热点服务认证系统是一种 web 的认证方式,在此种认证方式中,用户可以通过自设 IP 地址或 DHCP 获得一个地址,打开浏览器,无论输入一个什么地址,都会被强制到一个认证界面,要求用户进行认证,认证通过后,就可以访问其他站点了。
基于 web 认证的接入网关要维护一个 IP 地址列表,依照这个表对所有收到的每个 IP 包进行检查,查看 IP 包是否在允许通过之列,凡是开机后第一次进行 www 浏览的而没有通过认证的 IP 包,不被允许通过, 接入网关会将一个 web 的认证界面推给用户,让用户进行认证,认证通过后,就把该用户的 IP 地址加入到 IP 地址列表中,如果不是有权用户 HTTP 包文就丢弃,如果收到的包允许通过,就进行地址转换或直接使用公网地址替换原地址,而后送出。基于 web 认证的接入网关也是通过 RADIUS 进行认证,此时 WEB SERVER 作为 RADIUS 的 client 端。
下面是一个 HotSpot 认证系统的拓扑结构:
上面是用 HotSpot 做为认证网关,内网防火墙用户阻止用户的一些非法数据,保证认证网关的安全,过滤用户向外发出的相应病毒端口,控制用户对外的访问端口、数据、服务等。在内网设置防火墙是考虑到更多的病毒攻击和非法访问,以及过大的数据流量大多来至内网,当然你完全可以选择在认证网关前面增设一台对外的防火墙以保证网络更高的安全和稳定性。
主要特征:
● 用户通过时间与流量认证计费
● Cookie ( 存储用户的账号和密码 )
● 带宽控制功能
● 定额控制(连接超时时间 , 下载 / [...]
浙公网安备 33010602011771号