目前，计算机网络应用已经成为人类社会最重要的基础设施之一，随着电信、政府、教育、电力行业的网络逐渐规模化、多元化和复杂化，Internet安全接入及安全管理问题也日益突出，过往多数企业采取安装防火墙、防病毒软件、入侵检测系统等安全措施，虽然为网络的安全提供了一定的保障，但它们只能单一地防范来自企业外部的安全入侵，而无法从根本上解决网络的安全问题，据权威机构统计，目前网络系统所面临的安全威胁70％来自企业内部，因此，建立全面的内网安全管理策略，制定完善的IP身份认证和IP接入访问控制体系势在必行！

　　做为专业的数据网络解决方案提供商，易和公司致力于网络身份认证与访问管理（IAM）方面的研究和开发，立足国内网络接入访问管理体系的实际情况，针对网络安全中最为薄弱的内网安全管理环节，从多角度全面改善现有的IP网络身份管理方法和技术，率先倡导『CTSS』理念，全新推出基于IP身份实名认证的智能管理产品《易网－网络接入身份管理系统》，为企业网络安全接入创建一个可管理、可控制、可追踪的智能控制管理平台。

【CTSS】理念：

　　控制 (Controllability)：自动准确地处理互联网协议地址至用户身份的关联认证(IP-to-ID)，简化身份识别和访问管理(IAM)，实行IP地址实名制管理，有效对用户的网络行为进行控制。

　　追踪 (Traceability)：实时监测用户的网络行为，能对非法的网络行为进行追踪和快速定位；并具备远程管理能力，有效提高管理员对网络安全决策的准确性和及时性。

　　安全 (Security)：积极的安全模型，实用、灵活的安全策略，杜绝各种渗透和非法行为；完善的安全审计功能，为网络安全事件等提供数据依据。

　　扩展 (Scalability)：面向服务的分布式架构（SOA)，适应未来业务的增长，并提供多种平台的应用程序接口（API），方便业务其它业务集成。

系统特性

　　分布式体系结构（Distributed Architecture）：方便扩容和避免单点故障；提高系统可靠性。

　　高可用性集群（HA）：支持在线待机模式（Active–standby）、双机就绪模式（active-passive）、负载共享模式（Active-Active）及N+1多主机模式等多种热备模式，保障系统的高可用性及可靠性。

　　可扩展 (Scalability)：性丰富的API,方便与其它业务集成。

　　集中管理(Centralize Management)：在一个中央管理平台上对不同数据源的用户信息进行集中统一管理，有效提高管理效率，降低管理维护成本，提升投资回报率（ROI）。

　　海量并行处理(Massive Parallel Processing)：强大的数据处理能力，结合硬件平台可管理高达百万级的用户数，每秒可对8000个用户进行认证。

　　高安全(High Security)：积极的安全模型、IP to ID认证管理、数据传输加密和内核级的宕机处理机制等安全决策，有效规避因网络安全风险而带来的损失。

　　智能化(Intelligent)：智能运作模式，自动执行运作过程，轻松实现网络A6（Access-接入、Authentication-认证、Authorization-授权、Administration-管理、Audit-审计、Accounting-计费）。

　　Web网络管理模式(Web-Based Management)：界面简洁明了，管理灵活、简单、易操作，可远程管理集群，方便管理员对系统资源进行集中管理和分配。

产品功能

　　接入引擎（Access Engine）：

　　同时支持多种接入模式，实现有线和无线（WLAN）无缝融合，有效解决混合网络的统一管理问题。

　　身份认证(Identity Authentication)：

　　同步完成用户ID、IP和MAC地址的严格对应，保证用户身份的合法性和IP地址的完全唯一性（IP-to-ID）,有效防止IP地址盗用、共享上网、私自架设代理服务器等非法行为。

　　IP资源分配（IP Resource Allocation）：

　　合理分配IP资源，减少浪费，有效防止IP地址滥用和非法占用的发生，确保网络接入管理规范化和标准化。

　　安全策略(Security Policy)：

　　积极的安全模型，灵活的安全设置策略，杜绝各种攻击和渗透等非法行为。

　　权限管理(Authority Management)：

　　基于身份角色的权限管理，通过身份与角色的结合、角色与权限的配置，灵活配置用户对资源设备的访问权限。

　　计费管理(Account Management)：

　　提供按月、按日、实时、预付费、后付费等灵活、合理的用户计费方式。

　　信息策略(Information Policy)：

　　能灵活准确地发布系统消息（如追缴费、通知、公告等），并能开辟广告发布业务，提升服务价值和品牌效应。

　　资产管理(Asset Management)：

　　自动采集和监控用户计算机软硬件信息，有效对IT固定资产的统计和管理，保障企业利益。

　　审计功能(Audit)：

　　对用户行为进行记录和分析，提供详细的审计跟踪信息，为网络安全事件等提供数据依据。

　　高级报表（Advance Reporting）：

　　可根据用户自定义所需的性能指标、查询条件、 和报表样式。并提供多种报表输出格式。

适用行业

　　教育行业
　　政府行业
　　电信行业
　　电力行业
　　大中型企业

运行环境

　　系统硬件：专业服务器
　　操作系统：YIHE-OS
　　数据库系统：支持Oracle,Postgres等多种数据库