5G行業專網接入認證系統(DN-AAA)
一(yī)、 産品介紹
首信5G行業專網接入認證系統(DN-AAA)是3GPP 5G标準中(zhōng)定義的網元設備,用于終端接入5G行業專網時針對終端執行身份認證、資(zī)源授權、連接管控及能力共享。該設備可以爲5G行業專網增加可感知(zhī)、可管控和可追溯特性。産品可實現終端區域限制管理、時段管理及雙訪問域管理;自主管理終端鑒權和授權信息,對異常終端可實時斷線并加入黑名單進行管控;可随時查看多種日志(zhì)信息和IP溯源信息等。
首信5G行業專網接入認證系統(DN-AAA)可成爲運營商(shāng)推廣5G行業專網的必要抓手,同時也是滿足政企客戶5G行業專網高等級安全和自主管控需求的必要手段。運營商(shāng)可通過DN-AAA将能力開(kāi)放(fàng)給政企客戶,實現一(yī)種全新的服務模式,助力政企客戶雲網融合發展。
二、 産品功能
支持DN接入自主認證;
支持精細化區域管控;
支持靈活時段管控;
支持終端後路由;
支持終端IPv6;
支持實時機卡綁定;
支持雙鏈路固定IP;
支持在線終端管控;
支持終端用量異常監控;
支持增強型安全保障;
支持支持代理轉發;
支持公網保障;
支持轉發速率控制;
支持轉發策略編排;
支持标準開(kāi)銷戶接口;
支持開(kāi)戶自動分(fēn)配地址。
三、 産品優勢
² 先進:采用專門針對雲/容器部署的雲原生(shēng)技術,解耦底層硬件和操作系統,充分(fēn)發揮雲計算優勢;采用Kubernetes容器編排技術,支持雲化部署維護,充分(fēn)提升系統的自動化水平。
² 穩定:采用主流軟件框架(微服務治理、消息隊列、服務網關、全文搜索引擎等),充分(fēn)發揮基礎資(zī)源計算能力;采用路由分(fēn)區技術,動态分(fēn)配用戶請求,确保平台高效穩定的輸出。
² 高性能:采用多路複用epoll、負載均衡、分(fēn)布式内存緩存等機制保障系統的高并發、低延遲;采用容器編排技術,可動态擴展業務服務節點,快速支撐業務發展。
² 易維護:采用主流的開(kāi)源技術,保證技術持續叠代;采用Spring Cloud微服務分(fēn)布式技術架構,各子系統獨立部署,降低子系統間的耦合度,從而進一(yī)步降低組件關聯風險;采用Kafka等高性能消息中(zhōng)間件實現削峰去(qù)谷、異構系統的數據交互,橫向擴展,易于管理維護;針對通用行業客戶支持軟硬件一(yī)體(tǐ)機版本,最大(dà)程度降低部署成本。
² 國産化:支持純國産化(硬件服務器、操作系統、數據庫、中(zhōng)間件)部署,滿足信創要求。
四、 應用場景
首信5G行業專網接入認證系統(DN-AAA)應用場景包括但不限于校園、電力、金融、工(gōng)業等,可适用于所有需要做5G行業專網自主管控的應用場景。
1 校園場景
通過5G校園專網,爲師生(shēng)提供随時随地、零配置、無感知(zhī)地同時訪問校園專網和互聯網,滿足教學辦公和科研創新要求,爲智慧校園構建新一(yī)代網絡底座,将教育和創新從校内延展到全社會。
2 電力場景
通過DN-AAA,滿足電力監控系統“安全分(fēn)區、網絡專用、橫向隔離(lí)、縱向認證”的安全防護需求。
3 金融場景
5G金融專網作爲有線專線的備份或替代,通過有線和無線兩條專線提升銀行業務可靠性,新建網點在有線專線不具備時,可通過5G專線快速開(kāi)展業務。