迈普网络准入系统企业版,提供用户身份认证、用户接入授权、WiFi线上营销、业务数据分析等功能,适用于WLAN、4G、有线网络等多种用户接入场景,为企业提供用户认证、WiFi营销的一体化解决方案。
网络准入系统支持当前主流的认证技术,包括TACACS+认证、PPP认证、802.1X认证、Web认证等,并支持4G接入场景下的SIM卡IMSI信息绑定、WLAN场景下的SSID绑定、以及IP地址下发等特色认证绑定功能。
网络准入系统提供丰富的行业模板,帮助企业快速进行微门户创建,快速进行企业品牌形象推广。平台提供用户自助营销功能,可让客户快速进行热点产品、优惠资讯推广。
网络准入系统提供短信、微信、微博、QQ、免认证等多种认证方式,解决用户快速上网问题,让更多用户可方便上网,同时为企业积累更多用户群,扩大后期营销价值。
网络准入系统提供用户身份认证,Wi-Fi线上营销的一体化的解决方案,可满足用户不同应用场景要求。
丰富的Web认证方式
支持多种Web认证方式:免认证、手机认证、内置账号安全认证、内置账号认证、来宾授权二维码认证等,同时提供微信、微博、QQ等第三方账号认证,满足企业内网用户,临时来宾用户的上网认证需求。
支持用户无感知认证,即用户首次认证后,系统自动记录用户上网设备信息,用户后续接入无需再次认证,自动接入并开通网络访问权限。
自助门户管理
平台内置多套精美模板,方便客户快速创建并生成门户站点,满足不同行业客户的品牌形象推广需求。支持客户自助装修门户,包括模板认证页、广告跳转页、首页、无感知认证页等,适应客户个性化定制要求。
广告投放
支持对首页、跳转页的广告位进行广告投放,对门户广告、文章栏目广告、APP推广、周边广告、微博、微信等内容进行投放和管理。
可根据用户上网行为,分析生成用户人物画像,系统可根据用户人物画像标签,进行用户精准广告投放。
支持组织大转盘、砸金蛋、大礼包等抽奖活动, 形成线上互动、现场领奖的活动形式,带动企业线上线下消费,形成企业O2O闭环。
来宾分析
提供来宾信息分析呈现,包括来宾用户量、用户使用时长、新增用户、登录情况等信息统计及呈现;提供场所人流量分析,包括人流数量、人流驻留时长等信息统计及呈现;提供广告业务分析,包括首页点击量、广告链接点击量、APP下载量、网站访问量等统计及呈现等;提供用户行为分析,支持统计并展示用户热点上网行为,包括人物画像、网站访问、搜索关键字、APP下载情况。
分场景内容推送
通过对AP MAC、AC NAME、AP SN、SSID、IP段等参数策略的配置,实现对不同分支机构的内容精准化推送。
企业安全接入
平台支持802.1x企业客户接入,完全兼容Radius协议(RFC2138,RFC2139,RFC2865,RFC2866),支持多厂商的网络访问服务设备。
支持MAC认证、PAP认证、CHAP认证、EAP-MD5认证、EAP-PEAP认证、EAP-TLS认证、EAP-TTLS认证等多种认证方式。
智能绑定功能
支持对4G用户进行L2TP拨入认证,对设备SIM卡的IMSI信息或者手机号码绑定。
支持对用户名与终端接入MAC地址进行绑定,支持自动绑定用户登录的MAC地址,MAC地址绑定数可配置。
支持对用户接入设备的MAC地址进行绑定,或者对WLAN的SSID号进行绑定认证。
支持基于用户场景的终端元素智能绑定,并可限制智能终端绑定数;支持自学习手动绑定、自动终端元素绑定。
认证授权
支持基于用户配置不同的授权信息,支持对用户所属VLAN、QoS、ACL属性下发。
支持基于时间授权,支持基于有效期和周期方式的授权策略,并且这两种策略可以叠加使用。
支持基于TACACS+的用户设备操作命令授权、用户Shell属性授权、用户设备操作命令审计。
分级分权管理
支持多种管理角色管理,包括系统管理员、内容管理员、内容审核员等;各种系统角色支持按组织机构,进行分级分权管理,即不同用户拥有不同区域、不同权限。
