-
诠释网络欢迎您
在线沟通,请点我在线咨询 -
咨询热线:
13874859341
售后电话:
0731-85056531 -
RG-SMP安全管理平台是锐捷新一代的用户身份认证管理与广告营销平台。
配合锐捷网络安全智能交换机、无线控制器、出口网关、路由器、防火墙、RG-ACE流量控制引擎、RG-ASME防代理产品,以及友商的交换机和无线控制器,可根据用户需求采用接入层准入认证、汇聚层准入认证、出口准出认证的方式,部署实施于普教、金融、企业、政府、医疗、商超等行业的内外网环境,实现对用户自助注册、实名身份认证、主机健康检查、上网权限控制、安全域控制、ARP攻击防御、资产管理、TACACS+设备登录认证和命令权限控制审计,以及网络通信安全等方面的管理。
身份认证授权功能
支持802.1X、Portal、VPN等多种认证接入方式
支持短信验证码/URL认证、二维码授权认证、授权码认证、公共二维码/二维码名片认证、Web免责认证、邮件开户认证、微信OpenID实名认证、双因子认证(用户名密码+短信校验码)、BYOD无感知认证(802.1x无感知、WEB+MAB无感知)、昵称认证、学生信息作为机房账号认证等多种认证方式
支持PAP、CHAP、MS-CHAPV1/V2、EAP-MD5、EAP-TLS、PEAP(MsCHAP V2/ GTC/MD5)、证书认证等多种身份验证
支持基于场景感知(用户、时间、地点、终端类型、接入方式)的身份认证
支持基于用户身份的网络访问权限控制、应用安全域分时切换、自定义Radius属性授权
支持基于包括用户名、密码、IP地址、MAC地址、网络设备IP、网络设备端口号、主机硬盘序列号、IMSI/手机号、SSID等在内的元素灵活绑定
支持TACACS+设备操作权限认证,支持Login认证、ENABLE、TACACS+命令授权和命令审计
支持配合RG-EG网关设备进行实名审计
支持配合RG-ACE流量控制引擎进行流量控制
支持配合RG-ASME防代理产品进行终端防共享上网控制
支持锐捷3G/4G解决方案,配合3G/4G路由器进行IMSI卡号认证和IP地址下发
支持基于终端类型进行VLAN授权,如PC/PAD/PHONE、iOS/MAC OS/WINDOWS/Android
支持在线时长控制:包括每天在线时长、单次在线时长、累计在线时长控制
支持用户自助服务平台:包括用户基本信息、密码、密保、移动终端、访客开户、二维码名片、授权码生成、上网历史记录、认证失败日志、在线信息的灵活管理
用户短消息、修复程序自动下发功能,用户上下线日志功能,用户黑名单功能,定期销户功能
广告营销功能
支持灵活的广告内容定制功能,用户可以灵活的新增、编辑和删除广告
广告内容支持静态图片、动态图片、视频、文本的自定义添加、编辑、修改
支持为图片广告设置URL跳转链接
支持根据不同用户的“SSID/AP MAC/IP地址段/设备IP”推送不同的广告页面
支持分时间段推送广告
广告内容支持针对手机和平板电脑/PC分别定制,并可对应不同的终端弹出适合于终端屏幕大小的界面
支持强制看广告时间设置
支持广告分组分级分权、接入区域分级分权管理
支持广告点击率和推送次数统计
主机端点防护功能
Windows补丁强制更新功能(需配合微软WSUS服务器)
杀毒软件联动功能(需配合对应的杀毒软件)
用户端软件安装黑白名单功能
用户端注册表关键键值检测及修复功能
用户端后台服务检测及修复功能
用户端进程检测及强制开启/关闭功能
违规用户自动隔离功能
MAC地址防篡改功能
非法外连检测功能
主机硬件变动日志功能,用户端软硬件信息学习、统计功能
兼容性
兼容WAVECOM厂商GSM/GPRS/CDMA短信猫,可选型为WAVECOM的GSM MODEM
兼容北京国都、短信宝、中国网建、成都泽东科技、联通E信通、嘉讯软件、亿美软通、玄武等短信网关平台
兼容与LADP服务器、Windows AD域服务器、标准Radius服务器、数据库(SQL Server/ MySQL/ DB2/ Oracle/ PostgreSQL)、远程WebService认证服务器等对接身份源数据
兼容思科Cisco、华三H3C、华为厂商交换机和无线控制器802.1x认证,兼容H3C和华为的 Portal+MAB无感知认证
支持配合深信服AC网关设备进行实名审计
分布式部署功能
