|
Odyssey是端到端解决方案,基于IEEE安全标准802.1x,能够管理WLAN的访问控制和安全性。该产品包括客户端软件和RADIUS服务器软件。Odyssey适合在较小规模的企业或大企业内自治网络(autonomous network)中使用,而网络访问一般是通过Windows用户名和密码进行的。 在企业网络内部署WLAN访问时,安全性和易于管理是必须的关键因素。而Odyssey正是基于IEEE安全标准802.1x构建的,对于管理WLAN用户认证和安全性非常有用,它能够阻止无授权访问,确保数据的安全性。 产品优势: 无与匹敌的WLAN安全性——能够阻止WLAN无授权访问,保护数据隐私,还可以拦截已知的攻击行为。 使用标准Windows登录认证,只准许那些安全的WLAN访问——全面保护无线连接中密码的安全性。 兼容于任何WLAN环境——支持无限数目的802.1x访问节点和网卡。 同现有网络灵活兼容——易于升级以适应将来的需求。 有了Odyssey,您就可以快速安全的为您的网络部署WLAN访问了! 卓越的802.1x客户端,能够帮助用户将其无线PC安全连接到公司网络上,是一个多平台、多协议方案,能够同Odyssey服务器、Steel-Belted Radius和所有其他的EAP兼容RADIUS服务器协同工作。 当您为用户部署一个802.1x客户端时,安全性、易于管理性和兼容性是必需考虑的因素。无论您是部署安全的WLAN访问,还是正要将其移植到802.1x有线访问上,Odyssey Client都将为您提供无与匹敌的安全性,同时只需最低的部署和支持费用。 Odyssey客户端是企业级的802.1X接入客户端,具有超级的安全性,能够保护您的网络安全;能够方便布署在您的桌面电脑和手持设备上,管理费用极低;能够很好的控制用户是如何连接到网络的,以便符合公司的安全规则。 Odyssey基于IEEE安全标准802.1X,完全支持WLAN高级安全协议,为您无线接入LAN提供强有力的安全性。同802.1X兼容RADIUS服务器(如Funk Software的Odyssey Server或Steel-Belted Radius)协同工作时,Odyssey客户端能够确保只有授权用户才能连接到网络,而且登录证书的安全性不会受到威胁,在整个无线链路中对数据隐私进行保护,所有这些,都有效保护了WLAN用户的认证和连接行为。 除了强有力的安全性之外,Odyssey客户端的使用成本也非常低。该客户端将自动配置工具、客户端更新功能、多平台多厂商兼容性有效结合在一起,使得企业布署非常简便,可以安装在50到5000个设备上。 Odyssey客户端还为用户提供了简单直接的使用经历,无论用户是在机场、咖啡馆还是其他热点地区,都可以轻松连接到公司网络或公共WLAN上。该客户端操作直观、使用方便,无论用户在任何地点都可以方便连接到目的网络,产品的支持和培训需求最小化。 Odyssey客户端还允许您对用户连接到网络的方式进行控制。使用客户端锁定功能,您可以禁止用户更改它们的客户端设置;同终端集成方法如TNC标准、Cisco NAC等相集成,您可以设置并强制执行公司安全规则,对网络进行强有力的保护。 如果公司正在布署基于ID(有线802.1X)的网络,那么Odyssey客户端不失为一个理想选择。该客户端完全支持有线802.1X连接,一次即可完成有线和无线802.1X的布署任务,节省了时间和资金。单个界面简化了用户使用经历,缩减了培训成本。 Odyssey客户端能够实现安全的网络接入,使用简单,能够布署在任何规模的公司或组织内。 Odyssey Client优势: 多用途802.1x客户端——有了该客户端,用户可以安全的连接到企业内有线或无线802.1x网络上,还可以从机场、咖啡厅等场所连接到公网上。 为无线连接提供强有力的安全保障——用户可以使用其通常的认证方式登录,不存在密码被攻击的危险。 多平台、多厂商802.1x客户端——可以运行在Windows XP, 2000, 98, Me, Pocket PC 2002或专为Pocket PC而准备的Windows Mobile 2003平台上,适用于所有802.1x兼容网卡,以确保在任何网络环境中的可用性。 预配置工具——提高了您无线设备的部署速度,允许您强制执行企业级安全性。 易于使用和管理——使用方便,简化了连接程序,确保您的终端用户能够很快掌握使用过程。 在所有平台上都支持多种802.1x安全类型——包括EAP-TTLS, EAP-PEAP, EAP-TLS, Cisco’s LEAP, EAP-MD5。 同所有EAP兼容的RADIUS服务器协同工作——包括Odyssey服务器和Steel-Belted Radius。
