RG-SMP安全管理平臺(tái)

• 
  

• 
  

• 
  

• RG-SMP安全管理平臺(tái)是銳捷新一代的用戶身份認(rèn)證管理與廣告營(yíng)銷平臺(tái)。

• 
  

• 
  

• 配合銳捷網(wǎng)絡(luò)安全智能交換機(jī)、無線控制器、出口網(wǎng)關(guān)、路由器、防火墻、RG-ACE流量控制引擎、RG-ASME防代理產(chǎn)品，以及友商的交換機(jī)和無線控制器，可根據(jù)用戶需求采用接入層準(zhǔn)入認(rèn)證、匯聚層準(zhǔn)入認(rèn)證、出口準(zhǔn)出認(rèn)證的方式，部署實(shí)施于普教、金融、企業(yè)、政府、醫(yī)療、商超等行業(yè)的內(nèi)外網(wǎng)環(huán)境，實(shí)現(xiàn)對(duì)用戶自助注冊(cè)、實(shí)名身份認(rèn)證、主機(jī)健康檢查、上網(wǎng)權(quán)限控制、安全域控制、ARP攻擊防御、資產(chǎn)管理、TACACS+設(shè)備登錄認(rèn)證和命令權(quán)限控制審計(jì)，以及網(wǎng)絡(luò)通信安全等方面的管理。

產(chǎn)品特性

身份認(rèn)證授權(quán)功能

支持802.1X、Portal、VPN等多種認(rèn)證接入方式

支持短信驗(yàn)證碼/URL認(rèn)證、二維碼授權(quán)認(rèn)證、授權(quán)碼認(rèn)證、公共二維碼/二維碼名片認(rèn)證、Web免責(zé)認(rèn)證、郵件開戶認(rèn)證、微信OpenID實(shí)名認(rèn)證、雙因子認(rèn)證（用戶名密碼+短信校驗(yàn)碼）、BYOD無感知認(rèn)證（802.1x無感知、WEB+MAB無感知）、昵稱認(rèn)證、學(xué)生信息作為機(jī)房賬號(hào)認(rèn)證等多種認(rèn)證方式

支持PAP、CHAP、MS-CHAPV1/V2、EAP-MD5、EAP-TLS、PEAP(MsCHAP V2/ GTC/MD5)、證書認(rèn)證等多種身份驗(yàn)證

支持基于場(chǎng)景感知（用戶、時(shí)間、地點(diǎn)、終端類型、接入方式）的身份認(rèn)證

支持基于用戶身份的網(wǎng)絡(luò)訪問權(quán)限控制、應(yīng)用安全域分時(shí)切換、自定義Radius屬性授權(quán)

支持基于包括用戶名、密碼、IP地址、MAC地址、網(wǎng)絡(luò)設(shè)備IP、網(wǎng)絡(luò)設(shè)備端口號(hào)、主機(jī)硬盤序列號(hào)、IMSI/手機(jī)號(hào)、SSID等在內(nèi)的元素靈活綁定

支持TACACS+設(shè)備操作權(quán)限認(rèn)證，支持Login認(rèn)證、ENABLE、TACACS+命令授權(quán)和命令審計(jì)

支持配合RG-EG網(wǎng)關(guān)設(shè)備進(jìn)行實(shí)名審計(jì)

支持配合RG-ACE流量控制引擎進(jìn)行流量控制

支持配合RG-ASME防代理產(chǎn)品進(jìn)行終端防共享上網(wǎng)控制

支持銳捷3G/4G解決方案，配合3G/4G路由器進(jìn)行IMSI卡號(hào)認(rèn)證和IP地址下發(fā)

支持基于終端類型進(jìn)行VLAN授權(quán)，如PC/PAD/PHONE、iOS/MAC OS/WINDOWS/Android

支持在線時(shí)長(zhǎng)控制：包括每天在線時(shí)長(zhǎng)、單次在線時(shí)長(zhǎng)、累計(jì)在線時(shí)長(zhǎng)控制

