支持微软操作系统

研究所科研办公区互联网络用户认证计费系统竞价采购项目项目简介为加强研究所科研办公区互联网络环境的安全防控和用户行为的规范化管理,提供高效、安全和稳定的信息网络应用和支撑服务,拓展信息化环境、技术和工具辅助科研管理工作的深度、广度及成熟度,以促进信息化管理和支撑服务工作的规范化、精细化和智慧化,引进一套用户网络认证计费管理系统,该系统包括硬件网关、软件管理系统和防代理模块各一套,可提供2000用户同时认证上网,并与研究所已有的有线/无线网络环境、网络行为管理系统等有机结合,实现网络用户的统一实名认证、管理计费、行为审计及记录追溯等.

配置标准与技术指标商品分类参考品牌规格型号单位数量维保质保要求基本描述网络计费用户管理系统城市热点Dr.
COM2166BRAS台1原厂3年采用专用硬件平台,硬件认证系统需获得工信部电信设备进网许可证,硬件设备支持2个千兆接口,支持2000并发用户和8000管理用户;管理系统须包含认证计费、无感知认证、第三方支付、外部认证接口、统一登陆、访客登陆、审计系统对接和用户自助服务模块,可提供RADIUS认证记账服务功能和用户策略管理功能.

1、认证方式和能力:1)要求支持国际标准认证方式(WEB、PPPoE、802.
1x、PPTP、IPoE、专用客户端等),并支持以上认证方式混合接入.
2)要求支持用户账号的唯一性认证,同时可配置同一账户允许同时登陆数.
3)要求支持登陆地址段、VLANID来限制户账号漫游.
4)支持基于LDAP、AD域服务器的统一身份认证;5)系统支持RADIUSCLIENT、RADIUSSERVER、RADIUSCACHE功能,使系统与研究所已有H3C无线控制器、第三方RADIUSSERVER(漫游账号)无缝联连.
6)客户端支持WINXP、Win7、Win8、WIN10等微软操作系统平台,同时支持MacOS、iOS、ANDROID、LINUX操作系统支持各类便携无线终端客户端认证方式(如苹果IPHONE、平板电脑等),并已经在AppleAppStore和百度、360等APP商店已经上架随时可下载.
2、无感知认证:1)实现移动智能终端系统的无感知认证功能,首次登陆后一定周期内无需重复输入账号密码,由系统根据MAC地址直接完成认证;2)支持三层环境下通过DHCP方式或SNMP方式实现无感知认证;3)需支持无感知设备黑白名单、终端类型无感知策略、无感知有效期等无感知策略;4)能对无感知用户进行独立的在线监控、统计分析管理;5)支持终端识别.
在线表和登录记录详单都能看到准确的MAC,主机名、终端类型.

3、Portal认证:1)支持外置Portal服务器;2)支持多种页面推送策略:基于不同的VLANID、IP地址段、SSID、AP组推送不同的用户认证页面.
3)支持二维码认证模式,访客上网弹出二维码的Portal页,被访人扫描来访人终端上的二维码,授权访客上网,访客的临时上网账号关联被访人账号,用于事后对访客溯源.

4、Portal配置管理:1)页面编辑时所有元素可过鼠标拖动拉伸方式"傻瓜化"编辑;页面图片数量、大小、布局框架任意设定;2)自定义模版:移动终端及PC的认证前后页面、宣传页、跳转页面;3)提供多种页面组件:图片、图片轮播、自动登陆等多种组件;4)页面编辑支持门户方案组功能,每个组包括PC页和手机页两个子组,每个子组又包括登陆页、登陆成功页、登陆失败页、注销页、注销成功页、注销失败页、无感知页、免责条款等子页.
5)页面支持可添加,编辑,发布,子页面预览等操作.
6)页面需强制集中统一审核才可正式生效,确保内容发布合法合规.

5、自助服务系统:1)需基于WEB的在线自助服务系统,用户可在自助系统完成大部分的业务功能;2)系统能自动根据终端类型(PC或移动终端)显示适配页面的自助服务页面;3)需支持用户使用智能终端快速办理自助服务功能,支持移动终端的友好显示与操作;4)须支持自助预注册功能、自助查询业务、停/开机功能;5)需支持自助报障功能6)支持用户设置密保问题重置密码.

6、计费功能:1)满足用户先使用后付费的资费策略,用户每次登录有流量提醒;2)使用时间和流量对用户网络累计使用的时间和流量进行实时监控,当用户使用超过预先设定的时间和流量显示时,系统自动切断用户网络连接.
用户可以选择继续使用,即时计费并扣费.
3)能够支持包月限流量、实时计流量、计时长、按期限等计费方式,并能够支持以上多种计费策略的组合计费;4)需支持根据IP或VLAN范围制定区域动态资费策略;5)结账时网关无需中断,保持网络畅通;6)流量清零规则需支持:不清零、自然月月结清零、剩余用量封顶(将多余部分清零,比如一个账号限50GB可用流量)等;7)支持计费策略配置快照对比功能,确保计费策略变更历史可详细查询.
8)支持界面可视化月结过程监控,实现计费清单按月通过邮件方式自动推送到各科研课题组负责人或秘书,通过自动推送功能让用户能第一时间了解课题组人员网络使用的费用情况;9)各课题组负责人或秘书可通过计费系统后台按"年"、"月"自助查询本部门网络费用使用情况,并可查询到本课题组人员的上网记录,界面要求更加简化.
10)支持按部门批量导出用户组计费清单,提供多种文档导出格式以避免用户自行更改,如pdf格式、html格式等.