我们还可以通过‘短消息服务网关(SMS Gateway)’和GSM moedm将报警事件以短消息的形式发送到网管的手机上,真正实现对整个网络的实时监控。 Steel-Belted Radius/Enterprise Edition RADIUS服务器,扩展了Odyssey服务器的功能,允许对WLAN用户和远程访问用户进行管理。支持多种认证数据库,包括Windows、LDAP和token系统。 无论您为网络构建远程访问还是无线LAN访问,或者二者并存,RADIUS/AAA服务器都非常关键,它能够管理用户认证、保证连接安全、控制用户被允许访问的资源等。 Steel-Belted Radius/Enterprise Edition优势: 增强网络安全——集中管理所有的远程用户和WLAN用户。 多厂商最佳支持——确保同所有网络的兼容性。 支持您所创建的安全架构——联合使用认证方式和访问等级。 跟踪并归档所有的远程访问行为——以实现网络诊断等目的。 同现有网络灵活兼容——易于升级,能够适应将来的需求。 有了Steel-Belted Radius/Enterprise Edition,您的网络将变的更加安全和易于管理。
Steel-Belted Radius/Global Enterprise Edition RADIUS服务器,扩展了Steel-Belted Radius/Enterprise Edition的功能,适应跨国企业的需求,能管理多个站点中的上千个远程用户或WLAN用户。 作为跨国企业,将会拥有上千个用户,他们经常需要通过WLAN或远程访问您的网络,这时对于用户的认证和管理就成为一个主要挑战。基于此,选择合适的RADIUS/AAA方案变得非常关键:它直接影响您对网络访问的管理能力,并决定用户如何连接到网络和他们可以访问哪些资源等。为此,Steel-Belted Radius/Global Enterprise Edition将是一个不错的选择。 Steel-Belted Radius/Global Enterprise Edition优势: 加强对所有远程和WLAN用户的管理——大大缩短了您用于网络管理的时间。 增强网络安全——标准化了一个统一的认证和安全架构,并强制执行之。 控制网络费用——决定并强制“何人在何时间”能够连接到网络,并限制连接时间长度。 多厂商最佳支持——确保了同所有网络的兼容性,以保护您在设备和系统上的投资。 确保网络在用户所需要的访问时间内正常工作,成功率达99.999%。 即便跨国企业提出最严格的AAA需求,Steel-Belted Radius/Global Enterprise Edition都能轻松满足。 RSA Security 2005年在其RSA Authentication Manager软件中授权的Steel-Belted
Radius特别版本,可以提供RADIUS的功能性。
通过命令行而非GUI,对Steel-Belted Radius进行配置和管理。 LDAP Configuration Interface (LCI)允许您从命令行来配置Steel-Belted Radius,为Steel-Belted Radius脚本化和自动化以及对其深入定制来适应您的工作环境开创了可能性。 产品优势: 自动的管理和配置过程——完全的标题式访问Steel-Belted Radius管理员程序。 易于从Steel-Belted Radius数据库中转入或转出数据。 从Steel-Belted Radius当前用户列表中快速提取信息。 为Steel-Belted Radius数据库中添加、更新或删除数据。 Steel-Belted Radius LDAP Configuration Interface(LCI)使得Steel-Belted
Radius的自动管理更加简单。 病毒、间谍程序、蠕虫等对网络安全造成了严重威胁,成为IT管理员需要面对的主要问题。而且随着当今工作环境的多样化,对这些网络威胁的管理变得更加困难:工作团队更具机动性,无法保证企业设备一直处于网络保护之内;用户可能会修改或终止安全软件的运行;外来的网络访问者有可能会引入安全威胁等。 Endpoint Assurance提供了一个完整框架,能够基于网络执行终端安全规则,对病毒、蠕虫等进行防护,为网络提供强有力的安全保护。