|
项目 |
指标项 |
技术指标 |
|
用户认证 |
手机短信认证 |
支持来宾用户通过输入手机号码,系统发送动态密码,用户通过输入手机号码、动态密码进行认证 |
|
微博认证 |
支持来宾用户通过微博账号、密码认证 |
|
|
QQ认证 |
支持来宾用户通过QQ账号、密码认证 |
|
|
内置账号认证 |
支持管理员创建内置固定账号、密码,来宾通过该账号、密码可接入网络 |
|
|
用户免认证 |
支持来宾用户免认证登录,无需认证就可访问互联网资源 |
|
|
门户管理 |
模板管理 |
支持自主模板选择,系统内置多套精美模板,可满足不同行业客户使用 |
|
支持提供图文形式模板预览,方便查看模板投放效果 |
||
|
门户定制 |
支持对用户认证页进行定制,支持多种认证方式共存,用户可自行选择认证方式 |
|
|
支持对倒计时广告页进行定制,用户可设置广告内容,倒计时时间等 |
||
|
支持对门户主页内容定制,用户可对轮播图、文章栏目、广告栏目、联系号码进行设置;点击联系号码可进行电话播打 |
||
|
支持对主页系统公告进行定制,公告内容可配置,同时公告内容可进行滚动显示 |
||
|
推送顺序管理 |
支持自定义页面推送顺序: |
|
|
1. 首页->认证页->倒计时广告页->首页 |
||
|
2. 首页->认证页->倒计时广告页->自定义外部链接 |
||
|
3. 认证页->倒计时广告页->首页 |
||
|
4. 认证页->倒计时广告页->自定义外部链接 |
||
|
无感知推送 |
支持无感知认证广告页面推送控制,可配置为每次推送、每天首次推送;支持用户自定义无感知页推送面内容 |
|
|
站点推送策略 |
支持按SSID进行站点推送 |
|
|
支持按指定设备(ACNAME/APMAC)进行站点推送 |
||
|
支持按指定IP地址进行广告站点推送 |
||
|
支持按照制定终端类型(PC、PAD/手机)进行站点推送 |
||
|
广告投放 |
内容投放 |
支持用户在门户主页、倒计时广告页发布广告内容,并支持精准投放策略(时间、推送范围、人物标签等维度) |
|
支持按用户标签进行广告投放,用户标签支持按人物画像分析设置,也支持通过接口从第三方系统获取 |
||
|
内容审核 |
支持用户投放内容后,需经指定管理员审核后,该投放内容才生效 |
|
|
支持管理员审核内容时进行页面预览,方便查看投放效果 |
||
|
抽奖活动 |
活动管理 |
支持创建大转盘、砸金蛋、大礼包等抽奖活动 |
|
支持设置活动开始时间、结束时间、活动奖品、中奖概率等活动信息,支持设置抽奖活动范围 |
||
|
活动审核 |
支持用户创建抽奖活动后,需经指定管理员审核后,该抽奖活动才生效 |
|
|
奖品核销 |
支持查看中奖列表,查询中奖用户并且进行奖品核销 |
|
|
数据分析 |
用户分析 |
可对系统客户数、客户登录数、客户使用时长、老用户数进行统计分析呈现 |
|
支持对客户数、客户登录数、访问时长进行趋势分析 |
||
|
支持统计客户数、客户登录数、客户使用时长Top10的网点和区域 |
||
|
可对门户推广的APP下载情况进行数据分析统计;可分别统计Andriod、IOS平台的下载情况;并可统计用户的APP使用情况 |
||
|
可对门户推广的广告内容进行分析统计,可快速呈现排名前10的投放广告及广告浏览量、广告点击次数 |
||
|
行为分析 |
可对用户访问的站点进行统计分析,可展示访问频率排名前10的站点 |
|
|
可对用户搜索的关键字进行统计分析,可展示搜索频率排名前10的名词或词条 |
||
|
可对用户使用的APP进行统计分析,可展示作用频率排名前10的客户端(热门APP) |
||
|
支持对用户上网行为进行分析,对用户使用时长、登录次数进行列表展示 |
||
|
人物画像 |
可根据用户访问的网站URL进行综合分析,结合系统本地特征库,生成用户标签和画像 |
