一、核心目標(biāo)

在基礎(chǔ)設(shè)施薄弱、傳統(tǒng)寬帶覆蓋不足、用戶支付習(xí)慣獨(dú)特（高度依賴移動(dòng)支付、現(xiàn)金）的非洲市場(chǎng)，利用SpaceX星鏈的低軌道衛(wèi)星網(wǎng)絡(luò)作為骨干接入，構(gòu)建穩(wěn)定可靠的本地WIFI熱點(diǎn)，并通過(guò)高效、靈活、本地化的認(rèn)證和計(jì)費(fèi)系統(tǒng)，實(shí)現(xiàn)服務(wù)的商業(yè)化運(yùn)營(yíng)和可持續(xù)發(fā)展。
 

二、市場(chǎng)特點(diǎn)

Ø  支付習(xí)慣:移動(dòng)支付（如M-Pesa、Airtel Money、MTN Mobile Money）是主要支付方式，信用卡普及率較低，現(xiàn)金支付仍重要。
Ø  價(jià)格敏感度:用戶對(duì)價(jià)格高度敏感，需要靈活的定價(jià)策略。
Ø  網(wǎng)絡(luò)覆蓋差:目標(biāo)區(qū)域缺乏可靠的固定或移動(dòng)寬帶。
Ø  用戶群體:多元化，包括居民、游客、小企業(yè)、學(xué)校、醫(yī)療機(jī)構(gòu)、礦業(yè)/旅游營(yíng)地等。
Ø  基礎(chǔ)設(shè)施限制:電力供應(yīng)不穩(wěn)定，物理環(huán)境可能嚴(yán)酷（高溫、沙塵）。
Ø  監(jiān)管差異:各國(guó)電信政策和數(shù)據(jù)法規(guī)有所不同。
 

三、星鏈特點(diǎn)

優(yōu)勢(shì)

Ø  覆蓋廣：可覆蓋偏遠(yuǎn)鄉(xiāng)村、島嶼、公路沿線。
Ø  性能較好：相比傳統(tǒng)衛(wèi)星，延遲更低，帶寬更高。
Ø  部署快：終端設(shè)備安裝相對(duì)簡(jiǎn)單。

劣勢(shì)

Ø  運(yùn)營(yíng)成本：終端設(shè)備成本、月租費(fèi)是固定開(kāi)支。
Ø  可用帶寬：基于共享網(wǎng)絡(luò)，帶寬可能受用戶數(shù)量和星鏈自身網(wǎng)絡(luò)狀態(tài)影響。
Ø  物理限制：終端需要相對(duì)空曠的視野，設(shè)備有被盜竊風(fēng)險(xiǎn)。
Ø  性能波動(dòng)：極端天氣可能影響連接穩(wěn)定性。
Ø  政策風(fēng)險(xiǎn)：服務(wù)許可可能受制于當(dāng)?shù)胤ㄒ?guī)（頻譜使用、外資比例等）。
 

 

四、解決方案架構(gòu)

解決方案的核心在于連接星鏈網(wǎng)絡(luò)和最終用戶之間的本地化WIFI基礎(chǔ)設(shè)施和智能認(rèn)證計(jì)費(fèi)平臺(tái)。
 

網(wǎng)絡(luò)拓?fù)?/h2>

基礎(chǔ)設(shè)施層

Ø  星鏈用戶終端：SpaceX的衛(wèi)星天線和路由器，負(fù)責(zé)接入星鏈衛(wèi)星網(wǎng)絡(luò)。這是網(wǎng)絡(luò)入口點(diǎn)。需要妥善防護(hù)和安保。

本地網(wǎng)絡(luò)（WLAN）設(shè)備

Ø  高性能WIFI接入點(diǎn)：建議選擇工業(yè)級(jí)或企業(yè)級(jí)無(wú)線設(shè)備，支持高密度用戶并發(fā)、良好的QoS管理和多種認(rèn)證方式。支持WIFI6以獲得更高性能和容量。
Ø  本地網(wǎng)關(guān)/路由器：作為網(wǎng)絡(luò)核心，連接星鏈終端和WIFI AP。需要具備以下關(guān)鍵功能：
Ø  流量整形和QoS：管理有限的上行帶寬（星鏈終端到衛(wèi)星），優(yōu)先保障關(guān)鍵應(yīng)用（視頻通話，在線學(xué)習(xí)等），實(shí)施公平使用策略。
Ø  VLAN/IP管理：隔離用戶流量，確保安全。
Ø  與計(jì)費(fèi)系統(tǒng)對(duì)接：支持RADIUS 協(xié)議與后臺(tái)認(rèn)證計(jì)費(fèi)系統(tǒng)通信。
Ø  支持PORTAL認(rèn)證：實(shí)現(xiàn)用戶PORTAL認(rèn)證，自助開(kāi)戶及交費(fèi)。
Ø  交換機(jī)：連接多個(gè)AP和網(wǎng)關(guān)。
Ø  電源管理設(shè)備：考慮到電力不穩(wěn)定，需要穩(wěn)定的UPS或太陽(yáng)能+電池組解決方案。
Ø  可選 - 本地緩存/內(nèi)容服務(wù)器：對(duì)于熱門/靜態(tài)內(nèi)容，如教育資料、軟件更新，可部署本地緩存，減少對(duì)衛(wèi)星帶寬的消耗，提升用戶體驗(yàn)。
Ø  認(rèn)證計(jì)費(fèi)系統(tǒng)層：核心！
 

