锐捷网络解决方案 2017-12-27 14:36

锐捷网络,业界领先的网络设备及解决方案供应商,锐捷网络实现了超常规、跨越式发展,成长为网络设备民族第一品牌,跻身中国网络市场三大供应商之列。

产品解决方案

交换机

锐捷网络IPv6解决方案

目前,锐捷已推出从核心到接入、从高端到低端、从有线到无线全系列IPv6交换机、路由器、无线、防火墙产品,可以组建满足用户任意需求的IPv6解决方案。

数据中心高可用对网络基础设施的需求

数据中心高可用对网络基础设施的需求

锐捷网络数据中心高可用解决方案

锐捷网络数据中心高可用解决方案

无线解决方案

无处不在的“满格”信号

锐捷网络针对宿舍、医院病房等复杂、恶劣的无线环境推出了集放装和室分优势为一体的无线智分解决方案,完美的实现了客户对上述场景中无线信号好、性能高、部署简单美观的要求,也获得国家专利认可,并在众多高校、医院中成功大规模应用。

安全产品解决方案

锐捷网络门户网站保护解决方案

锐捷网络门户网站保护解决方案能提供从网络层、应用层到Web层的全面防护;其中防火墙、IDS分别提供网络层和应用层防护,ACE对Web服务提供带宽保障;而方案的主体产品锐捷WebGuard(WG)进行Web攻击防御,方案能给客户带来的价值:

防网页篡改、挂马

高校、政府作为公共信息提供者,网页被篡改、挂马将造成不良社会影响,降低学校声誉。目前客户常用的防火墙、IDS/IPS、网页防篡改,无法解决通过80端口、无特征库、针对动态页面的Web攻击。WebGuard DDSE深度解码检测引擎有效防御SQL注入、跨站脚本等。

高性能,一站式保护各院系网站

对于高校客户,往往拥有众多院系,而并非所有高校都将各院系网站统一管理。各院系网站技术运维能力相对较弱,经常成为攻击重点。WebGuard利用高性能多核架构,提供并行处理。支持在校园网出口部署,一站式保护各院系网站。

“零配置”运行,简化部署

WebGuard针对高教用户,集成默认配置模板,支持“零配置”运行。一旦上线,即可防护绝大多数攻击。后续用户可以根据网络情况,进行优化策略。避免同类产品常见繁琐配置,毋须客户具备专业的安全技能,即可拥有良好的体验。

IT运维解决方案

让IT管理工作规范在产品使用中落地

RIIL产品在设计过程中充分调研了客户的使用场景和使用习惯,以管理思维代替产品思维,将产品的使用操作与运维人员的工作习惯自然结合,帮助信息部门的工作实现自动化、智能化、规范化。接下来,仅以自动巡检这一个功能模块举例,展开说明这个看似简单的功能是如何满足用户具体的、不同的使用场景的。

  • 场景一:

工作规范要求:每人每天上班前需要对自己负责的设备资源进行巡检,包括交换机、路由器、服务器、数据库、中间件、URL、应用端口等,保证设备资源的正常、可用,一旦发现问题且影响办公和业务,要在上班时间开始时通知相关部门。

使用RIIL前的工作场景:每天上班早到一个小时,通过手工巡检、现场巡检相结合的方式,查看每台设备是否网络连接正常、办公系统是否能访问、邮件收发是否有故障等,万一发现问题不及时或者问题短时间内难以解决,一整天都会疲于救火,甚至影响企业业务及正常办公,被抱怨、投诉。

使用RIIL后的工作场景:运维人员自行设定每日巡检任务,根据管理设备资源数量的多少设定巡检开始时间,RIIL系统会自动扫描并返回结果,到岗后查询巡检报告即可,巡检发现问题时可通过手机发送提示信息,运维人员可及时向相关部门发出提醒,并聚焦于故障点全力解决。

  • 场景二:

工作规范要求:每个机房安全管理员需要对自己负责的机房进行安全巡检,巡检内容包括:温湿度、烟感、水浸、摄像头、UPS、精密空调等指标是否正常以及机房内每台设备是否能ping通,以确保设备网线没有脱落、供电正常,夏季每天最少两次,冬季每天最少一次。需要进行巡检结果记录。

使用RIIL前的工作场景:每天要按照要求进行机房巡视,如果机房分布在多个楼宇甚至多个地理区域,需要来回奔波完成现场巡视,并进行手工记录。如果配套了相关的机房管理软件,则减少一部分路程时间,但是仍需要逐一查询记录,再通过手工ping的方式确认设备连接正常。

使用RIIL后的工作场景:运维人员可以机房为单位设定巡检任务,巡检次数可根据夏、冬季节要求进行,可同时对机房环境探头和机柜内设备指标进行巡检采集,自动记录结果并返回巡检报告,保证巡检数据的实时准确,大大提高效率。

  • 场景三:

工作规范要求:周末双休及法定节假日需要安排人员值班巡检,每天一次,以保障核心业务例如:OA系统、邮件系统、门户网站等可用、不中断,且要对值班情况进行记录和总结。

使用RIIL前的工作场景:节假日期间必须有人员留守,要求值班人员对核心业务进行巡检,发生故障时通知相关人员处理,没有故障时也要在现场一整天,并且手工记录值班情况。

使用RIIL后的工作场景:可满足无人值守的需求,节省人力成本,提前设定好自动巡检任务,不需要到达现场即可对环境中设备资源的运行情况第一时间获取,且对巡检结果自动保存并生成报告。发现故障时,能以短信方式提醒相关人员处理。

 应用系统解决方案

高校无感知认证之二维码访客认证

鉴于学校的特殊场景,二维码访客认证有两种模式,一种是授权二维码认证方式,一种是非授权二维码认证方式。
       授权二维码模式:学校给某些用户下放开通临时账号的权限,这些用户即担保人。赋予担保人相应的开通临时账号的级别,临时账号可以从生效期、开通数量、上网时长等方面进行限定,担保人开通二维码后提供给访客使用。此模式非常适合小型会议、工程项目人员、小型培训等场景。
       非授权二维码模式:管理员用公共账号创建一个二维码,将该二维码提供给访客,访客只需扫描该二维码即可上网。
 
模式一:授权二维码方式
               
流程如图1所示
 
图1 授权二维码认证示意图
       
    流程描述:
  • 担保人按照自己的临时账号开通级别生成一个二维码,并提供给访客;
  • 访客扫描该二维码后,在SAM后台会生成一个ID,会产生上网明细等;
  • 每个临时ID都会与担保人账号对应,以后可提供相关统计或审计功能;
  • 每个二维码都有时效可以设置,超过时效后对应的在线用户被强制下线,同时预销户对应的所有临时账号。
 
模式二:非授权二维码方式
 
    流程描述:
  • 管理员用公共账号生成一个二维码,并提供给访客;
  • 访客扫描二维码后,ePortal进行参数解析,识别是二维码认证类型后,ePortal会按照约定加密方式与Key对加密字符串进行解密,解析出账号密码后进行认证;
  • 当访客在线已达到指定的数量时,如果开启用户名抢占,那么后来的访客可以抢占最老上线的用户;如果未开启用户名抢占,那么无法上线,除非前面的访客下线;
  • 每个二维码都有时效可以设置,超过时效后对应的在线用户被强制下线,同时预销户对应的所有临时账号。
 
        二维码访客认证方式可以有效的管理访客接入,满足学校要求追踪到人的要求。同时新的认证方式较之传统的人工开发的方式,大大减少了网络中心的管理、维护工作量,带来全新体验。