关于ACS1000

NETGEAR ProSafe ACS1000统一身份认证管理平台
NETGEAR ProSafe ACS1000是一款针对于大型,中型/中小型商业企业市场开发的统一认证网关,它为企业的有线和无线网络终端设备提供了一个集中的,便捷的身份安全性校验的管理平台,它内置了一个开放式的协议接口平台,可以兼容多种认证方式和数据库, 极大降低了与网络认证技术有关的复杂性问题，以及提供最大程度解决和降低在网络实施和支持多种非同一性数据库中固有的复杂性和兼容性。

基于标准的Radius认证服务器
NETGEAR ProSafe ACS100统一认证管理平台支持和兼容多种认证协议(LDAP, AD域,标准Radius等)和多种第三方的数据库的管理, 可为企业本地局域网和无线网络以及各种接入服务(如802.1x, Remote Access,VPN等)提供一个集中的本地安全认证服务,同时它还可以提供认证代理服务—Radius Proxy, 轻松融合企业用户已有的帐号数据库,实现有效和灵活的实施基于每个帐户的身份管理和控制策略; 它可以提供本地数据库的同时,兼容的第三方外部认证服务包括: AD域, Windows域和标准LDAP系统; 外部数据库包括: mySql数据库, SQL Server数据库, MSSQL数据库, ORACLE数据库, POSTGRESQL数据库等.
集中式的管理平台
基于集中式的WEB配置界面, 通过集中的处理引擎将不同的认证数据库集中到一个便于管理的开放式平台下, 简单化企业内部不同网络设备对帐号的复杂管理, 从而满足企业对身份信息的集中化统一管理的需求. 极大程度的提高网络系统的安全性和可靠性.简单化的管理和操作,灵活的身份控制策略为不同用户提供了强化的安全管理,比如内部员工和外来人员访问权限,访问时间段,流量的控制等; 为您提供综合管理体验
有效帐号和密码管理
通过一个集中的帐号管理界面,可对用户帐号和密码信息进行有效的修改和配置,从而避免企业IT人员需要同时管理N多个网络设备的帐号和密码的麻烦,强化企业网络的安全密码规则,可以随时更新账户信息，定期修改密码，安全恢复丢失的密码,解开被锁的帐户等。

通过完整的政策和可定制表单，管理员对用户“做什么，怎么做”实行控制。

同时，所有的改变与变更对于相关外部认证数据库是实时生效的，以而实现了所有密码管理保持同步和一致性.
安全身份认证和策略
多认证协议支持，可轻松应对各种复杂网络环境的认证需求， 同时支持 WEB Portal、802.1X 等多种客户端的认证请求，另外，也可将ACS1000作为外置认证服务器，使PPPoE服务器能从ACS1000中读取及验证用户帐号信息。

ACS1000对于各种复杂的网络环境具有良好的兼容性；
身份安全策略允许每个基于802.1x客户端相关属性做灵活的身份唯一性绑定, 比如帐号和MAC地址,IP,以及基于时间段范围(允许接入或拒绝接入)等；
基于身份的状态监控和在线信息记录的综合分析,提供了对用户的上网行为和历史纪录的查询和监控手段.基于每个用户的详细上网清单,日志和预警功能,使用户的网络行为具有可视性.这对企业网络安全事件能在第一时间提供可靠依据和可追溯手段。

内置多种局域网服务器
DHCP服务器： 内置DHCP Server服务器,在终端网络设备获得授权访问网络,或与其它网络客户端和资源互操作之前，DHCP服务器可提供预定义好的灵活绑定策略, 比如IP和MAC地址,帐号和IP地址,甚至基于时间段的临时帐号等安全策略.
NTP服务器: NTP服务器提供网络内部设备统一的时钟点,以及提供基于时间段的帐号身份管理的基本要素; NTP服务器可以支持外置GPS模块，获取标准时钟。

特点和优点
性能
单台设备最大支持5000个用户,大于150次/每秒认证处理,高效率
高性能硬件架构,Liunx核心开发平台,具备系统的高稳定性.
安全/认证
开放式认证平台,专为企业网络统一认证和管理而设计
同步支持多种认证方式的客户端认证,如Web Portal, 802.1x, PPPoE等 支持远程接入,VPN,有线,无线等多种网络的集中的认证和帐号管理
标准Radius架构和协议,灵活部署,满足高并发和用户漫游;
RADIUS Proxy功能,兼容POSTGRE/ORACLE/MYSQL/MSSQL/LDAP/AD等数据库; 安全控制策略,基于每个帐号身份的MAC地址,IP和时间段的控制和绑定
管理
B/S架构，方便管理
友好的Web配置界面，易操作和简单使用
方便的在线用户管理,包括详细的在线信息统计和强制下线管理
详细认证用户上网清单和相关用户统计信息
日志信息记录－基于WEB操作, 详细日志信息保存,备份和恢复
ProSafe ACS1000网络连接示意图。