需求分析

Ø  適應(yīng)多種付費(fèi)方式：移動(dòng)支付、預(yù)付費(fèi)券（代金券/密碼）、現(xiàn)金充值（通過(guò)代理商）、按需計(jì)費(fèi)（時(shí)長(zhǎng)/流量）。
Ø  靈活定價(jià)：按時(shí)間（分鐘/小時(shí)/天/周/月）、按流量（MB/GB）、組合套餐、動(dòng)態(tài)限速（使用后降速不斷網(wǎng)）、免費(fèi)增值策略（如限速免費(fèi)，付費(fèi)提速）。
Ø  多語(yǔ)言認(rèn)證界面（英語(yǔ)、法語(yǔ)、阿拉伯語(yǔ)、葡萄牙語(yǔ)、本地語(yǔ)言等）。
Ø  用戶管理：自助注冊(cè)、資料修改、套餐購(gòu)買、賬戶狀態(tài)查詢（流量/時(shí)長(zhǎng)使用情況）。
Ø  安全：防范賬號(hào)濫用、盜用。
Ø  可靠性與擴(kuò)展性：系統(tǒng)需穩(wěn)定，可支撐多個(gè)熱點(diǎn)、用戶規(guī)模的增長(zhǎng)。
 

計(jì)費(fèi)方案

Ø  開(kāi)源核心（主流選擇）：
Ø  計(jì)費(fèi)核心：藍(lán)海卓越認(rèn)證計(jì)費(fèi)系統(tǒng)是廣泛使用AAA服務(wù)器，負(fù)責(zé)執(zhí)行用戶的認(rèn)證、授權(quán)和計(jì)費(fèi)?？膳c各類網(wǎng)關(guān)設(shè)備完美集成。
Ø  用戶門戶：搭配強(qiáng)大的用戶管理系統(tǒng)和認(rèn)證門戶。常用方案可使用藍(lán)海卓越計(jì)費(fèi)系統(tǒng)，可以實(shí)現(xiàn)用戶PORTAL頁(yè)面展示，用戶，報(bào)表分析，套餐定制，自助系統(tǒng)。
Ø  云服務(wù)平臺(tái):如果本地IT運(yùn)維能力有限或需快速部署多節(jié)點(diǎn)，可考慮成熟的云WIFI管理和計(jì)費(fèi)服務(wù)平臺(tái)。
 

關(guān)鍵組件集成

Ø  RADIUS服務(wù)器：接收AP/網(wǎng)關(guān)轉(zhuǎn)發(fā)的用戶登錄請(qǐng)求。
Ø  認(rèn)證門戶（PORTAL）：用戶在連接到WIFI后強(qiáng)制重定向到的登錄頁(yè)面，在此完成登錄、購(gòu)買、注冊(cè)等操作。
Ø  支付網(wǎng)關(guān)集成：集成當(dāng)?shù)刂髁饕苿?dòng)支付平臺(tái)（API對(duì)接如 M-Pesa, MTN Mobile Money, Airtel Money, Orange Money 等）的SDK/API，以及可能的代理系統(tǒng)管理預(yù)付費(fèi)券?？紤]兼容現(xiàn)金充值渠道。
Ø  管理后臺(tái)：供運(yùn)營(yíng)管理員進(jìn)行用戶管理、套餐管理、設(shè)備監(jiān)控、計(jì)費(fèi)規(guī)則設(shè)定、財(cái)務(wù)對(duì)賬、報(bào)表生成等。界面應(yīng)直觀。
Ø  API接口：便于與其他系統(tǒng)（如運(yùn)營(yíng)商代理系統(tǒng)、APP）集成。
Ø  用戶接入層：
Ø  無(wú)縫體驗(yàn)：用戶連接SSID -> 自動(dòng)彈出 Portal -> 選擇登錄/注冊(cè)方式 -> 完成認(rèn)證/付費(fèi) -> 上網(wǎng)。
 

認(rèn)證方式

Ø  預(yù)付費(fèi)券：購(gòu)買帶有唯一密碼的實(shí)體/電子券，在門戶輸入密碼上網(wǎng)。對(duì)現(xiàn)金用戶友好。
Ø  手機(jī)號(hào)+短信驗(yàn)證：輸入手機(jī)號(hào) -> 收到含登錄鏈接或驗(yàn)證碼的短信 -> 登錄。（集成性強(qiáng)，依賴短信費(fèi)用）。
Ø  移動(dòng)支付直付：在Portal頁(yè)面選擇時(shí)長(zhǎng)/流量套餐 -> 調(diào)起手機(jī)支付APP (如M-Pesa) 支付 -> 自動(dòng)開(kāi)通/續(xù)時(shí)。
Ø  社交登錄/一鍵注冊(cè)：通過(guò)Facebook/Google等賬號(hào)快速注冊(cè)登錄（可能需關(guān)注數(shù)據(jù)隱私）。
Ø  賬號(hào)密碼：適合長(zhǎng)期固定用戶，如企業(yè)、商鋪。
Ø  用戶體驗(yàn)優(yōu)化：門戶簡(jiǎn)潔明了，支付流程簡(jiǎn)化，提供本地語(yǔ)言支持，清晰展示余額/剩余流量/時(shí)長(zhǎng)。
 

