关于用户认证的问题
一直以来做了不少关于网络流控和审计的应用方面的测试,发现绝大部分产品都存在一个问题:缺少用户管理方式。比如PA,就只是针对机器和IP来控制,但是现在的很多单位都存在大量笔记本或者多人共享机器的情况,那么,如何对每个人的带宽进行限制?多人共享的机器非账号认证肯定解决不了,笔记本或许有人说通过MAC绑定IP,但是别忘记了,笔记本一般都存在两个MAC:有线和无线。光是机器或IP限制明显不足以解决所有问题了。
我最近实施的一个项目,客户就提出了这个问题。公司员工将近200,但是电脑数量有300多(有不少岗位属于公共岗位,由人轮流上岗。公司内有宿舍,有不少人自购笔记本,而且笔记本数量还是随机不确定并存在经常更换的情况),这样一来,通过固定IP或机器来实施流量明显不能达到要求。并且公司要求账号的密码更改功能要实现类似移动手机认证码的方式,也就是说每个账号都和一个手机号码绑定,一旦账号发生更改密码之类的操作,就要发送一个认证码到绑定的手机上,以实现操作通知和限制。
原先也想用PA来解决,经过实践后,不得不放弃,最后选择了一个网络审计硬件系统来实施。如果PA能添加一个账号认证功能,并能针对账号进行相关控制,那么,所有问题都将不复存在。希望专业版能够解决此问题。 我们一直在努力这也是发展计划之一。 原帖由 Lucifer 于 2010-3-26 16:50 发表 http://www.panabit.com/forum/images/common/back.gif
我们一直在努力这也是发展计划之一。
我也希望PA支持LDAP认证流量方式
回复 3# 的帖子
但你们要理解认证是另一个专业领域,小规模其实比较容易实现。但是pa的定位是高端高负荷领域每一个功能我们必须考虑性能,和实现方式。 要是想PPPOE那样认证就好了,最好可以多到期停网 PA应该考虑直接扩展到功能,比如支持RADIUS , ICAP
树业有专攻,支持扩展就可以很方便把专业的东西给其它设备来做!
页:
[1]