支持用戶自助服務(wù)平臺(tái)：包括用戶基本信息、密碼、密保、移動(dòng)終端、訪客開戶、二維碼名片、授權(quán)碼生成、上網(wǎng)歷史記錄、認(rèn)證失敗日志、在線信息的靈活管理

用戶短消息、修復(fù)程序自動(dòng)下發(fā)功能，用戶上下線日志功能，用戶黑名單功能，定期銷戶功能

廣告營(yíng)銷功能

支持靈活的廣告內(nèi)容定制功能，用戶可以靈活的新增、編輯和刪除廣告

廣告內(nèi)容支持靜態(tài)圖片、動(dòng)態(tài)圖片、視頻、文本的自定義添加、編輯、修改

支持為圖片廣告設(shè)置URL跳轉(zhuǎn)鏈接

支持根據(jù)不同用戶的“SSID/AP MAC/IP地址段/設(shè)備IP”推送不同的廣告頁面

支持分時(shí)間段推送廣告

廣告內(nèi)容支持針對(duì)手機(jī)和平板電腦/PC分別定制，并可對(duì)應(yīng)不同的終端彈出適合于終端屏幕大小的界面

支持強(qiáng)制看廣告時(shí)間設(shè)置

支持廣告分組分級(jí)分權(quán)、接入?yún)^(qū)域分級(jí)分權(quán)管理

支持廣告點(diǎn)擊率和推送次數(shù)統(tǒng)計(jì)

主機(jī)端點(diǎn)防護(hù)功能

Windows補(bǔ)丁強(qiáng)制更新功能（需配合微軟WSUS服務(wù)器）

殺毒軟件聯(lián)動(dòng)功能（需配合對(duì)應(yīng)的殺毒軟件）

用戶端軟件安裝黑白名單功能

用戶端注冊(cè)表關(guān)鍵鍵值檢測(cè)及修復(fù)功能

用戶端后臺(tái)服務(wù)檢測(cè)及修復(fù)功能

用戶端進(jìn)程檢測(cè)及強(qiáng)制開啟/關(guān)閉功能

違規(guī)用戶自動(dòng)隔離功能

MAC地址防篡改功能

非法外連檢測(cè)功能

主機(jī)硬件變動(dòng)日志功能，用戶端軟硬件信息學(xué)習(xí)、統(tǒng)計(jì)功能

兼容性

兼容WAVECOM廠商GSM/GPRS/CDMA短信貓，可選型為WAVECOM的GSM MODEM

兼容北京國都、短信寶、中國網(wǎng)建、成都澤東科技、聯(lián)通E信通、嘉訊軟件、億美軟通、玄武等短信網(wǎng)關(guān)平臺(tái)

兼容與LADP服務(wù)器、Windows AD域服務(wù)器、標(biāo)準(zhǔn)Radius服務(wù)器、數(shù)據(jù)庫（SQL Server/ MySQL/ DB2/ Oracle/ PostgreSQL）、遠(yuǎn)程WebService認(rèn)證服務(wù)器等對(duì)接身份源數(shù)據(jù)

兼容思科Cisco、華三H3C、華為廠商交換機(jī)和無線控制器802.1x認(rèn)證，兼容H3C和華為的 Portal+MAB無感知認(rèn)證

支持配合深信服AC網(wǎng)關(guān)設(shè)備進(jìn)行實(shí)名審計(jì)

分布式部署功能

與RG-IPC聯(lián)動(dòng)，可實(shí)現(xiàn)多臺(tái)RG-SMP的分布式部署

可將身份信息匯總至RG-IPC上，實(shí)現(xiàn)各個(gè)分支下RG-SMP之間的用戶身份漫游認(rèn)證

可對(duì)管理員進(jìn)行分權(quán)，分級(jí)管理員只能管理本單位的用戶

典型應(yīng)用

普教教師、學(xué)生上網(wǎng)應(yīng)用

金融、商場(chǎng)來賓上網(wǎng)應(yīng)用

企事業(yè)單位訪客上網(wǎng)應(yīng)用

設(shè)備管理用戶權(quán)限管理應(yīng)用

3G/4G路由器準(zhǔn)入應(yīng)用

企業(yè)終端安全準(zhǔn)入應(yīng)用

防非法外聯(lián)應(yīng)用

RG-ESS易安全系統(tǒng)