五、實(shí)施與運(yùn)營(yíng)策略

本地化適配

Ø  支付方式：支持當(dāng)?shù)?-2種主流的移動(dòng)支付方式，并考慮代理充值渠道。
Ø  定價(jià)策略：小金額、短時(shí)長(zhǎng)套餐（如10分鐘、50MB、1小時(shí)）起步，提供日包、周包、夜貓子套餐等靈活選擇。捆綁當(dāng)?shù)貎?nèi)容（如教育、娛樂(lè)App）。
Ø  語(yǔ)言與文化：認(rèn)證門戶、操作指引、客戶服務(wù)必須使用當(dāng)?shù)卣Z(yǔ)言，符合用戶習(xí)慣。
Ø  內(nèi)容優(yōu)化：如有可能，與本地內(nèi)容提供商合作。

風(fēng)險(xiǎn)管理

Ø  帶寬管理：嚴(yán)格實(shí)施基于策略的QoS，防止濫用，保障公平性。設(shè)定用戶帶寬上限。
Ø  財(cái)務(wù)對(duì)賬：每日/定期對(duì)賬移動(dòng)支付平臺(tái)、現(xiàn)金充值代理，確保賬目清晰。
Ø  安全和合規(guī)：用戶數(shù)據(jù)存儲(chǔ)和傳輸需加密；實(shí)施網(wǎng)絡(luò)安全措施。
Ø  物理安全：確保星鏈終端和設(shè)備防盜、防破壞（固定牢固、監(jiān)控、社區(qū)合作）。
Ø  備用電源：保證電力供應(yīng)連續(xù)性。

營(yíng)銷與服務(wù)

Ø  渠道推廣：通過(guò)本地代理點(diǎn)、APP推廣、社交媒體、學(xué)校/企業(yè)合作。
Ø  客戶服務(wù)：建立本地客服團(tuán)隊(duì)（或外包），通過(guò)電話、WhatsApp、社交媒體及時(shí)響應(yīng)問(wèn)題。
Ø  免費(fèi)增值/社區(qū)服務(wù)：在診所、學(xué)校等地點(diǎn)提供免費(fèi)的基本連接服務(wù)，增強(qiáng)品牌好感。

商業(yè)模式

Ø  B2C（直接用戶）：在村落廣場(chǎng)、集市、交通樞紐、獨(dú)立商店部署熱點(diǎn)。
Ø  與本地ISP/運(yùn)營(yíng)商合作：他們提供本地運(yùn)維或分銷。
Ø  與小企業(yè)/旅館/營(yíng)地合作：由業(yè)主部署，向其客人/顧客提供網(wǎng)絡(luò)（可按收入分成）。
Ø  B2G（政府/學(xué)校/項(xiàng)目）：為學(xué)校、醫(yī)療機(jī)構(gòu)、政府項(xiàng)目提供定制化連接解決方案。
Ø  差異化優(yōu)勢(shì)（相對(duì)于傳統(tǒng)方案）。
Ø  覆蓋廣泛：突破地理限制，覆蓋光纖/移動(dòng)網(wǎng)絡(luò)無(wú)法到達(dá)的區(qū)域。
Ø  部署快速：相比于鋪設(shè)電纜或建設(shè)基站，WIFI+星鏈部署速度更快。
Ø  成本優(yōu)勢(shì)（對(duì)比傳統(tǒng)衛(wèi)星）：使用星鏈成本低于VSAT，性能更好。
Ø  靈活性和適應(yīng)性：認(rèn)證計(jì)費(fèi)系統(tǒng)可按需定制，定價(jià)和支付方式高度本地化。
Ø  開(kāi)放生態(tài)：基于開(kāi)源技術(shù)棧，可擴(kuò)展性強(qiáng)。
 

六、關(guān)鍵成功因素

Ø  強(qiáng)大的后臺(tái)計(jì)費(fèi)系統(tǒng)：核心要求穩(wěn)定、靈活、本地支付無(wú)縫集成。
Ø  有效的本地帶寬/QoS管理：在有限的星鏈上行帶寬下服務(wù)好盡可能多的用戶。
Ø  本地支付集成深度：是否完美支持主流移動(dòng)錢包和現(xiàn)金渠道是關(guān)鍵用戶體驗(yàn)。
Ø  價(jià)格合理性：在覆蓋運(yùn)營(yíng)成本基礎(chǔ)上，提供用戶負(fù)擔(dān)得起的價(jià)格套餐。
Ø  可靠的本地基礎(chǔ)設(shè)施：耐用的設(shè)備、穩(wěn)定的電力、物理安保。
Ø  本地運(yùn)營(yíng)能力：分銷、客服、維護(hù)等團(tuán)隊(duì)貼近當(dāng)?shù)亍?br />  

七、小結(jié)

在非洲利用星鏈提供WIFI上網(wǎng)服務(wù)，技術(shù)方案相對(duì)成熟（星鏈終端 + WIFI AP + 計(jì)費(fèi)系統(tǒng) + 移動(dòng)支付集成），其成功高度依賴本地化運(yùn)營(yíng)能力（支付渠道接入、定價(jià)、客服、代理商網(wǎng)絡(luò)、熱點(diǎn)選擇）和強(qiáng)大的后臺(tái)認(rèn)證計(jì)費(fèi)平臺(tái)的實(shí)現(xiàn)。選擇可靠、靈活且易于集成本地移動(dòng)支付的開(kāi)源計(jì)費(fèi)系統(tǒng)是技術(shù)核心。清晰了解目標(biāo)區(qū)域的用戶需求、支付習(xí)慣和監(jiān)管環(huán)境是基礎(chǔ)。為解決非洲的數(shù)字鴻溝問(wèn)題提供了非常有潛力的途徑。
 

 

