5G技术的高速发展,为校园网络带来了前所未有的发展机遇,高校5G双域专网应运而生,但同时,也带来了不小的挑战。
校园人员流动性大,学校难以与运营商自动同步用户生命周期,而且校园网中存在大量的敏感信息和数据,如学生和教师的个人信息、科研成果等,加上学校需要实名溯源,进行合规日志审计,因此,学校需要对5G双域专网实现自主的统一安全认证管理。
什么是5G双域专网?
双域专网充分应用了5G网络切片、UL CL分流技术、安全规则等5G网络特性,通过运营商的5G网络实现访问企业内网,5G手机或5G笔记本插上办理过双域专网业务的5G卡后,公网和企业内网上下行流量都会通过运营商5G网络进行分流,内网流量就分流到内网,公网流量就正常走公网,即不换卡不换号,一机两用用于个人和办公场景。
简单来说就是:
高带宽低延迟:
随时随地提供5G千兆体验
信息安全:
基于运营商5G网络,无互联网暴露风险
针对高校对5G双域专网自主统一安全认证管理需求,城市热点推出Dr.COM 2588 5G专网认证网关系统,高效一体化解决校园网和5G网络融合的各种需求,使学校和运营商能够快速低投入地完成5G双域专网与校园网的融合,为高校解决校园双域专网自主鉴权管理、统一管理和合规审计。
1 实现可信用户无感二次校园身份鉴权准入
与5G运营商核心网的安全认证互通,实现运营商级别的安全认证能力,并实现用户运营商身份和校内身份的无感自动转换认证,有效防止伪造身份、借用身份、账号买卖等非法接入校园网的行为,确保了用户溯源真实性和唯一性,大大提升了5G校园双域专网的安全水平。
2 灵活的校园业务系统融合能力
双域专网充分应用了5G网络切片、UL CL分流技术、安全规则等5G网络特性,通过运营商的5G网络实现访问企业内网,5G手机或5G笔记本插上办理过双域专网业务的5G卡后,公网和企业内网上下行流量都会通过运营商5G网络进行分流,内网流量就分流到内网,公网流量就正常走公网,即不换卡不换号,一机两用用于个人和办公场景。
用户管理融合
提供5G专网用户自助服务系统,师生使用统一身份认证登录自助申请,后台系统自动或人工审核授权,并自动配置账号有效期,大大减轻管理维护工作量。
认证融合
采用手机号码认证融合校园统一身份系统的二次鉴权认证方式,校园统一身份系统鉴权后进行号码本机验证,确保用户使用本人手机登录,防止借用或通过CPE设备接入,既保证认证统一,又能确保可信接入和终端安全性。
3 灵活的认证部署模式
统一身份认证模式
支持多样化校园认证源,数字校园接口对接同步生命周期。
独立认证平台模式
独立开户/外部用户数据同步,独立认证,5G专网用户独立管理,如有效期管理、访问策略、黑白名单等。
4 融合校园统一管理5G校园网用户
提供多种数据对接能力,实现校园对5G专网用户统一管理,提高管理效能,同时支持多种认证能力,如LDAP、Radius、Socket、Webservice等。
5 实现可信用户无感二次校园身份鉴权准入
系统可对不同5G专网用户,分配校园网访问权限,可对接校园现有认证系统同步权限,融合校园网现有安全接入策略。
6 融合运营商网络
支持多GRE隧道终结,并可作为NAT防火墙,满足运营商快速组网,以及移动IP转换校园网IP访问,使运营商和学校无需配置专门设备,减少投入成本快速部署,并简化日常维护。
7 丰富的5G场景业务扩展能力
提供丰富的业务扩展性, 包括5G CPE的Wi-Fi终端集中认证管控、防代理私接、数字校园对接、运营商BOSS系统对接、物联网设备认证等能力,满足学校不同阶段的信息化建设要求,实现智慧校园和5G双域专网的进一步融合。
未来,高校5G双域专网将成为高校网络的重要组成部分,为学生、教师和科研人员提供更加快速、高效、安全的网络体验。城市热点也将继续助力各高校和5G运营商,一起推动高校5G双域专网的建设,推动5G技术在教育领域的深入应用和发展,为教育事业的创新和发展做出贡献。