神州数码网络可运营校园网解决方案特点

全面的网络资源盗用控制

　　在校学生是一个经济弱势群体，而IP网络基于包交换，学生可以通过代理服务器方式盗用网络资源。要保证网络的正常运营，必须要解决用户盗用网络资源的问题。神州数码校园网解决方案能够全面有效的解决网络资源盗用的问题，有效地避免了运营网络出现收费盲点以及架设代理服务器造成的网络安全威胁。

　　√ 带宽控制功能可以防止部分网络盗用的现象。

　　√ 采用流量计费、包月+限制流量的计费策略。虽然有用户做代理，但对总的流量计费。保证运营商的利益不受损害。

　　√ 若实行简单的包月制，通过Proxy Server，串联HUB等方式就会相当普遍，但采用时长预付费方式，在Proxy方式下，除非主从机器同时上网，否则从机单独上网时会将费用记录在主机上，由于这种情况存在，盗用的概率大大降低；

　　√ 通过限制TCP/IP的Session，防止用户做代理。单个用户访问INTERNET的会话连接应该在一个固定的范围内，若某用户的会话连接数目超过一定阈值，可以认为该用户使用代理服务器的方式在盗用网络资源，接入管理器将向网管系统进行告警或拆线，从而最大限度地预防网络盗用；

　　√ 通过802.1x客户端禁止用户做代理：如果在接入用户计算机上安装了两个以上的有效网络接口，并启动了Proxy软件、NAT服务、ICS服务和终端服务，则不允许用户进行拨号并弹出相关出错或警告信息，从而达到限制共享上网的目的。如果没有安装了两个以上的有效网络接口，或虽然安装了两个以上的有效网络接口但并未启动Proxy软件、NAT服务、ICS服务和终端服务，则用户仍可以正常拨号。
在802.1x认证中可以对同一个端口的MAC地址认证人数进行限制。