八、主要使用設(shè)備清單（根據(jù)實(shí)際情況選擇）

產(chǎn)品名稱型號(hào)	功能描述
AAA接入認(rèn)證系統(tǒng)	AAA統(tǒng)一認(rèn)證系統(tǒng)，軟件部署版本，可以使用服務(wù)器或云主機(jī)部署 支持CMCC 2.0、華為PORTAL、藍(lán)海卓越PORTAL、等認(rèn)證方式； 支持Portal頁(yè)面自定義，自行上傳PORTAL頁(yè)面 企業(yè)微信對(duì)接認(rèn)證，MAC無(wú)感知認(rèn)證 支持 PPPoE/PORTAL/802.1X/L2TP 認(rèn)證方式 含1服務(wù)器許可，不限服務(wù)器性能 支持對(duì)接多項(xiàng)目，支持對(duì)接多NAS設(shè)備
云主機(jī)	安裝部署AAA接入認(rèn)證系統(tǒng)使用
下方的認(rèn)證網(wǎng)關(guān)，根據(jù)實(shí)際情況選擇不同規(guī)格
認(rèn)證網(wǎng)關(guān) NE-20-200	多功能認(rèn)證網(wǎng)關(guān)|9寸桌面式|最大支持雙向2G流量，（5個(gè)千兆電口）外置電源，支持200用戶在線
認(rèn)證網(wǎng)關(guān) NE-20-300	多功能認(rèn)證網(wǎng)關(guān)|9寸桌面式|最大支持雙向2G流量（5個(gè)千兆電口）外置電源，支持300用戶在線
認(rèn)證網(wǎng)關(guān) NE-80-500	多功能認(rèn)證網(wǎng)關(guān)|19寸1U機(jī)架式|8G內(nèi)存|60G閃存|最大支持雙向6G流量，（8個(gè)千兆電口）內(nèi)置電源，支持500用戶在線
認(rèn)證網(wǎng)關(guān) NE-80-1K	多功能認(rèn)證網(wǎng)關(guān)|19寸1U機(jī)架式|8G內(nèi)存|60G閃存|最大支持雙向6G流量，（8個(gè)千兆電口，2個(gè)萬(wàn)兆光口），支持1000用戶在線
下方的AC、AP、云AC，根據(jù)實(shí)際情況選擇
云AC控制器	云AC平臺(tái)，支持跨區(qū)域管理藍(lán)海卓越無(wú)線AP設(shè)備
云AC平臺(tái)授權(quán)	云AC平臺(tái)授權(quán)，支持100個(gè)AP設(shè)備管理 支持設(shè)備上線，配置下發(fā)，設(shè)備升級(jí)，分組管理，多用戶管理，工單管理，地圖管理，設(shè)備離線預(yù)警，運(yùn)營(yíng)管理等 需用戶自備云主機(jī)或服務(wù)器
無(wú)線AP	WIFI6無(wú)線AP，3000M，吸頂式安裝
無(wú)線路由	WIFI6無(wú)線路由，3000M，桌面式安裝
下方的光貓及相關(guān)設(shè)備，根據(jù)實(shí)際情況選擇
光貓	WIFI5光貓，千兆有線接口，單頻WIFI
光電轉(zhuǎn)換器	1光1電光電轉(zhuǎn)換器，光口用于接貓棒
OLT貓棒	支持32個(gè)光貓接入，直接接入分光器

 

九、解決方案特點(diǎn)

