配清单
网关CPU
海光5380、飞腾D2000
海光5380、飞腾D2000
网关操作系统
龙蜥AnolisOS、openEuler
统信UOS、银河麒麟
管理后台操作系统
openEuler
统信UOS、银河麒麟
管理后台数据库
达梦