|
|
用户管理 |
用户管理 |
支持对用户进行管理,可对用户信息进行编辑 |
|
支持查看系统在线用户,可查看用户账号、登录时间、认证类型、SSID等信息 |
||
|
访问控制 |
支持终端MAC黑白名单,过滤非法终端 |
|
|
支持用户黑白名单功能,过滤非法用户 |
||
|
支持用户、MAC、SSID黑白名单功能,过滤非法用户 |
||
|
Radius认证 |
Non-EAP认证 |
支持MAC认证 |
|
支持PAP认证 |
||
|
支持CHAP认证 |
||
|
EAP认证 |
支持EAP-MD5认证 |
|
|
代理认证 |
支持AD代理认证 |
|
|
支持LDAP代理认证 |
||
|
支持Radius代理认证 |
||
|
认证策略 |
认证策略 |
支持根据组织结构、分组、时间段、SSID等配置接入认证策略 |
|
权限控制 |
支持按照用户账号、用户分组、组织机构、接入设备等条件配置ACL/VLAN/Qos权限下发 |
|
|
设备操作授权 |
支持基于TACACS的用户设备操作命令授权、用户Shell属性授权,确保不同用户,对设备拥有不同操作权限 |
|
|
支持对用户设备操作命令审计,方便记录跟踪 |
||
|
绑定策略 |
手动绑定 |
支持用户账户和接入设备MAC、接入设备PORT、接入SSID、用户终端MAC等信息进行手动绑定 |
|
智能绑定 |
支持用户账号和接入设备MAC、接入设备PORT、接入SSID、用户终端MAC等信息进行智能绑定 |
|
|
支持对智能绑定终端实例,配置需要人工确认后才生效的策略 |
||
|
支持按照组织机构、用户分组配置智能绑定策略 |
||
|
VIP客户识别 |
VIP客户识别 |
收集AC发送到的来宾信息,将收集的APLocation、AP Name、用户终端MAC,AP MAC信息,转换成用户手机号码(未登录过,采用MAC地址)、网点信息(地理位置); |
|
将用户手机号码、网点信息、到达时间,通过中转服务器发送到银行内网业务系统 |
||
|
记录用户手机号码(未登录过,采用MAC地址)、网点信息、到达时间等信息,并提供查询界面,供客户查询(当天的) |
||
|
来宾短信通知 |
支持开启来宾短信通知功能,VIP客户来到到达Wi-Fi覆盖区域,系统扫描并识别VIP客户,系统给相应的接待人员发送短信,提供差异化服务 |
|
|
分级分权 |
分角色管理 |
支持多种管理角色管理,包括超级管理员、系统管理员、门户管理员、内容管理员、内容审核员等; |
|
分区域管理 |
各种系统角色支持按组织机构进行分级分权管理,即不同用户拥有不同区域、不同权限 |
|
|
日志管理 |
用户登录日志管理 |
用户登录访问日志管理 |
|
管理员操作日志管理 |
管理员操作日志管理 |
|
|
用户上下线信息外发同步 |
支持将用户上、下线信息,外发到其它上网行为管理服务器,完成基于用户账号的实名审计功能 |
|
|
双机备份 |
支持双机备份 |
支持双机备份,保证系统可靠性 |
|
支持实时进行备份数据同步 |
典型应用一:金融互联网WiFi应用
金融作为区域性标杆企业,为客户提供互联网WiFi服务,即可提高网点客户服务品质,也可提高企业品牌形象,起到很好的宣传作用。
迈普网络准入系统,可为银行提供WiFi服务完整解决方案,为终端客户提供WiFi服务的同时,极大的促进银行品牌推广、理财产品推广、微信公众号的推广等,发展潜在价值客户。主要优势如下:
平台提供丰富的行业模板,帮助银行快速进行微门户创建,快速进行银行品牌形象推广。
平台提供自助营销功能,可让客户快速进行理财产品、优惠资讯推广。
平台通过微信、微博关注推广,增加线下用户群,将传统行业的线下营销模式,转化为互联网行业的线上营销模式。
平台提供专用APP推广,方便银行进行手机银行等APP推广,推大银行业务途径。