支持多協(xié)議
Ø  支持市場(chǎng)上主流的華為Portal 1.0、2.0，CMCC 1.0、2.0協(xié)議和標(biāo)準(zhǔn)Raidus認(rèn)證規(guī)范，可以同支持華為Portal協(xié)議或CMCC協(xié)議的AC、交換機(jī)、BRAS以及其他網(wǎng)關(guān)類設(shè)備進(jìn)行對(duì)接，實(shí)現(xiàn)靈活部署和快速交付；
Ø  支持任意使用HTTP提交等方式的NAS設(shè)備對(duì)接使用。
支持AAA轉(zhuǎn)發(fā)
Ø  支持與AC/BRAS對(duì)接后，向第三方AAA服務(wù)器進(jìn)行認(rèn)證和記帳的轉(zhuǎn)發(fā)，并在轉(zhuǎn)發(fā)過(guò)程中進(jìn)行數(shù)據(jù)記錄。
支持短信認(rèn)證
Ø  支持使用內(nèi)置帳號(hào)密碼登錄。
Ø  支持通過(guò)展示PORTAL頁(yè)面后點(diǎn)擊按紐實(shí)現(xiàn)一鍵登錄。
支持帳號(hào)密碼/一鍵登錄
Ø  支持與AC/BRAS對(duì)接后，向第三方AAA服務(wù)器進(jìn)行認(rèn)證和記帳的轉(zhuǎn)發(fā)，并在轉(zhuǎn)發(fā)過(guò)程中進(jìn)行數(shù)據(jù)記錄。
支持PEAP與EAP-SIM認(rèn)證
Ø  支持手機(jī)終端采用PEAP認(rèn)證或是EAP-SIM認(rèn)證，實(shí)現(xiàn)更高級(jí)別的安全認(rèn)證。
支持802.1X認(rèn)證
Ø  通過(guò)與交換機(jī)或是NAC聯(lián)動(dòng)，實(shí)現(xiàn)802.1X認(rèn)證。
支持APP認(rèn)證
Ø  基于策略的判斷，可以實(shí)現(xiàn)基于MAC地址的無(wú)感知認(rèn)證、用戶二次登錄無(wú)感知認(rèn)證，用戶二次登錄推PORTAL免認(rèn)證。
支持LDAP認(rèn)證
Ø  通過(guò)與WINDOWS域認(rèn)證結(jié)合，實(shí)現(xiàn)企業(yè)的統(tǒng)一身份認(rèn)證和權(quán)限下發(fā)。
支持第三方數(shù)據(jù)源認(rèn)證
Ø  與任意第三方數(shù)據(jù)源對(duì)接，實(shí)現(xiàn)認(rèn)證，如一卡通、OA、或任意第三方數(shù)據(jù)庫(kù)，以及基于身份證的刷卡認(rèn)證。
支持二次認(rèn)證
Ø  支持多種二次認(rèn)證方式，包括：
n  AAA轉(zhuǎn)發(fā)，用戶的PORTAL認(rèn)證請(qǐng)求，直接發(fā)送到學(xué)校的AAA服務(wù)器認(rèn)證，AAA服務(wù)器經(jīng)過(guò)認(rèn)證后，將認(rèn)證請(qǐng)求直接轉(zhuǎn)發(fā)給運(yùn)營(yíng)商的AAA服務(wù)器。
n  用戶的PORTAL認(rèn)證請(qǐng)求，先在學(xué)校的AAA內(nèi)部完成第一次認(rèn)證，認(rèn)證成功，PORTAL服務(wù)器向BRAS發(fā)起認(rèn)證，由BRAS轉(zhuǎn)到運(yùn)營(yíng)商的AAA進(jìn)行認(rèn)證
n  用戶分兩種類型，一種只能訪問(wèn)校園內(nèi)部資源，屬于免費(fèi)用戶。一種可以訪問(wèn)內(nèi)部資源和完整的互聯(lián)網(wǎng)資源，屬于收費(fèi)用戶。做法是在對(duì)用戶進(jìn)行認(rèn)證后，向BRAS或AC下發(fā)不同的RADIUS參數(shù)，指定其可以訪問(wèn)不同的資源。
n  外網(wǎng)同時(shí)接入2-3家運(yùn)營(yíng)商，可能有移動(dòng)、聯(lián)通、移動(dòng)。各家的用戶，在輸入自己的帳號(hào)后，首先要在校園的AAA進(jìn)行一次認(rèn)證，再由學(xué)校的AAA根據(jù)用戶類別分配到不同的運(yùn)營(yíng)商進(jìn)行二次認(rèn)證。做法是，在學(xué)校的AAA上設(shè)定不同的區(qū)域，如移動(dòng)、聯(lián)通、移動(dòng)三個(gè)區(qū)域，用戶只能屬于一個(gè)區(qū)域，具備該區(qū)域獨(dú)有的屬性，PORTAL與BARS、AAA交互完成后，由學(xué)校的AAA返回認(rèn)證結(jié)果，并將該屬性下發(fā)給BARS設(shè)備，BRAS設(shè)備收到該屬性后，會(huì)立即到其指定的運(yùn)營(yíng)商的AAA進(jìn)行二次認(rèn)證。屬性名稱為：tunnel-server-endpoint。
支持多廠商N(yùn)AS設(shè)備
Ø  多NAS支持：支持對(duì)接多個(gè)NAS設(shè)備，向多個(gè)NAC設(shè)備網(wǎng)絡(luò)用戶推送不同的認(rèn)證頁(yè)    面；
Ø  支持華為、中興、浪潮、H3C、JUNIPER、愛(ài)立信、迪普、京信、傲天動(dòng)聯(lián)、寰創(chuàng)、西加云杉、漢明、銳捷、TPLINK、PANABIT、愛(ài)快、藍(lán)海卓越、Microtik......等主流廠商AC/BRAS/網(wǎng)關(guān)產(chǎn)品的RADIUS和PORTAL對(duì)接；
優(yōu)越的前端頁(yè)面編輯體驗(yàn)
Ø  認(rèn)證頁(yè)面自定義：根據(jù)藍(lán)海卓越認(rèn)證頁(yè)面定制規(guī)范，用戶可以很方便使用任意網(wǎng)頁(yè)編輯語(yǔ)言設(shè)計(jì)自己的認(rèn)證頁(yè)面樣式，以及認(rèn)證成功頁(yè)面的樣式，同時(shí)也可以設(shè)置認(rèn)證成功頁(yè)面顯示的時(shí)間；
Ø  WEB編輯：PORTAL認(rèn)證頁(yè)面，可以通過(guò)WEB管理界面進(jìn)行編輯，可以對(duì)圖片、文字、鏈接、顏色、認(rèn)證方式等內(nèi)容進(jìn)行修改和編輯，使之符合不同場(chǎng)景的使用需求；
Ø  URL跳轉(zhuǎn)：支持用戶認(rèn)證成功后強(qiáng)制跳轉(zhuǎn)至某URL；
Ø  終端自適應(yīng)：認(rèn)證頁(yè)面會(huì)根據(jù)終端類型的不同，推送不同的認(rèn)證頁(yè)面形式，如PC和手機(jī)推送不同的PORTAL頁(yè)面，或安卓和IOS推送不同的PORTAL頁(yè)面；
Ø  認(rèn)證前端分離：支持認(rèn)證前端頁(yè)面和Portal服務(wù)器分離，用戶可以隨意指定前端WEB認(rèn)證頁(yè)面地址；
靈活的PORTAL模板推送策略
Ø  PORTAL推送策略：根據(jù)4W（When、Where、What）規(guī)則設(shè)置終端用戶的認(rèn)證頁(yè)面展示策略，即可以指定時(shí)間、指定AP組、指定SSID、推送指定內(nèi)容；
Ø  默認(rèn)策略：當(dāng)現(xiàn)有的策略不能夠匹配時(shí)，則終端彈出的Portal認(rèn)證頁(yè)面內(nèi)容為默認(rèn)策略中指定的模板；
Ø  策略元素管理：可以對(duì)策略設(shè)定中的多個(gè)元素進(jìn)行管理配置，包括：
n  AP組
n  SSID
n  APID
n  用戶組
n  時(shí)間組
Ø  重定向URL參數(shù)配置：可以修改與AC/BRAS對(duì)接的PORTAL參數(shù)，方便與各品牌AC/BRAS產(chǎn)品對(duì)接。
 