RG-ESS易安全系統(tǒng)是銳捷網(wǎng)絡(luò)身份認(rèn)證、全局安全網(wǎng)絡(luò)解決方案的核心組成部分。配合銳捷網(wǎng)絡(luò)安全智能交換機(jī)、無線控制器、出口網(wǎng)關(guān)、路由器、防火墻、RG-ACE流量控制引擎，以及友商的交換機(jī)和無線控制器，可根據(jù)用戶需求采用接入層準(zhǔn)入認(rèn)證、匯聚層準(zhǔn)入認(rèn)證、出口準(zhǔn)出認(rèn)證的方式，部署實(shí)施于中小學(xué)、普教城域網(wǎng)、中小企業(yè)的內(nèi)外網(wǎng)環(huán)境，實(shí)現(xiàn)對(duì)用戶自助注冊(cè)、實(shí)名身份認(rèn)證、主機(jī)健康檢查、上網(wǎng)權(quán)限控制、安全域控制、ARP攻擊防御、資產(chǎn)管理，以及網(wǎng)絡(luò)通信安全等方面的管理。

RG-IPC身份策略管理中心 

 RG-IPC身份策略管理中心系統(tǒng)，GSN解決方案實(shí)現(xiàn)了“集中管理+分布式部署”的部署模式，這種模式保證了總部對(duì)于下屬各分支機(jī)構(gòu)在網(wǎng)絡(luò)安全方面的集中管理權(quán)，有利于整個(gè)集團(tuán)中，用戶身份信息和安全策略的統(tǒng)一，保障現(xiàn)有規(guī)章制度、安全策略能夠在各分支機(jī)構(gòu)得到有效的執(zhí)行。

產(chǎn)品特性

對(duì)應(yīng)分支機(jī)構(gòu)用戶身份策略信息下發(fā)功能

根據(jù)分支機(jī)構(gòu)的不同，將分支機(jī)構(gòu)對(duì)應(yīng)人員的身份信息下發(fā)至分支機(jī)構(gòu)的RG-SMP安全管理平臺(tái)服務(wù)器或RG-ESS易安全系統(tǒng)。

下發(fā)身份信息的同時(shí)，將用戶對(duì)應(yīng)的用戶組信息同步下發(fā)給分支機(jī)構(gòu)的RG-SMP服務(wù)器或RG-ESS易安全系統(tǒng)。

用戶信息收集匯總功能

收集用戶的網(wǎng)絡(luò)相關(guān)信息（IP、MAC、認(rèn)證交換機(jī)IP、認(rèn)證交換機(jī)端口號(hào)等）并進(jìn)行匯總。

信息同步功能

總部RG-IPC服務(wù)器與分支機(jī)構(gòu)RG-SMP或RG-ESS服務(wù)器之間可定期進(jìn)行數(shù)據(jù)同步，以保障信息的一致性。

在新增用戶、變更漫游等操作完成后，還可進(jìn)行手動(dòng)的同步，及時(shí)保證信息一致性。

第三方身份中心聯(lián)動(dòng)統(tǒng)一管理

支持與集團(tuán)原有用戶身份中心對(duì)接，支持LDAP服務(wù)器、Windows AD域、遠(yuǎn)程數(shù)據(jù)庫（SQL Server、MySQL、Oracle、DB2、PostgreSQL）、遠(yuǎn)程Webservice接口等多種方式聯(lián)動(dòng)。

靈活的分支機(jī)構(gòu)權(quán)限管理功能

對(duì)于網(wǎng)絡(luò)管理能力較強(qiáng)的分支機(jī)構(gòu)，可由總部RG-IPC系統(tǒng)對(duì)其進(jìn)行身份信息管理權(quán)限的下發(fā)，由分支機(jī)構(gòu)管理員管理分支機(jī)構(gòu)用戶身份信息并把用戶信息上傳至總部RG-IPC匯總管理。

