电信运营商IP管理解决方案

概述

近年来,电信行业的发展一直是经济发展的排头兵,随着客户的人数越来越多,内部网络规模越来越大,结构越来越复杂,随之产生的问题也越来越多。外维人员违规入网,IP地址管理混乱,DHCP服务器不能集中管理,无灾备方案,无法实名制审计IP使用情况等,给管理都带来了很多困难。

方案特色

采用“N+1”的全新部署架构,以较低成本实现系统的实时状态同步和故障切换;
无缝导入原DHCP Server配置,实施容易;
有效地实现了基于MAC地址的准入控制功能;
强大方便的IP地址管理和丰富的IP使用报告;
省公司和下属公司独立部署,集中采集各地市安全告警;
认证统一集中到准入系统,管理效率高;
访客网络协助管理外维人员入网;
提供实名制审计日志,与现有IPS和Firewall日志实现无缝结合;
合理划分网络区域,使得边界清晰;
终端认证入网,杜绝非法外联;
有线和无线统一准入控制。

部署拓扑

1483503007663246.jpg

设备采用旁路部署,N+1备份,在不改变现有网络结构的情况下,实现对全网终端、设备的准入控制。