首信VPDN管理平台

电信运营商的服务除了面向公众用户以外，还面向众多行业的企业用户。随着无线通信技术的发展，企业也越来越多地应用了无线接入的手段，以无线VPN技术为基础的远程办公、远程监控、远程管理、远程支付等业务呈现出蓬勃发展趋势。企业用户引入无线VPN技术时，对接入管理存在两种需求，一种是出于安全级别和自主管理的需要，选择自建接入管理平台，首信科技的企业AAA产品和特定行业的接入解决方案即是满足此类需求；另一种需求是企业希望降低成本，不希望自建平台，而是由电信运营商提供管理平台，企业只是进行自助式的管理。

首信VPDN接入管理平台服务于CDMA2000网络，是一种托管式的无线接入管理解决方案，它集成了首信AAA产品和统计分析产品，并针对中国电信的无线VPN业务进行了扩展。运营商可以通过首信VPDN接入管理平台，为企业用户提供丰富便捷、多样化的无线接入安全解决方案，满足企业对无线VPN业务的需求。

l          支持全面的融合的接入方式，终端用户可以通过CDMA2000 1X/EVDO网、固网ADSL/LAN/和WLAN网等接入，企业侧的接入可以通过专线、MPLS VPN、互联网等方式灵活的连到平台中。

l          支持终端用户通过各种主流的VPN隧道： L2TP、IPSEC、SSL等接入到企业网络，满足不同企业多样化的接入需求。

l          提供丰富的业务控制功能，业务绑定、黑名单管理、唯n性限制、密码尝试次数限制、接入时段控制、用户认证情况分析。

l          支持多种加密认证算法，如PAP、CHAP、EAP-MD5、EAP-LEAP等多种认证方式，确保用户业务接入安全性。

l          提供多样的认证授权方式：用户或企业状态验证、按用户或企业授权、返回固定IP或IP地址池标识，支持一次认证返回企业的VPN隧道参数。

l          统一的网关监控功能，实时监控服务器、磁盘阵列、网络设备、数据库、平台服务的状况，如有异常，将主动告警提示管理人员。

l          提供完善的管理配置功能，包括网关信息、企业基本信息、企业LNS信息、企业用户信息、号段、VPN隧道信息等，可以提供灵活的分地市分企业多级管理功能，使得运营商和企业可以高效的进行配置维护。

l          丰富的对外接口，提供VPDN AAA与营帐的接口，用于营帐获取话单进行计费；通过与短信平台的接口实现用户密码的短信申请。

l          提供强大的业务统计分析功能，对VPDN的企业信息、企业用户的发展情况、企业费用情况、企业业务使用量、企业用户上网次数、在线用户情况、上网记录等进行多角度的统计查询分析。

    首信VPDN管理平台部署在运营商机房，可以根据实际性能需求采用双机热备方案或集群方案建设保障系统稳定运行。系统数据存放在磁盘阵列上，通过双控制器、Raid、Hotspare盘等技术为数据存储提供充分的可靠保障。首信VPDN平台支持主流的LNS设备作为VPN网关。

Ø         网络实施

²         无需过多改变现网结构，易于部署

Ø         系统特性

²         支持电信级的大用户量

²         可扩展性好，易于平滑升级，方便接入用户的扩展

Ø         业务支持

²         可为大中小多种企业提供所需接入服务，如L2TP、GRE、SSL和IPSec VPN

²         统一的平台企业用户接入流程清楚，故障定位方便

²         为市场提供大力发展VPDN业务的保障

北京电信、贵州电信、辽宁电信、吉林电信、陕西电信、山东电信、云南电信、重庆电信、湖南电信