为何要选择Endpoint Assurance? ——对网络提供前摄性保护,以防病毒、蠕虫、间谍程序等的侵袭。 ——基于RADIUS和802.1x标准,易于集成到您的网络中,升级方便,能够适应将来的需求。 ——在用户访问网络之前,联合用户认证执行完整性检查,为网络提供最强有力的保护。 ——基于规则和客户端完整性提供网络访问许可权。 ——自动将不兼容的设备转移到隔离网络中,在隔离网络中对其进行更新,使之符合兼容性条件。 ——具备最佳的多厂商兼容能力,能够支持任何网络环境。 ——可以同多种端点完整性(endpoint integrity )结构体系协同工作,包括TCG的TNC子群采用的open endpoint integrity标准,以及Check Point Integrity和Cisco NAC。 ——易于配置和布署,对终端用户和企业支持团队影响最小。 Endpoint Assurance系统同其他安全产品如Symantec、McAfee、PatchLink等一起协同工作,在无线或有线用户设备访问网络并为其分配IP地址之前,将首先测试该设备是否符合公司的安全规则,如防病毒、私人防火墙、补丁管理等。 Endpoint Assurance基于网络实现终端安全,这为产品带来了许多优势。首先,您可以集中执行公司的安全规则,即使是设备增加或功能老化、用户移动性增强、用户更改或禁止其安全设置时,也能全面控制网络的安全性。另外,您可以轻松处理非兼容设备,并最小程度的影响终端用户的工作。对于那些不符合您安全标准的设备,可将其重定向到一个补救网络中,该网络将对设备进行更新使之同安全标准相符合。 Endpoint Assurance系统基于广泛应用的RADIUS和802.1X安全标准,可以轻松集成到您的网络环境中。如果您正在运行这些协议,就可以简单的对已有认证和安全构架进行扩展,使之包含终端完整性验证和执行行为,而无需对网络结构体系进行大规模修改。 Endpoint Assurance支持多种终端完整性方法,包括TCG的TNC子群采用的终端完整性标准,因此可以将其布署到您的网络上,并同正在运行的设备相混和。另外,该Endpoint Assurance还能同领先的安全软件实现无缝交互,如McAfee、Symantec、PatchLink等产品。 因此,Funk Software基于网络的Endpoint Assurance产品将为您提供全面的终端完整性保护。 Endpoint Assurance产品组合包括: Steel-Belted Radius/Endpoint Assurance server——同Funk Software的RADIUS 服务器Steel-Belted Radius协同工作,能够验证用户、执行并验证终端完整性、提供基于规则和客户端完整性的网络接入。 Odyssey Client——在用户验证期间,负责传输终端的安全信息。 安全软件——如McAfee、Symantec、PatchLink等产品,这些产品通常包含客户端安全代理和规则服务器,规则服务器用于检查规则的依从性。 802.1X兼容接入设备(未来版本将支持远程用户和非802.1X设备)。
产品特性: 提供稳固的结构框架,充分控制网络上终端的安全性; 系统需求:
Steel-Belted Radius/Service Provider Edition 我们的核心产品,功能强大的RADIUS/AAA服务器,能够完成认证、服务发送和记帐需求。 无论您是通信公司还是无线工作人员或ISP,RADIUS/AAA服务器对于为客户提供可靠的服务和自身业务提升都非常重要,为此我们专门推出了Steel-Belted Radius/SPE。 Steel-Belted Radius/SPE优势: 强大的规则管理和服务发送特色——为您的客户提供多种不同服务。 使用可靠,正常工作时间达99.999%——避免RADIUS服务中断。 记帐灵活、可靠——确保将使用量数据发送到您的记帐系统,轻松计算基于使用量和超值增加的服务费用。 同记帐系统和支持系统无缝集成——提高配置速度,简化NOC操作。 Steel-Belted Radius/SPE同Concurrency Server和Port Allocation系统协同工作,为您提供了完整的RADIUS/AAA结构体系,以便使您的业务得到进一步的开发和提升。 不仅能够管理和限制并发访问,还提供成组服务计划。 不合法的网络并发访问将会带给您诸多不利因素,如额外的带宽费用、业务评估无法真正反应网络的用量等。部署了Steel-Belted Radius Concurrency Server后,将会明显减少以上损失,还能为您提供更多新的服务。 Steel-Belted Radius Concurrency Server优势: 减少非法并发登录带来的带宽消耗——拦截对您网络的非法访问。 提供成组服务计划,不限制单个登录数目,但禁止并发登录。 将并发登录转换为收益——确定并发登录者,按其登录数目收取费用。 Concurrency Server减少了对您网络的非法访问,并使您能够提供新型服务,提高了投资回报。