与RG-IPC联动,可实现多台RG-SMP的分布式部署
可将身份信息汇总至RG-IPC上,实现各个分支下RG-SMP之间的用户身份漫游认证
可对管理员进行分权,分级管理员只能管理本单位的用户
典型应用
普教教师、学生上网应用
金融、商场来宾上网应用
企事业单位访客上网应用
设备管理用户权限管理应用
3G/4G路由器准入应用
企业终端安全准入应用
防非法外联应用
RG-ESS易安全系统
RG-ESS易安全系统是锐捷网络身份认证、全局安全网络解决方案的核心组成部分。配合锐捷网络安全智能交换机、无线控制器、出口网关、路由器、防火墙、RG-ACE流量控制引擎,以及友商的交换机和无线控制器,可根据用户需求采用接入层准入认证、汇聚层准入认证、出口准出认证的方式,部署实施于中小学、普教城域网、中小企业的内外网环境,实现对用户自助注册、实名身份认证、主机健康检查、上网权限控制、安全域控制、ARP攻击防御、资产管理,以及网络通信安全等方面的管理。
RG-IPC身份策略管理中心
RG-IPC身份策略管理中心系统,GSN解决方案实现了“集中管理+分布式部署”的部署模式,这种模式保证了总部对于下属各分支机构在网络安全方面的集中管理权,有利于整个集团中,用户身份信息和安全策略的统一,保障现有规章制度、安全策略能够在各分支机构得到有效的执行。
对应分支机构用户身份策略信息下发功能
根据分支机构的不同,将分支机构对应人员的身份信息下发至分支机构的RG-SMP安全管理平台服务器或RG-ESS易安全系统。
下发身份信息的同时,将用户对应的用户组信息同步下发给分支机构的RG-SMP服务器或RG-ESS易安全系统。
用户信息收集汇总功能
收集用户的网络相关信息(IP、MAC、认证交换机IP、认证交换机端口号等)并进行汇总。
信息同步功能
总部RG-IPC服务器与分支机构RG-SMP或RG-ESS服务器之间可定期进行数据同步,以保障信息的一致性。
在新增用户、变更漫游等操作完成后,还可进行手动的同步,及时保证信息一致性。
第三方身份中心联动统一管理
支持与集团原有用户身份中心对接,支持LDAP服务器、Windows AD域、远程数据库(SQL Server、MySQL、Oracle、DB2、PostgreSQL)、远程Webservice接口等多种方式联动。
灵活的分支机构权限管理功能
对于网络管理能力较强的分支机构,可由总部RG-IPC系统对其进行身份信息管理权限的下发,由分支机构管理员管理分支机构用户身份信息并把用户信息上传至总部RG-IPC汇总管理。
对于网络管理能力较弱的分支机构,可由总部网络管理人员通过RG-IPC系统对其进行直接管理。
支持对不同的分支机构开启漫游功能,允许某一分支机构用户在其他分支机构认证。
集中管理、分布式认证的部署模式
RG-SA产品是GSN解决方案的一部分,需配合标准802.1X交换机及RG-SMP或RG-ESS产品使用,其中某些高级功能需配合RG-SMP 2.X专业版才可使用,会标记出,其他未标记的,均为配合RG-SMP 2.X标准版或RG-ESS 1000可实现的功能。
身份认证功能
基于802.1X协议的身份认证体系
基于用户身份的网络访问权限控制体系
基于包括用户名、密码、IP地址、MAC地址、认证交换机IP、认证交换机端口号、主机硬盘序列号等在内的7元素灵活绑定,保障用户身份正确性
用户短消息、修复程序自动下发功能
主机端点防护功能
Windows补丁强制更新功能(需配合微软WSUS服务器)
杀毒软件联动功能(需配合对应的杀毒软件)
用户端软件安装黑白名单功能
用户端注册表关键键值检测及修复功能
用户端后台服务检测及修复功能
用户端进程检测及强制开启/关闭功能
违规用户自动隔离功能
MAC地址防篡改功能
禁止主机发送ARP欺骗报文(需配合RG-SMP 2.X专业版)
禁止主机发送DHCP欺骗报文(需配合RG-SMP 2.X专业版)
安全域相关功能
基于客户端的安全域管理(需配合RG-SMP 2.X专业版)
CA认证联动功能,实现统一身份管理体系
计算机管理辅助功能
远程协助功能(需配合RG-SMP 2.X专业版)
客户机进程列表获取功能
用户端软硬件信息学习、统计功能
产品构成:
管理平台:
RG-SMP 2.X或RG-ESS 1000
控制节点:
802.1X交换机
RG-SA
客户端:RG-SA
返回顶部
咨询热线
0731-85056531