多種認(rèn)證方式支持
Ø  短信認(rèn)證：短信認(rèn)證屬于基礎(chǔ)型同時(shí)又是使用范圍最廣的認(rèn)證方式。使用人群不受限制，商業(yè)、企業(yè)等機(jī)構(gòu)的員工、訪客皆受用。同時(shí)也適用于需要強(qiáng)制身份認(rèn)證和行為記錄的場(chǎng)景；
Ø  微信認(rèn)證：由于微信強(qiáng)大的營(yíng)銷價(jià)值，微信連WiFi經(jīng)常被用于超大型商業(yè)廣場(chǎng)、連鎖超市、銀行網(wǎng)店、商業(yè)地產(chǎn)、智慧城市等大型營(yíng)銷型場(chǎng)所；
Ø  帳號(hào)密碼認(rèn)證：針對(duì)企業(yè)員工，推薦使用用戶名密碼認(rèn)證與臨時(shí)賬號(hào)，在認(rèn)證方式上將員工、訪客分離，另根據(jù)業(yè)務(wù)實(shí)際需求調(diào)整網(wǎng)絡(luò)帶寬、流量、上網(wǎng)時(shí)長(zhǎng)等，將傳統(tǒng)的以“網(wǎng)絡(luò)資源為導(dǎo)向”變成以“業(yè)務(wù)為導(dǎo)向”的用網(wǎng)管控，還可將多分支機(jī)構(gòu)員工入網(wǎng)進(jìn)行整合，通過(guò)無(wú)感知認(rèn)證，實(shí)現(xiàn)全網(wǎng)架構(gòu)，一次認(rèn)證，移動(dòng)通行；
Ø  一鍵登錄認(rèn)證：適用于為了簡(jiǎn)化客戶接入無(wú)線網(wǎng)絡(luò)的步驟、節(jié)省客戶時(shí)間、以及保護(hù)客戶個(gè)人隱私的上網(wǎng)認(rèn)證方式；
Ø  訪客掃碼認(rèn)證：當(dāng)訪客進(jìn)入訪問(wèn)網(wǎng)絡(luò)空間，需被訪人掃描二維碼并進(jìn)行授權(quán)，然后訪客才可以使用網(wǎng)絡(luò)，這種一對(duì)一的訪客準(zhǔn)入形式使得入網(wǎng)訪客有跡可循，也在最大程度上保證了網(wǎng)絡(luò)準(zhǔn)入的安全；
Ø  AD域認(rèn)證：應(yīng)用于企業(yè)員工上網(wǎng)的身份認(rèn)證和審計(jì)的認(rèn)證方式，通過(guò)藍(lán)海卓越認(rèn)證計(jì)費(fèi)平臺(tái)與企業(yè)的域認(rèn)證結(jié)合，不僅可以實(shí)現(xiàn)員工身份準(zhǔn)入，權(quán)限控制，安全審計(jì)等功能，同時(shí)實(shí)現(xiàn)了企業(yè)員工統(tǒng)一管理，減少了重復(fù)管理的麻煩，減輕了管理人員的負(fù)擔(dān)
Ø  APP認(rèn)證：APP認(rèn)證是以企業(yè)自有 APP 作為登錄 WIFI 認(rèn)證入口,幫助增加 APP 的下載使用量；
Ø  第三方數(shù)據(jù)源認(rèn)證：通過(guò)對(duì)接企業(yè)OA或是用戶數(shù)據(jù)庫(kù)等第三方數(shù)據(jù)源進(jìn)行身份認(rèn)證，使企業(yè)管理方便統(tǒng)一；
Ø  二次認(rèn)證：通常是用于和運(yùn)營(yíng)商對(duì)接的收費(fèi)場(chǎng)景，如高校、景區(qū)、工廠等環(huán)境，用戶的帳號(hào)先在藍(lán)海卓越的認(rèn)證平臺(tái)進(jìn)行第一次認(rèn)證，認(rèn)證失敗則直接拒絕，認(rèn)證成功后，再將認(rèn)證請(qǐng)求提交到運(yùn)營(yíng)商的BRAS和AAA進(jìn)行認(rèn)證；
Ø  MAC二次免認(rèn)證：MAC二次免認(rèn)證是一種基于MAC地址對(duì)用戶的網(wǎng)絡(luò)訪問(wèn)權(quán)限進(jìn)行控制的認(rèn)證方法，它不需要用戶安裝任何客戶端軟件。能實(shí)現(xiàn)用戶在第一次認(rèn)證成功后，第二次彈出的是廣告頁(yè)面，無(wú)需用戶采用認(rèn)證的方式登錄，只需點(diǎn)擊一鍵認(rèn)證，或是頁(yè)面倒計(jì)時(shí)完成自動(dòng)認(rèn)證即可；
Ø  MAC無(wú)感知認(rèn)證：于MAC地址對(duì)用戶的網(wǎng)絡(luò)訪問(wèn)權(quán)限進(jìn)行控制的認(rèn)證方法，它不需要用戶安裝任何客戶端軟件。設(shè)備在啟動(dòng)了MAC地址認(rèn)證的設(shè)備上線以后，即啟動(dòng)對(duì)該用戶的認(rèn)證操作。認(rèn)證過(guò)程中，不需要用戶手動(dòng)輸入用戶名或者密碼。若該用戶認(rèn)證成功，則允許其訪問(wèn)網(wǎng)絡(luò)資源，否則該用戶的MAC地址就被添加為靜默MAC；