为您所有的服务对象(客户)分配端口应用。 作为通信公司,能够证明您SLA(服务品质协议)中规定的访问级别实现能力是非常重要的,这有利于争取到新的客户。而Port Allocation System的出现,正能高效的解决这样问题,为您的所有ISP客户分配端口应用,确保服务发送以及同SLA相符合。 Port Allocation System优势: 满足您所有ISP客户的需求,同时确保您网络资源的最大利用率。 智能高效的扩展您的网络,以满足网络不断发展和新客户不断增长的需求。 提供SLA符合凭证,包括服务的功能和品质。 将纯授权SLA转换为市场工具,您可以使用ISP的明确需求,提高附加的服务水平。 Port Allocation System能够证明您的SLA实现能力,并提供有效凭证,使您在如今的服务提供业务中立于不败之地。
Directed Realms作为Steel-Belted Radius/SPE的一个特性功能,能够为您的ISP客户或企业客户方便的提供RADIUS 服务,而无需向网络中添加额外的RADIUS服务器。每个Steel-Belted Radius/SPE产品中含10个Directed Realms许可证,额外的许可证需单独购买。 Steel-Belted Radius Directed Realms优势: 为您的客户提供RADIUS服务,无需添加单独的硬件设备和RADIUS服务器。 为您的每个客户安装独一无二的RADIUS配置,避免客户数据和安全信息的混和。 兼容于所有Steel-Belted Radius认证方式,包括SQL和LDAP。 对每个客户的访问分别记帐。 Directed Realms大大简化了您的RADIUS服务方式。 Manage Mobile IP专门解决下一代3G无线网络的分配和机动性。 今后3G结构体系将得到广泛部署,其高带宽和加值服务(premium service)支持更促使您加快升级您的网络。Mobile IP Module完全支持3G/Mobile IP结构体系,并且在您的加值服务提供能力方面扮演了一个非常重要的角色。 Mobile IP Module优势: 轻松灵活的实现Mobile IP网络的按需访问和加值推进服务。 满足稳定工作的需求,提高了可靠性和工作能力。 易于升级,以满足您不断增长的客户数目和网络结构体系。 同您的记帐和支持系统无缝集成。 Mobile IP Module 和Steel-Belted Radius/SPE一起,完全满足下一代3G/Mobile IP无线网络的认证、服务发送、IP地址管理和记帐需求。
从公共场所提供安全的802.11 WLAN服务。 如今,从机场、咖啡厅等公共场所进行安全的无线Internet访问需求不断增长。部署了Steel-Belted Radius EAP Expansion Module,您就可以开发这一需求,并提供基于802.11的安全服务从而提高您的收益。 Steel-Belted Radius EAP Expansion Module优势: 为新老用户提供安全的802.11 WLAN服务。 跟踪对安全要求高的客户和企业,为他们提供新的服务,以获取更高的收益。 确保无线连接的可信性和数据安全性,完全保护客户的数据传输。 使用强大的WLAN安全协议EAP-TTLS, EAP-PEAP或EAP-TLS,全面保护客户名,即使在异地网络中。 EAP Expansion Module确保客户能够从公共场所安全的无线连接到Internet。 Funk Steel-Belted Radius/SIM Server Steel-Belted Radius/SIM Server 允许您为客户提供基于IP的服务,如公共WLAN接入和UMA(Unlicensed Mobile Alliance)接入,同时提升您现有的SIM客户服务体系。该产品包含Steel-Belted Radius/Service Provider Edition、一个高级EAP-SIM插件模块和Ulticom的Signalware SS7信号发射软件和接口卡。 为何要选择Steel-Belted Radius/SIM Server? 无需升级您的SIM结构体系,就可以为GSM和CDMA客户提供基于IP的服务。 增强了同操作员的漫游联系,提供来自多个辖区的接入功能,同时给出清楚的费用帐单。 为非802.1x热点和UMA网络提供AAA服务。 快速将客户转入新的WLAN服务,提高收益。
