概述

近年来，电信行业的发展一直是经济发展的排头兵，随着客户的人数越来越多，内部网络规模越来越大，结构越来越复杂，随之产生的问题也越来越多。外维人员违规入网，IP地址管理混乱，DHCP服务器不能集中管理，无灾备方案，无法实名制审计IP使用情况等，给管理都带来了很多困难。

方案特色

采用“N+1”的全新部署架构，以较低成本实现系统的实时状态同步和故障切换；
无缝导入原DHCP Server配置，实施容易；
有效地实现了基于MAC地址的准入控制功能；
强大方便的IP地址管理和丰富的IP使用报告；
省公司和下属公司独立部署，集中采集各地市安全告警；
认证统一集中到准入系统，管理效率高；
访客网络协助管理外维人员入网；
提供实名制审计日志，与现有IPS和Firewall日志实现无缝结合；
合理划分网络区域，使得边界清晰；
终端认证入网，杜绝非法外联；
有线和无线统一准入控制。

部署拓扑

设备采用旁路部署，N+1备份，在不改变现有网络结构的情况下，实现对全网终端、设备的准入控制。