人性化的計(jì)費(fèi)系統(tǒng)
Ø  短信管理：可以對(duì)使用手機(jī)短信認(rèn)證的用戶設(shè)置短信密碼有效期以及獲取短信規(guī)則，防止用戶一段時(shí)間內(nèi)大量接收短信密碼，耗費(fèi)短信資源；
Ø  認(rèn)證計(jì)費(fèi)：通過(guò)Portal服務(wù)器中自帶的Radius認(rèn)證計(jì)費(fèi)系統(tǒng)，完成對(duì)終端用戶的認(rèn)證上網(wǎng)并計(jì)費(fèi)，支持標(biāo)準(zhǔn)Radius協(xié)議；
Ø  開(kāi)戶管理：可以在認(rèn)證計(jì)費(fèi)系統(tǒng)中直接建立賬戶并選擇相應(yīng)的套餐，用戶根據(jù)賬戶信息即可實(shí)現(xiàn)在認(rèn)證頁(yè)面認(rèn)證上網(wǎng)，對(duì)于手機(jī)短信認(rèn)證用戶自動(dòng)開(kāi)戶；
Ø  套餐管理：強(qiáng)大的套餐管理功能，支持對(duì)上傳、下載、上網(wǎng)周期、累計(jì)時(shí)間、最大在線時(shí)間、密碼有效期等參數(shù)進(jìn)行設(shè)置，滿足各種場(chǎng)合的用戶上網(wǎng)控制需求；
Ø  終端MAC綁定：用戶賬戶可以綁定該用戶第一次上線時(shí)的MAC地址，防止用戶在多個(gè)終    端設(shè)備上使用一個(gè)賬戶進(jìn)行認(rèn)證上網(wǎng)；
Ø  NAS綁定：用戶賬戶可以綁定該用戶第一次上線時(shí)的NAS IP地址；
Ø  AP MAC綁定：用戶賬戶可以綁定該用戶第一次上線時(shí)的AP MAC地址；
Ø  最大在線用戶：可以在套餐管理中設(shè)置賬戶允許的最大在線用戶數(shù)，方便用戶在不同的終端設(shè)備上同時(shí)使用一個(gè)賬戶上網(wǎng)，或者限制用戶一個(gè)賬戶在不同終端同時(shí)使用；
Ø  在線用戶：可以隨時(shí)查看當(dāng)前網(wǎng)絡(luò)中的在線用戶信息，包括用戶名、NAS地址、客戶端IP、上傳流量、下載流量、記賬開(kāi)始時(shí)間、在線時(shí)長(zhǎng)等信息，并可以手動(dòng)將用戶強(qiáng)制下線；
Ø  歷史記錄：可以隨時(shí)查看最近1個(gè)月內(nèi)的用戶上網(wǎng)歷史記錄信息，包括包括用戶名、NAS地址、客戶端IP、上傳流量、下載流量、記賬開(kāi)始時(shí)間、在線時(shí)長(zhǎng)等信息，并可以查看每一條記錄的詳細(xì)信息。
完善的財(cái)務(wù)管理功能
在本系統(tǒng)中，與財(cái)務(wù)有關(guān)的有如下幾個(gè)部分：
Ø  用戶充值開(kāi)戶
Ø  用戶充值續(xù)費(fèi)
Ø  財(cái)務(wù)訂單記錄
Ø  營(yíng)業(yè)報(bào)表統(tǒng)計(jì)
Ø  用戶帳單記錄
Ø  用戶自助交費(fèi)
Ø  營(yíng)業(yè)對(duì)帳功能
充值卡功能
在本系統(tǒng)中，通過(guò)充值卡功能，可以為用戶提供充值卡帳號(hào)充值功能：
Ø  卡片生成
Ø  卡片銷售
Ø  銷售統(tǒng)計(jì)
Ø  充值記錄
數(shù)據(jù)統(tǒng)計(jì)分析
系統(tǒng)內(nèi)置詳細(xì)的統(tǒng)計(jì)分析功能，可以幫助管理者有效的進(jìn)行決策分析，主要包括如下:
Ø   注冊(cè)人數(shù)走勢(shì)
Ø   在線人數(shù)走勢(shì)
Ø   注冊(cè)類型統(tǒng)計(jì)
Ø   上網(wǎng)終端統(tǒng)計(jì)
Ø   賬號(hào)在線率統(tǒng)計(jì)
Ø   在網(wǎng)用戶率統(tǒng)計(jì)
Ø   PORTAL推送統(tǒng)計(jì)
Ø   累計(jì)認(rèn)證成功數(shù)
Ø   人均上網(wǎng)時(shí)長(zhǎng)
Ø   人均上網(wǎng)流量
Ø   認(rèn)證失敗記錄表
Ø  PORTAL推送日志
Ø  套餐用戶比例
Ø  到期用戶數(shù)統(tǒng)計(jì)
Ø  續(xù)費(fèi)用戶數(shù)統(tǒng)計(jì)
