产品概要

Srun4K eduroam 全球漫游认证管理系统,解决机构接入 eduroam 联盟后对接入终端的状态、审计、控制、来访出访数据统计等问题。

深澜访客认证计费管理系统支持 eduroam 技术规范,系统部署后,技术上即可满足学校成为 eduroam SP 和 eduroam IDP。

深澜访客认证计费管理系统允许学校将 eduroam 纳入本地访客管理体系中,利用丰富的审核、控制、管理策略,以及准入兼容性,使学校管理者将外校的 eduroam 账号实现本地精细化策略管理。同时提供 Roam in 及 Roam out 的可视化报表,让管理者对外校漫游入校及本校漫游到外校的用户一目了然。系统还可以记录 eduroam 的上网行为,满足相关法规的合规性要求。

Srun4K eduroam 分析系统

Srun4K eduroam 分析系统,将 eduroam 根节点数据输出到分析系统,联盟分析系统可以多维度可视化分析用户的漫游数据。统计时间段内访客的组成成分,分为域名和国家统计。中间部分整个统计了系统中访客总数,时间段内访客增加数量和时间段内访客使用的流量总量和使用时长之和。

  • 访客使用量 Top
  • 每日访客情况
  • 来访机构使用量
  • 漫游人数统计
  • 添加域名数据
  • 在线分析
  • 日志管理
  • 上网控制

Srun4K eduroam 产品特点

Srun4K eduroam访客管理系统,满足科研和教育机构对于eduroam安全接入的需求,底层系统采用瀚洋科技(深澜软件)自主研发,自主知识产权的Srun4000系统,Srun4000系统作为电信级的数据接入业务的综合认证、计费、审计及其管理系统,在设计与开发时将充分考虑性能方面的要求,从而提供良好的性能。

账号认证

系统在提供完整而复杂的认证功能时,仍然能够提供优良的认证性能,能够满足数据接入服务运营商的大用户量、认证需求多的业务情况。

界面交互

系统提供友好的Web界面,用户视觉体检极佳。在流畅度方面,我们做了大量努力,能够保证所有业务稳定运行。

安全保障

系统提供主备Portal和主备Radius Server的方式,使得用户的认证在任何时刻得到保证,同时数据的备份也每天提供全库,本地异地同时备份,保证用户数据的安全。

并发支持

最大可以支持到每秒完成2000次认证请求,同时采用了自身的保护机制,在用户频繁的发起认证请求的时候可以对用户采用延时认证的策略,有效的避免了用户可能的 Radius 报文攻击。

Srun4K eduroam 的管控

当你加入 eduroam 联盟,开始体会漫游带来的便利,其实也开始承受全球的访客来到您的区域所带来的管理压力。 访客一个帐号能多少个在线?他们能在任意区域漫游吗?他们的使用流量要不要做限制?工作时间提供 eduroam 是不是更加合理?这些问题需要一个合理的解决方案:

Srun4K eduroam 运行模式

eduroam 独立部署:数据账号统一,密码独立(目前 MD5 密码无法支持 1x 认证协议)

  • 激活:在用户申请使用 eduroam 漫游,同意协议,激活账号
  • 审核:某些限制 eduroam 漫游的账号需要管理员审核激活

Srun4K eduroam 可靠性和安全性

  • 安全:目前 1x 协议比较安全的账号存放方式为 ntpassword 模式(MD4)
  • 审计:Srun4K eduroam 会记录每次访客使用的明细,包括上下线时间、流量、使用的 IP 地址、Mac 地址,配合学校的审计系统可以获取这个账号审计信息,尽可能的避免安全问题

Srun4K eduroam 访客控制管理

  • 快速部署实现 eduroam,同时提供了本地用户出访漫游权限控制,来访用户在线监控,并发数、区域、时间、流量等控制
  • 详细的统计数据分析
  • 强大的认证计费行业背景提供详尽的用户控制管理

深澜 eduroam 全球漫游认证管理系统,让机构接入更方便安全

Srun4K eduroam VS Free eduroam

# 功能 Srun4K eduroam Free Radius 结论
1 实现 eduroam 漫游 部署时间小于1小时,快速实现 部署时间根据技术水平决定,调试比较复杂 都能实现
2 管理 直观的图形化管理,对 eduroam 使用情况一目了然 需要命令行处理,通过日志来了解使用情况 Srun4K eduroam 更加简单直观
3 数据分析 提供详细的漫游报表,可以了解漫游用户的使用量、区域等 需要日志或是独立开发日志分析系统来了解漫游使用情况 Srun4K eduroam 可以了解整个漫游使用情况
4 控制 可以为漫游账号提供类似并发数、使用区域、使用流量、时间等复杂控制 无法控制 Srun4K eduroam 提供了适合国内高校管理的漫游模式
5 API 扩展性 提供全业务 API,可以与其他系统整合 未提供 Srun4K eduroam 扩展性更好
6 安全性 配合审计系统对接,实现国外漫游账号审计 需要通过日志关联来获取信息 Srun4K eduroam 审计更加简单
联系我们