Funk Steel-Belted Radius/Session Control Server 要在当今激烈的市场竞争中取胜,就需要不断为客户提供新的服务,同时还要避免网络的过度使用。Steel-Belted Radius/Session Control Server可以实时控制活动的客户会话,您可以更改服务认证中间会话(例如,启动会话热线以改进QoS)、控制计量服务、终止未经授权的网络使用等。 为何要选择Steel-Belted Radius/Session Control Server? 实时控制活动的客户会话,允许更改任何活动客户会话的授权,令您可以定义并提供新的服务。 提供下一代服务功能,如预付费、按需分配带宽、会话热线、增值IP服务等。 控制计量服务,提供即时的服务要求和升级,提高客户的使用经验。 防止网络的误用和滥用行为。当用户以未授权方式使用网络时,可以终止网络链接,以便释放网络资源,为其他用户提供更好的服务。 轻松将新服务集成到您的网络结构体系中,并且降低相应成本。 基于标准,完全支持RFC 3576,允许更改授权(CoA)和断开信息DM。还支持Cisco的Packet of Disconnect (PoD)。 适于提供GPRS, 3G, DSL, CDMA-1X 服务的有线和无线操作人员。
包含了Funk Software的Odyssey Client产品核心技术,适于创建无线访问客户端或将该功能集成到已有的客户端软件中。 该SDK包括: 一系列COM组件,提供802.1x认证访问和主要的管理功能,而且这些组件能够在C/C++或Visual Basic中进行编程。 控制无线网卡的发送功能。 802.1x接入,能够执行所有通用的EAP(可扩展认证协议)方法,包括EAP-TLS, EAP-TTLS, PEAP, EAP-Generic-Token-Card, LEAP。 由持续存储功能支持的配置模型,允许您对终端用户配置进行详细而灵活的规范,以适应多个网络。 在网卡驱动之上提供一个中间Windows(内核模式)驱动程序,该程序能够延迟媒体链接指示、发送和接收EAPOL消息,为底部的无线网卡驱动程序设置选项。 用户模式组件,完成同Windows驱动程序的通信。 这些组件均经过联合测试,能够用于Odyssey Client引擎中,还能提供用户接口元素,以实现同终端用户的交互性。 对于希望创建无线访问客户端(或将该功能集成到已有的客户端软件中)的服务提供商或软件厂商而言,Odyssey Client SDK无疑是一个不错的选择。该SDK支持通用的COM自动化接口,还为您提供了其他一些重要工具,尤其是一个配置模型,能够实现无线认证、配置信息连续和802.1x接入(包括所有必需的EAP方法)。另外,还能够同所支持的驱动程序进行通信,并兼容于所有执行802.11 OID的网卡。 如果您是无线网卡的OEM(原始设备制作商)或支持OEM的组件制造商,您很可能已经拥有了一个Windows驱动及相应用于无线访问驱动配置的应用程序,也许您此时正计划如何为软件套件扩充802.1x(以及WPA和CCX)的功能性。而Odyssey Supplicant Toolkit恰好可以帮您将该功能集成到您的软件中,并且无需使用Odyssey Client配置模型及其Windows驱动和发送控制组件。 Funk Software Diameter Base Platform 是一个IMS兼容开发工具箱,程序开发人员可以执行任意Diameter程序。它提供了一个框架,可以使用运营商级别的Diameter节点,能够在标准的计算机硬件上运行。该平台可以运行基本协议,完全符合相关说明。使用Diameter Base Platform,您可以快速创建完全兼容于标准的Diameter方案。 该开发工具箱不仅仅是一个基本协议执运行平台,它还可以维护到Diameter peer的链接、管理网络事件流量、检测自治环境,另外,如果程序开发人员需要,还允许您的程序代码来指示其操作行为。该平台含有正确服务Diameter请求和响应所需要的一切网络功能性。 要构建一个内部网络技术,需要大量的时间和成本。Diameter Base Platform可以帮您解决所有的网络细节,这样工作团队就可以把主要精力放在应用程序的设计上。无论您是构建会话和规则控制单元(如Call Session Controller (CSCF, BGCF)),还是管理和服务实行单元(CCF)或者中央客户数据库(HSS),该产品都是您的理想选择!