典型应用二:WLAN内网接入应用
迈普网络准入系统,针对WLAN局域网接入进行认证管理,系统部署在数据中心,无线控制器的认证请求均由网络准入系统完成,优势如下:
对无线局域网接入认证实现统一管理,并且能够和AD、LDAP等用户管理系统进行对接;
实现一个用户可以与多个终端绑定认证,满足一个用户可以同时使用IPAD、笔记本、手机同时接入公司网络;
支持系统自动绑定用户前几个终端MAC地址,减少管理员工作量;
支持通过SSID号绑定认证,不同的部门无线SSID号不同,可以限制用户跨部门接入;
支持基于SSID的MAC地址黑白名单,限制不同终端,接入不同的网络区域。
典型应用三:视频专网智能绑定应用
针对金融行业的4G接入方式进行认证,采用L2TP协议VPN接入银行网络,对接入终端进行合法性认证。保证金融企业网络接入的安全性;AAS部署在机房的外联区,采用主备方式,保障业务开通的稳定性;主要优势
4G终端接入要求进行SIM卡绑定认证。
4G终端接入认证的时间控制,解决接入安全性。
针对接入终端或者用户名判断下发固定的IP地址。
典型应用四:4G移动终端接入绑定应用
针对金融行业的4G接入方式进行认证,采用L2TP协议VPN接入银行网络,对接入终端进行合法性认证。保证金融企业网络接入的安全性;AAS部署在机房的外联区,采用主备方式,保障业务开通的稳定性;主要优势:
4G终端接入要求进行SIM卡绑定认证。
4G终端接入认证的时间控制,解决接入安全性。
针对接入终端或者用户名判断下发固定的IP地址。
典型应用五:内网Tacacs+准入与授权
迈普网络准入系统,可针对网络设备进行TACACS+管控,系统部署在数据中心,管理终端的认证请求均由网络准入系统经Tacacs+协议进行准入及授权,优势如下:
支持TACACS+认证,对管理用户进行准入控制;
支持TACACS+标准属性及扩展属性;
支持TACACS+通过命令集扩展和自定义设备命令集;
支持TACACS+命令授权对操作命令进行记录、回溯和归档;
支持基于组织机构、设备、用户组策略对设备进行分组管理、对用户进行分级授权。
|
产品型号 |
描述 |
配置类型 |
|
主机 |
||
|
Maipu AAS(V4) |
提供用户身份认证、接入授权功能,支持TACACS+、PPP、802.1X、Web认证等,适用于4G、WLAN、其它用户接入认证场景 |
必配 |
|
模块 |
||
|
AAS-WMS |
WiFi营销系统,提供用户门户界面定制、自助内容更新功能,支持基于位置的差异化推送,企业分级管理等功能 |
选配 |
|
AAS-DAS |
WiFi数据分析系统,提供对用户的上网行为进行数据分析,支持企业业务决策 |
选配 |
|
AAS-SMS |
短信平台对接服务,提供用户指定短信平台对接定制一套 |
选配 |
|
AAS-UI |
营销界面定制服务,提供标准营销内容推送界面定制一套 |
选配 |
|
AAS-L-500 |
500活跃终端数授权码,支持每天500终端接入(同一终端接入多次计一次),支持累加 |
选配 |
|
AAS-L-2000 |
2000活跃终端数授权码,支持每天2000终端接入(同一终端接入多次计一次),支持累加 |
选配 |
|
AAS-L-5000 |
5000活跃终端数授权码,支持每天5000终端接入(同一终端接入多次计一次),支持累加 |
选配 |
|
AAS-L-500-D |
审计设备授权码,允许管理500 TACACS+设备,支持累加 |
选配 |
|
AAS-L-2000-D |
审计设备授权码,允许管理2000 TACACS+设备,支持累加 |
选配 |
|
AAS-L-5000-D |
审计设备授权码,允许管理5000 TACACS+设备,支持累加 |
选配 |
|
Maipu Hardware Server V4 |
高性能服务器32G版 |
选配 |