對(duì)接第三方網(wǎng)銀支付
在收費(fèi)場(chǎng)景中，需要用到支付的情況，目前系統(tǒng)內(nèi)置支持如下幾種收費(fèi)方式：
Ø  微信支付
Ø  支付寶支付
Ø  其他需要的第三方支付
說(shuō)明：支付方式為用戶自行配置，需要申請(qǐng)微信公眾號(hào)或是支付寶商戶帳號(hào)。
接口功能
系統(tǒng)內(nèi)置WEBSERVICE接口供其他系統(tǒng)調(diào)用，可以實(shí)現(xiàn)如下接口：
用戶管理接口：
Ø  開(kāi)戶接口
Ø  刪除用戶接口
Ø  判斷用戶是否存在接口
Ø  用戶下線接口
Ø  修改用戶資料接口
Ø  套餐變更接口
Ø  用戶銷戶接口
Ø  強(qiáng)制下線接口
Ø  賬號(hào)基本信息查詢接口
Ø  每日使用時(shí)長(zhǎng)/流量查詢接口
Ø  每小時(shí)使用流量查詢接口
Ø  賬戶充流量接口
Ø  日/月流量查詢接口
Ø  設(shè)置日/月流量預(yù)警值接口
Ø  發(fā)送短信接口
PORTAL認(rèn)證接口：
Ø  提交認(rèn)證接口
日志管理
系統(tǒng)提供完善的日志功能，包括如下：
Ø  上網(wǎng)記錄：用戶上網(wǎng)的歷史記錄
Ø   操作日志：管理員對(duì)系統(tǒng)的操作日志
Ø   接口日志：WEBSERVICE接口調(diào)用及操作日志
Ø   短信日志：發(fā)送短信的日志
Ø   登錄日志：管理人員登錄日志
Ø   訪客授權(quán)日志：內(nèi)部員工給企業(yè)訪客掃碼授權(quán)的日志
Ø   身份認(rèn)證日志：身份實(shí)名認(rèn)證接口調(diào)用及結(jié)果日志
Ø  到期提醒日志：通過(guò)短信提醒到期用戶的通知
Ø  代理日志：代理商登錄及操作日志記錄
Ø  清空日志：根據(jù)時(shí)間條件清空日志
實(shí)名認(rèn)證
系統(tǒng)提供實(shí)名認(rèn)證功能，可以實(shí)現(xiàn)國(guó)家政策要求的強(qiáng)實(shí)名認(rèn)證，并與第三方認(rèn)證平臺(tái)接口打通，實(shí)現(xiàn)手機(jī)號(hào)、身份證號(hào)、人臉識(shí)別三合一認(rèn)證。
分級(jí)分權(quán)管理
結(jié)合系統(tǒng)中的角色管理實(shí)現(xiàn)不同等級(jí)用戶擁有對(duì)系統(tǒng)功能不同的管理權(quán)限，方便客戶根據(jù)項(xiàng)目及業(yè)務(wù)進(jìn)行權(quán)限的分級(jí)和管理。
可以預(yù)定義不同的權(quán)限角色，方便進(jìn)行管理員設(shè)置。
代理商管理
可以為二級(jí)代理商開(kāi)設(shè)帳號(hào)，并分配組組管理權(quán)限；
代理商權(quán)限區(qū)別于管理員權(quán)限，屬于獨(dú)立模塊，代理商通常是用于第三方合作機(jī)構(gòu)管理其用戶而設(shè)置；
包括：
代理商建立、修改、刪除
代理商權(quán)限配置
代理商登錄和操作記錄
代理商公告及通知管理
代理商充值折扣管理
告警功能
支持設(shè)備離線事件的郵件、短信告警功能，協(xié)助用戶對(duì)設(shè)備進(jìn)行離線事件處理，有效處理問(wèn)題和保護(hù)設(shè)備資產(chǎn)，降低運(yùn)營(yíng)成本。
公安日志審計(jì)系統(tǒng)對(duì)接功能
支持與公安部認(rèn)定的符合32號(hào)令日志設(shè)備廠商（如任子行），進(jìn)行數(shù)據(jù)對(duì)接，推送用戶認(rèn)證及上網(wǎng)登錄記錄，包括：
Ø  用戶名
Ø  上網(wǎng)時(shí)間
Ø  IP地址
數(shù)據(jù)備份功能
支持多種數(shù)據(jù)備份功能，包括：
Ø  手動(dòng)備份到本地電腦
Ø  自動(dòng)備份到服務(wù)器本地存儲(chǔ)
Ø  自動(dòng)郵件關(guān)鍵數(shù)據(jù)備份
Ø  雙機(jī)熱備
Ø  雙機(jī)冷備
自助服務(wù)系統(tǒng)
系統(tǒng)自帶用戶自助服務(wù)平臺(tái)，用戶使用自己得賬號(hào)登陸，可實(shí)現(xiàn)中下功能：
Ø  查詢基本信息
Ø  查詢訂單信息
Ø  自助下線
Ø  查詢上網(wǎng)歷史記錄
Ø  實(shí)現(xiàn)自助繳費(fèi)功能
Ø  新用戶自助注冊(cè)繳費(fèi)上網(wǎng)