Обзор интерфейса управления
Интерфейс управления содержит вкладки:
- Конфигурация web-сервера
- Конфигурация Wi-Fi авторизации
- Click wrap
- Настройка DHCP
- Конфигурация тарифов
- Управление услугами
- Настройки Captive portal
- Также «Логи» и переключение между настройками и документацией.
Рассмотрим, какие возможности управления HotSpot предоставляет оператору и как его использовать.
1. Конфигурация Web сервера
Данный раздел интерфейса предназначен для подключения или добавления нужного оборудования, настройки профиля «Белого списка» и времени продолжительности сессии, по истечению которого абонент должен будет пройти авторизацию заново.
Здесь же настраивается URL, на который пользователь перенаправляется после успешной авторизации. Вы можете настроить редирект, например, на новости, акции или главную сайта вашей компании. По умолчанию редирект осуществляется на google.com.
2. Конфигурация Wi-Fi авторизации
Здесь вы можете, в первую очередь, включить/отключить процесс авторизации абонентов по номеру телефона. При включенной опции авторизация происходит по коду, который абонент получает на свой номер телефона. В настройках можно выбрать, как пользователь получит код: в SMS или по автоматическому входящему звонку.
3. Click wrap конфигурация
Лицензионное соглашение, принимаемое абонентом при использовании ПО, или просто clickwrap, — это способ правового урегулирования отношений между провайдером и пользователем.
Простая настройка clickwrap в графическом интерфейсе СКАТ DPI дает оператору:
- юридическую защищенность;
- опцию уведомления об изменениях в публичной оферте;
- способ оперативного «подписания» оферты пользователем.
4. DHCP конфигурация
Настройка триггера в зависимости от того, используется ли HotSpot для Wi-Fi авторизации или только как портал для clickwrap.
5. Конфигурация тарифов
Настройте разные тарифные планы для платных и бесплатных пользователей, и отдельный тариф для процесса авторизации.
6. Управление услугами
После прохождения авторизации пользователю могут быть подключены услуги нотификации, блокировки рекламы, черный список сайтов и т.д.
7. Настройки внешнего вида портала
Есть возможность добавить на страницу Captive portal собственный логотип и фавикон и выбрать нужный язык интерфейса.
Схема реализации
Платформа СКАТ DPI предоставляет оператору возможность проводить авторизацию пользователей по номеру телефона в публичных Wi-Fi сетях. Этот функционал:
- удовлетворяет требования законодательства (ФЗ №126, ФЗ №97 и Постановления Правительства №32, 758, 801);
- осуществляет фильтрацию сайтов по спискам контроля доступа РКН согласно ФЗ №139 и №114;
- реализует логирование всех действий пользователя и удовлетворяет требованиям по реализации СОРМ;
- позволяет реализовать Captive Portal и интеграцию с SMS шлюзом;
- позволяет ограничить доступ по протоколам и направлениям с использованием технологии DPI.
Дополнительно оператор может реализовать функции:
- защита от DoS/DDoS-атак при помощи TCP SYN Flood и Fragmented UDP Flood;
- сбор Кликстрим и Full NetFlow для модуля Quality of Experience;
- вставка рекламных баннеров для монетизации трафика.
Сценарий
В момент, когда абонент подключается к Wi-Fi, роутер обращается к DCHP-серверу для получения нового IP-адреса. Сервер возвращает данные адреса на роутер и вызывает shell-script, активирующий тариф с ограниченным доступом и «Белый список». В белые списки здесь имеет смысл включить, например, сайт провайдера или организации, предоставляющий публичный Wi-Fi.
Далее абонент перенаправляется в браузер на стартовую страницу, где ему необходимо пройти авторизацию по номеру телефона. Web-сервер получает ответ об успешной авторизации от SMS шлюза и с помощью shell-script удаляет ограничения на DPI и перенаправляет на нужную страницу.
Более подробную информацию о возможностях СКАТ DPI и использовании платформы на сетях операторов связи, а также об организации точек доступа к публичному Wi-Fi вы можете узнать у специалистов компании VAS Experts – разработчика и поставщика системы анализа трафика СКАТ DPI.