對(duì)于網(wǎng)絡(luò)管理能力較弱的分支機(jī)構(gòu)，可由總部網(wǎng)絡(luò)管理人員通過RG-IPC系統(tǒng)對(duì)其進(jìn)行直接管理。

支持對(duì)不同的分支機(jī)構(gòu)開啟漫游功能，允許某一分支機(jī)構(gòu)用戶在其他分支機(jī)構(gòu)認(rèn)證。

典型應(yīng)用

集中管理、分布式認(rèn)證的部署模式

RG-SA安全代理-安全管理系列

RG-SA是一款客戶端軟件產(chǎn)品，是GSN解決方案的組件之一，主要提供了通過客戶端強(qiáng)制的功能實(shí)現(xiàn)用戶網(wǎng)絡(luò)權(quán)限控制。RG-SA將認(rèn)證和授權(quán)節(jié)點(diǎn)分開，由支持標(biāo)準(zhǔn)802.1X協(xié)議的交換機(jī)進(jìn)行認(rèn)證，而有強(qiáng)制客戶端即RG-SA來在主機(jī)層面進(jìn)行網(wǎng)絡(luò)授權(quán)。

產(chǎn)品特性

RG-SA產(chǎn)品是GSN解決方案的一部分，需配合標(biāo)準(zhǔn)802.1X交換機(jī)及RG-SMP或RG-ESS產(chǎn)品使用，其中某些高級(jí)功能需配合RG-SMP 2.X專業(yè)版才可使用，會(huì)標(biāo)記出，其他未標(biāo)記的，均為配合RG-SMP 2.X標(biāo)準(zhǔn)版或RG-ESS 1000可實(shí)現(xiàn)的功能。

身份認(rèn)證功能

基于802.1X協(xié)議的身份認(rèn)證體系

基于用戶身份的網(wǎng)絡(luò)訪問權(quán)限控制體系

基于包括用戶名、密碼、IP地址、MAC地址、認(rèn)證交換機(jī)IP、認(rèn)證交換機(jī)端口號(hào)、主機(jī)硬盤序列號(hào)等在內(nèi)的7元素靈活綁定，保障用戶身份正確性

用戶短消息、修復(fù)程序自動(dòng)下發(fā)功能

主機(jī)端點(diǎn)防護(hù)功能

Windows補(bǔ)丁強(qiáng)制更新功能（需配合微軟WSUS服務(wù)器）

殺毒軟件聯(lián)動(dòng)功能（需配合對(duì)應(yīng)的殺毒軟件）

用戶端軟件安裝黑白名單功能

用戶端注冊(cè)表關(guān)鍵鍵值檢測(cè)及修復(fù)功能

用戶端后臺(tái)服務(wù)檢測(cè)及修復(fù)功能

用戶端進(jìn)程檢測(cè)及強(qiáng)制開啟/關(guān)閉功能

違規(guī)用戶自動(dòng)隔離功能

MAC地址防篡改功能

禁止主機(jī)發(fā)送ARP欺騙報(bào)文（需配合RG-SMP 2.X專業(yè)版）

禁止主機(jī)發(fā)送DHCP欺騙報(bào)文（需配合RG-SMP 2.X專業(yè)版）

安全域相關(guān)功能

基于客戶端的安全域管理（需配合RG-SMP 2.X專業(yè)版）

CA認(rèn)證聯(lián)動(dòng)功能，實(shí)現(xiàn)統(tǒng)一身份管理體系

計(jì)算機(jī)管理輔助功能

遠(yuǎn)程協(xié)助功能（需配合RG-SMP 2.X專業(yè)版）

客戶機(jī)進(jìn)程列表獲取功能

用戶端軟硬件信息學(xué)習(xí)、統(tǒng)計(jì)功能 

典型應(yīng)用

產(chǎn)品構(gòu)成：

管理平臺(tái)：

RG-SMP 2.X或RG-ESS 1000

控制節(jié)點(diǎn)：

802.1X交換機(jī)

RG-SA

客戶端：RG-SA