使用 Funk Software或其他软件编写的程序均可以在该平台上运行。所有程序都受益于一个共享框架和执行基本协议。通过编程到一个C API,客户可以定义客户程序,然后从其他Diameter节点调用之。所用的API是按照对象导向规则设计的,表现为一个标准的C入口点,从而实现最大限度的二进制兼容性。 Diameter Base Platform是 Funk Software的Diameter软件的基础,充分利用了Diameter协议和高性能服务器结构体系多年的经验。另外,作为RADIUS解决方案的获奖厂家,Funk Software 在Diameter领域也非常活跃,该厂家工程师为Funk产品提供全球支持,还为IMS开发和客户软件解决方案提供咨询。 性能考虑 基于 Diameter的网络同其他pre-3G网络中的相应结构体系具有很大的不同之处。由于大多数网络元素是运行在IP网络上的软件,因此这些IP信号发射系统的性能非常关键。更进一步, Diameter 一个对等网络(peer-to-peer)协议,其节点既不是纯粹的服务器,也不是客户端。一个 Diameter 链接的两端必须有相似的性能特性,这样才能衡量整个方案。 获得 Funk Software Diameter Base Platform许可后,客户可以确保其方案中的每个节点都具备高级服务器运行时的性能特性。 基于标准 由于Diameter Base Platform的外部Diameter接口完全基于标准-track RFCs,因此可以同其他厂家的协议执行工具相交互,该特性允许您仅创建大型解决方案中的部分组件,在集成测试时这些组件仍能保证方案的整体协同性。 全面灵活的网络解决方案 该平台无需客户执行包含在网络链接和请求/响应处理管理中的任何细节。所以,您不需要构建高性能服务器程序的经验,就可以创建一个完全的应用程序。 802.1X接入工具箱,执行所有通用的EAP(可扩展认证协议)方法,包括EAP-TTLS, PEAP, EAP-TLS, EAP-Generic-Token-Card, LEAP。如果希望向已有的Windows驱动程序和相关应用程序中添加802.1x(和WPA、CCX),以配置无线访问驱动程序,该工具箱是一个理想选择。 Odyssey Supplicant toolkit是802.1x接入方案,执行所有通用的EAP方法,包括EAP-TLS, EAP-TTLS, PEAP, EAP-Generic-Token-Card, LEAP。使用一个简单的C语言API就能完成同Odyssey supplicant的交互作用,您还应具备的其他组件包括: —— 带界面的终端用户显示程序,显示终端用户所希望的配置要求,并将该配置信息存储以便以后使用。 —— 一个内核组件,能够截取和延迟连接要求,发送并接收EAPOL消息,设置驱动程序选项(如WEP键值、认证模式等)。如果您是一个无线网卡原始设备制作商(OEM),这些功能就可以被集成到您所开发的驱动程序中。否则,您就要自主开发一个内核驱动程序,来完成出入无线网卡的数据和信号的截取功能。 —— 一个用户模式组件,同Windows驱动程序进行通信。 如果您是无线网卡的OEM(原始设备制作商)或支持OEM的组件制造商,您很可能已经拥有了一个Windows驱动及相应用于无线访问驱动配置的应用程序,也许您此时正计划如何为软件套件扩充802.1x(以及WPA和CCX)的功能性。而Odyssey Supplicant Toolkit恰好可以帮您将该功能集成到您的软件中,并且无需使用Odyssey Client配置模型及其Windows驱动和发送控制组件。 对于希望创建无线访问客户端(或将该功能集成到已有的客户端软件中)的服务提供商或软件厂商而言,Odyssey Client SDK无疑是一个不错的选择。该SDK支持通用的COM自动化接口,还为您提供了其他一些重要工具,尤其是一个配置模型,能够实现无线认证、配置信息连续和802.1x接入(包括所有必需的EAP方法)。另外,还能够同所支持的驱动程序进行通信,并兼容于所有执行802.11 OID的网卡。
|