7、系统管理功能:1)支持专用管理软件、TELNET、SMNP等网管功能;2)操作员日志功能,将每个操作员的所有操作都记录在案,防止一些非常操作.
操作员根据不同的组有不同的操作权限.
;3)后台操作员,与普通用户账号独立分离,不可用于上网;4)要求不同级别系统管理员、操作人员能划分不同的权限;5)如今后扩展用户数,要求能在线平滑升级,不影响用户的接入;6)加强用户信息安全,支持不同强度的加密算法,对用户信息的证件号、电话、密码等进行加密处理与显示.

8、用户/日志管理:1)管理平台需均支持B/S和C/S的方式,管理员可以在任何地方,任何机器,在授权允许的情况下即可管理计费系统;2)访问日志需满足国家82号文要求,能详细记录认证用户的详细的URL访问记录.
包括用户电脑的MAC,源IP、用户名、目的地址、访问时间等等.
提供公安部销售许可证;3)需可自定义【我的收藏】,自己常用的功能一键式展现.
最近使用的功能自动学习记忆;4)需提供全业务接口,供第三方系统实现所有宽带业务办理和业务查询功能.

9、系统安全:发生数据库故障时,能够保证认证计费网关的正常使用,而不会导致全网瘫痪,在数据库恢复正常后,能够自动恢复到最短5分钟前的数据;发生认证网关故障时,能够提供快捷的备份技术、能够快速自动恢复数据.

10、用户其它要求:1)负责实现访客模块功能,适用于用户外来人员的认证上网,对接中科院12302短彩信平台,实现短信回执码认证;对接微信平台,实现关注研究所公众号后返回认证码认证功能.
对接研究所后期需接入的eduroam环球无线漫游认证服务.

2)对接研究所网络行为管理系统,为审计系统提供用户名和IP地址的对应关系,实现单点登录,可在审计系统中直接查询到用户信息.
3)负责按照用户需求定制适应研究所使用的Portal认证登陆页、登陆成功/失败页、注销页、注销成功/失败页、无感知页等多级子页和页面跳转功能.
4)负责定制满足研究所计费管理需要的各类收费账单.
防代理模块城市热点Dr.
COMAPG-2000项1原厂3年1.
检测识别:1)基于用户第7层应用报文识别代理私接特征,无需部署客户端,支持有线无线网任意认证方式.
2)支持同时识别私接用户的终端类型、数量、代理软件.
3)识别过程无溢出报文,无漏洞,能防破解防屏蔽.
4)支持提供特征库定期更新,能有效快速识别新型代理接入应用.

2.
控制策略:1)能按用户组配置允许接入的终端类型、数量及组合,如1台PC+2台移动终端.
2)对超出共享接入策略的用户能进行行为控制,控制策略支持降速、下线、隔离、警告及组合.
3)支持起控次数阈值设置,即识别用户指定次数超出策略范围后才开始行为控制.
4)支持不同用户组不同共享接入控制策略.
5)支持先提醒警告后行为控制,实现柔性控制.
6)支持与认证计费系统用户组同步.
7)支持白名单功能,白名单内的用户不受防代理的控制,白名单可新增、删除、修改,新增可手动添加、批量增加或导入.
8)支持黑名单功能,黑名单可新增、删除、修改,黑名单接受系统控制,禁止转发.
9)要求支持时段控制策略,时段设置能以小时为单位的最小粒度.
10)支持对私接用户实现网页警告功能.
11)提供自助查询界面,供用户自行查询是否列入私接控制列表.

3.
监控与统计分析:1)支持显示当前在线用户数、私接用户数、疑似私接用户数、私接用户处理数等指标,并以曲线显示变化趋势.
2)支持按不同时间段统计历史在线用户数、私接用户数、疑似私接用户数、私接用户处理数等指标,并以曲线显示历史变化趋势.
3)支持私接用户详细日志查询,包括:实名账号、何时被处理,因什么条件被处理,处理时的使用情况(包括带了多少终端,终端的型号,终端的操作系统)4)支持事件日志查询,包括处理时间、处理类型、处理账号、允许接入数与实际接入数,可导出报表.

4.
系统管理功能:1)管理系统为B/S架构,支持主流浏览器,包括ie8至ie11、Chrome、Firefox、360等.
2)支持对管理员的菜单权限的分配管理和IP登录限制配置.
3)支持通过license控制并发用户规模,能够灵活按需选择配置.
4)为方便联动控制,需与认证计费系统统一品牌.