产品名称：Lingzhou-A-8000　----　用户安全接入综合管理系统（硬件，实现AAA服务器及扩展功能）。

功能特性：包含2000用户，最大支持10万用户。支持增强802.1X、增强Web、PPPoE等认证方式，后台运行在Linux服务器上，管理前台可运行在Windows、Linux等系统上，支持MySQL数据库。

 

主要特征：

认证计费方式：

支持802.1x认证，支持PPPoE认证，支持带client和无client的网关型WEB认证

兼容标准Radius的认证功能，可实现对市场上主流设备的接入认证功能。

使用其它品牌标准802.1x交换机的情况下，支持将内网安全接入与网络运营计费的“二次转一次认证”功能。

支持无线网络设备的认证

绑定功能：

支持与用户帐号无关的主机IP与MAC的绑定功能。

绑定数据的自学习功能

在802.1x环境下，支持用户帐号、密码、用户IP、用户MAC、VLAN、接入交换机IP、接入交换机Port的绑定功能

在网关型认证计费情况下支持用户名、密码、用户IP、用户MAC的绑定功能

安全性支持

防IP地址篡改、防止克隆PC、部分防BT软件、防代理、防止非法DHCP Server、防MAC地址盗用

可以与IDS联动，实现IDS三种功能：1）只告警；2）告警并将用户阻断到网络之外一段时间；3）告警并将用户阻断到网络之外，需求管理员手动恢复。

发现网络病毒报警功能――需要与ids联动

与防病毒软件联动，实现接入安全控制。能防止arp病毒

区分内外网的在线用户监测功能

支持帐号唯一性认证，支持公共帐号的认证。

支持系统数据的主备功能，在主系统出现故障时，系统中的数据不会丢失。

支持运行时的主备功能，在主系统出现故障时，整个网络仍然可以通过备用系统进行认证、授权和计费。

系统管理特性

外网的上、下行带宽授权功能。

下发用户的TCP链接数限制功能

PPPoE的IP地址池授权功能

下发计费网关的ServiceName功能，可以实现不同权限的用户访问不同的外网/目的IP组

支持“二次转一次认证”功能，实现了内网的安全接入功能和全网的运营计费的统一管理。

可记录系统在运行过程中的各种日志，方便出现问题时的原因排查。

不同的管理员有不同的管理权限，可记录不同管理员的操作日志，方便出问题时的追查。

采用标准协议开发，可以和同类采用标准协议的设备、系统做对接，有很强的扩展性

支持数据库数据备份，支持数据库数据还原

可以与园区网的一卡通系统联动

用户管理特性

Web用户密码修改

用户信息修改；用户余额查询；上网记录查询；用户帐单查询；帐户明细查询；充值卡充值；用户自主申请停用

用户可通过自服务问题通过报修系统上报。

支持管理台缴费、充值卡自助充值、一卡通系统划帐等多种充值方式。

支持用户实时断线功能，如用户流量、时长使用完毕，系统实时判读用户下线

支持用户帐号的退款、销帐管理。

支持包天、包月的各种预付费和后付费业务。

支持基于时长、流量的各种预付费和后付费业务。

支持有限时长（或流量）包月，不允许超出时长（或流量）。

支持有限时长（或流量）包月，可允许超出时长（或流量），超出部分另计费

允许用户通过自服务自行修改计费类型，下月生效。

支持计费优惠。

技术指标：

项目	属性	规格
硬件规范	外观	2U高度，标准上机架
	网络接口	2个10/100/1000M电口
	串口	1个串行接口
	工作环境	温度： 0-50℃、相对湿度：5-95%，不凝结
	电源	120V～240V交流电源
	硬件性能	支持10万用户的管理能力，认证处理能力1500次/秒
软件规范	操作系统	计费系统后台采用linux稳定操作系统

 

 

产品名称：Lingzhou-BAS-8000　-----　千兆安全接入管理器（实现用户安全接入、或者上网计费功能）。

功能特性：支持Web/client/PPPoE等认证方式，支持8000用户的并发许可，支持组网的二层透明模式和三层路由模式

 

主要特征：

系统特性：

支持不需要安装client的web portal网页认证方式。

支持需要安装client的web认证方式。

支持PPPoE的认证方式。

与802.1x交换机结合，支持内外网二次转一次认证功能。

支持与任何标准的Radius Server的兼容对接。

采用Radius Server – NAS国际标准的体系结构。

基于串口的命令行配置方式，兼容通用网络设备的配置管理习惯

支持基于telnet的命令行配置方式；支持基于SNMP的图形界面配置方式；支持TFTP方式的系统升级功能。

可限制不同用户的上、下线带宽

可限制不同用户的TCP Session数。

支持防部分BT功能。

对于非法网站可配置成禁止访问。

可根据用户不同权限，限制用户可访问的外网不同目的地址。

支持IP包过滤功能。

支持NAT功能。

防基于主机代理软件的代理方式

防基于小路由器等专用代理硬件的代理方式

支持用户主机与设备之间的握手保活机制，可识别异常断线。

支持握手保活的加密功能，防止保活被破解。

认证client经过反编译加密，防止client被破解。

支持可配置的目的IP免认证访问功能。

支持指定源IP免认证上网功能。

支持零流量超时段线功能。

支持DHCP Server。

支持基于PPPoE认证方式的IP地址池下发功能。

支持DHCP Relay。

支持部分组播协议的透传，不影响网络协议的正常协商。

支OSPF、RIP等路由协议的透传，不影响网络路由协议的正常协商。

支持Web网页的重定向功能：支持在认证通过后，将第一个打开的网页重定向到指定的内部主页上

支持弹出式web portal网页的可根据需求任意编辑的功能。

支持各种包天、包月等计费方式。

支持各种基于流量、时长的后付费计费方式

支持各种基于流量、时长的预付费计费方式

针对预付费方式，可实现在上网用户的时长、流量用完后准确地实时断线。

支持组网的二层透明桥模式：

用户不用改变网络的原来的IP配置，直接可将接入管理器放在网络中。

支持三层路由转发模式：接入管理器可作为三层设备。

支持基于核心交换机源地址策略路由的负载分担方式，通过扩展多台认证计网关来实现大规模网络的性能要求。

支持Radius Server的主备功能：

当网络中主要的Radius Server出现故障时，计费网关自动转向备用的Radius Server进行认证计费。

硬件采用商业化实时操作系统vxworks

硬件符合电信级要求，硬件中不存在任何数据库，不保存用户账号、密码、清单等

采用DOM卡电子芯片类的存储介质。

物理特性：

项目	属性	规格
硬件规范	外观尺寸	2U高度，标准上机架。
	网络接口	2个千兆GBIC插槽（需要另配接口模块），和2个10/100/1000M电口。可解决单/多模光纤接入的问题。
	电源	120V～240V交流电源，一个电源，支持双电源，电源功率500W
	背板交换能力	133*64Mbps。
	串口	一个串行接口
	工作环境	温度： 0-50℃、相对湿度：5-95%，不凝结。
软件特征	认证和计费	支持 RADIUS，PAP/CHAP
	IP 管理	支持多个IP POOL
	路由协议	支持静态路由、源地址路由
	速率管理	以1kbit/s为单位控制用户接入
	设备管理	支持 SNMP、Telnet，支持Com口的Command Line配置