校园网防私接系统项目解决方案

xxx解决方案10/15目录工程概况 3现状及建设目标介绍 3推举方案 4\l“_TOC_250014“设计原则 4\l“_TOC_250013“推举方案拓扑图 5\l“_TOC_250012“拓扑的部署说明 5防私接技术原理介绍 6\l“_TOC_250011“应用特征检测技术 6\l“_TOC_250010“FlashCookie检测法 7\l“_TOC_250009“离散时间算法 7防私接功能介绍 9\l“_TOC_250008“灵敏的防私接配置 10\l“_TOC_250007“统计方式 10\l“_TOC_250006“冻结方式 10\l“_TOC_250005“信任列表 11\l“_TOC_250004“数据查询与分析 12\l“_TOC_250003“共享接入数据查询 12\l“_TOC_250002“共享接入数据分析 13方案优势、价值、案例 14\l“_TOC_250001“技术优势 14\l“_TOC_250000“方案价值 14”工程 错误!未定义书签。工程概况校园用户规模大、普及率高，具有明显的规模效益。基于以上缘由，校园市场成为各电信运营商市场进展的必争之地，完善校园网的建设和优化成为重点。然而，学生中通过私接小型家用路由器共享上网的行为格外普遍，这种1商的投资回报比。通过对校园网用户的上网行为进展分析，同时分析用户账号下实际的拖带规模，现状及建设目标介绍以下是现网拓扑图：〔请补充现网拓扑图系统部署以后的拓扑图：〔请补充建设完以后的拓扑图〕建设完成后xxxxxx〔和“的拓扑转变状况〕推举方案设计原则结合〔xxx大学的实际应用和进展要求，在进展校园网防私接系统工程的方案设计时，系统总体设计应遵循如下原则：有用性原则:以现行需求为根底，充分考虑进展的需要来确定系统规模。部成员的非法侵入以及操作人员的越级操作，保护网络建设者的合法利益。面要保证网络能在最短时间内修复。际上先进同时又是成熟、有用的技术。界标准，为系统的扩展升级、与其他系统的互联供给良好的根底。方案；设备的各种接口满足开放和标准化原则。证建设完成后的系统在向的技术升级时，能保护现有的投资。可治理性原则：整个系统的设备应易于治理，易于维护，操作简洁，易学，易用，便于进展系统配置，在设备、安全性、数据流量、性能等方面得到很好的监视和把握，并可以进展远程治理和故障诊断。推举方案拓扑图以下是推举拓扑图：图三：推举拓扑图拓扑的部署说明和生产网的效劳器部署在dmzuntrusttrust器的静态路由。防火墙之间承受VRRP协议做热备。性，两台行为治理之间网线作为心跳和配置同步的载体。ospfVRRPvlan建议会聚设备和接入设备只走二层，便利治理。防私接技术原理介绍应用特征检测技术IPIP这个小型的局域网，造成各种网络治理风险。PC图四：应用特征检测原理图IP1“AAA”应用时，该应用在网络通信或自动更过user0IP0AAAfeature1。IP2设备上记录的是上次主机IP1携带的特征feature1.而feature1不等于feature2。当两者都不为零，且不相等时，即可认为账号为user0、IP为IP02user0QQ360PPS、PPTV、风行、迅雷看看、暴风影音、爱奇艺影音、搜狐影音等。FlashCookie检测法FlashFlashFlashCookie1FlashCookie2FlashCookiePCFlashCookiePCFlashCookieFlashCookieuser2user享的用户。离散时间算法通过试验数据说明，办公网中根本不存在两个系统时间完全全都的PC，即〔秒级甚至是分钟级。而离散时间算法就是建立在这个试验数据的根底之上。在大量采样之后，通过离散的方式终端的个数的目的。图五：代理场景示意图备。每隔一段时间内PCAPCBACAC检测设备会维护该猎取到的时间差。

图六：聚类示意图PCA10、10、11、12、9……，PCB-20、-20、-20、-21、-22、-23……，PC依据上面的例子，可以看出：10、10、11、12、9……对应一个终端，-20、-20、-20、-21、-22、-23……对应一个终端。PCA差被聚类在确定的半径范围内，PCBIP可以确认该账号是共享上网用户。防私接功能介绍络的治理带来了诸多的问题。上网行为治理，不仅可以管控PC共享行为，同时PC+移动终端的共享上网行为。图七：防私接效果图灵敏的防私接配置图八：防私接配置图上网行为治理的防私接模块功能强大，配置灵敏。统计方式1PC共享的需求。PC都有计数要求的场景。冻结方式12xx分钟。11上述配置结果如下：1PC+12PC；冻结233IP，满足不同场景下的冻结需求。信任列表图九：防私接信任列表配置图测试部门、单位领导等。对于这类部门或用户，防私接模块供给了信任列表，可IPIP任列表当中，防私接模块将对选中的部门、用户或IP不进展防私接检测，保护这局部用户的上网行为不受防私接模块的影响。数据查询与分析共享接入数据查询图十：共享接入查询日志图十一：共享接入查询条件AC数据中心供给共享接入日志查询功能，多种过滤条件，能够帮助客户快速准确的定位想要查找的内容。共享接入数据分析图十二：共享接入趋势分析图十三：共享接入数据分析统计条件选型数据中心供给防私接的趋势分析报表，治理员可以选择基于用户名或源IP/IPIPIP方案优势、价值、案例技术优势防私接方案，始终以技术创，为客户解决共享场景下带来的问题。方案技IPCookie协议特征检测法；到现在的应用特征检测法、时间离散算法、FlashCookie的普遍认可，其主要优势包括：5%以下。1%以下。方案价值防止经济价值流失，提高投入产出比校园网大局部是由运营商