自“数字校园”的建设目标提出以来,全国各高校的信息化水平便以极大步调高速发展,“智慧校园”概念也应运而生,但在这样的发展形势下,高校的教学、科研、管理却演变成高度依赖于信息化手段的支撑。
智慧校园的发展最初是为了解决高校的管理问题,但由于校园网管理是庞大的系统工程,稍不留意将会引发新的管理问题,其中当属网络安全最令人头大。
在今年《教育部2022年工作要点》中,教育部提出全面实施教育数字化战略行动,并围绕教育信息化重点工作和网络安全重点工作展开相关部署,由此可见网络安全的重要性。
Dr.COM城市热点一直致力于高校网络安全建设,紧跟国家网络安全法律法规、政策要求、信息技术前沿和等级保护实际需求。
旗下智能DHCP系统,以服务器配置和子网管理为基础功能,融合统一身份认证的IP实名授权准入与审计,实现网络基础设施使用实名化,是网络安全的倍增器。
1► 融合统一身份认证的IP实名授权准入与审计
· 支持与统一身份认证平台单点登录,用户使用统一身份认证系统账号在Dr.COM智能DHCP自助注册MAC,完成实名注册后才可获取IPv4或IPv6地址;
· 可授权统一身份认证平台用户对普通用户和哑终端等的IP实名准入批量管理;
· 可配置不同用户的注册终端数量;
· 详尽历史IP实名审计,满足新网络安全法不少于180天法规要求。
2► 多样化智能融合API接口
· 黑白名单接口:向第三方系统提供黑白名单接口,实现根据第三方系统策略动态控制IP准入;
· 单点登录接口:与统一身份认证系统单点登录,实现IP实名管理;
· 第三方外部认证接口:可支持短信、LDAP、AD域、RDBMS、Webservice、HTTP、Socket等第三方认证系统认证接口,实现联合准入控制;
· 无感知认证接口:向第三方认证系统同步用户上线信息,实现用户无感知准出认证。
3► 全面支持IPv6单栈双栈和IPv6自动化演进
· 支持IPv6地址分配管理;
· 支持下发IPv6 DNS服务器;
· 指定终端类型分配v4或v6地址池。
4► 精准终端设备识别
基于DHCP系统指纹(Fingerprints)的精准终端类型识别,可识别PC、移动终端、宽带路由器、哑终端等设备类型,以及iOS、安卓、Windows、Linux、虚拟机等多种操作系统版本。
5► 联动上网行为实现全程审计
· 实名IP/MAC地址分配成功或失败记录审计;
· 实时显示分配地址的状态和续租信息。
6► 灵活IP分配策略
· 支持地址池根据VLAN、终端类型分配IP;
· 支持主流厂商option43/60,包括华三、华为、Aruba、思科、锐捷等;
· 支持超级作用域;
· 支持可视化自定义option参数;
· 支持分配NIS域名、NIS服务器IP、NTP服务器、主机名、MTU值;
· 自动保留租约。
7► 高可用性
· 采用Active-Standby方式实现冗余备份;
· 支持负载均衡;
· 支持DHCP Failover(RFC2131)备份。
Dr.COM智能DHCP系统不仅广泛应用于高校校园网,在传统的广电网络运营也起到强大的作用。
广东省广播电视网络股份有限公司(下简称广东广电网络)在项目招标时,经过多轮论证和评审,最终选择Dr.COM研发的广电统一DHCP系统,该系统助力广东广电网络实现广电运营架构融合、业务平台融合、支持新技术业务多样化环境的目的。目前,该项目已通过广东广电网络的终验。
网络环境不断变化,网络安全技术也需要不断升级,Dr.COM城市热点将秉持初心,坚持网络更安全的理念,优化学校现有网络,服务教育行业,驱动教育信息化的持续发展。