RG-ESS易安全系統
RG-ESS易安全系統
RG-ESS易安全系統
RG-ESS易安全系統
RG-ESS易安全系統

RG-ESS易安全系統是锐捷网络身份认证、全局安全网络處理計劃的焦點组成部分。

協同锐捷网络安全智能交換機、無線掌握器、出口網關、路由器、防火墙、RG-ACE流量掌握引擎,以及交換機和無線掌握器,可根据用户需求采用接入层准入认证、汇聚层准入认证、出口准出认证的方法,鋪排实施于中小学、普教城域网、中小企业的内外网环境,实现对用户自助注冊、实名身份认证、主机健康检查、上网权限掌握、安全域掌握、ARP攻击防御、资产治理,以及网络通信安全等方面的治理。

 

更多+
産品特征

身份認證授權功能

支撐802.1X、Portal、VPN等多種認證接入方法

支撐短信驗證碼/URL認證、二維碼授權認證、授權碼認證、公共二維碼/二維碼名片認證、Web免責認證、郵件開戶認證、微信OpenID實名認證、雙因子認證(用戶名密碼+短信校驗碼)、BYOD無感知認證(802.1X無感知、WEB+MAB無感知)、昵稱認證、學生信息作爲機房賬號認證等多種認證方法

支撐PAP、CHAP、MS-CHAPV1/V2、EAP-MD5、EAP-TLS、PEAP(MsCHAP V2/ GTC/MD5)、证书认证等多种身份验证

支撐立足場景感知(用戶、時間、地點、接入方法)的身份認證

支撐立足用戶身份的網絡考查權限掌握、應用安全域分時切換、自定義Radius屬性授權

支撐立足包括用戶名、密碼、IP地址、MAC地址、網絡設備IP、網絡設備端口號、主機硬盤序列號、IMSI/手機號、SSID等在內的元素靈活綁定

支撐協同RG-EG網關设备进行实名审计

支撐協同RG-ACE流量掌握引擎進行流量掌握

支撐锐捷3G/4G處理計劃,協同3G/4G路由器进行IMSI卡号认证和IP地址下发

支撐在線時長掌握:包括每天在線時長、單次在線時長、累計在線時長掌握

支撐用户自助辦事平台:包括用户根基信息、密码、密保、移动终端、访客开户、二维码名片、授权码生成、上网历史记录、认证失败日志、在线信息的灵活治理

用戶短消息、修複程序主動下發功能,用戶上下線日志功能,用戶黑名單功能,按期銷戶功能

主機端點防護功能

Windows補丁強制更新功能(需協同微軟WSUS辦事器)

殺毒軟件聯動功能(需協同對應的殺毒軟件)

用戶端軟件安裝黑白名單功能

用户端注冊表关键键值检测及修复功能

用戶端後台辦事檢測及修複功能

用戶端進程檢測及強制開啓/封閉功能

違規用戶主動隔離功能

MAC地址防篡改功能

非法外連檢測功能

主機硬件變動日志功能,用戶端軟硬件信息進修、統計功能

兼容性

兼容WAVECOM厂商GSM/GPRS/CDMA短信猫,可选型为WAVECOM的GSM MODEM

兼容北京国都、短信宝、中国网建、成都泽东科技、联通E信通、嘉讯软件、亿美软通、玄武等短信網關平台

兼容与LADP服务器、Windows AD域服务器、标准Radius服务器、数据库(SQL Server/ MySQL/ DB2/ Oracle/ PostgreSQL)、远程WebService认证服务器等对接身份源数据

兼容思科Cisco、华三H3C等厂商交換機和無線掌握器802.1X认证,兼容Portal+MAB无感知认证

支撐協同深信服AC網關设备进行实名审计

分布式鋪排功能

與RG-IPC聯動,可告竣多台RG-ESS的分布式鋪排

可將身份信息彙總至RG-IPC上,告竣各個分支下RG-ESS之間的用戶身份漫遊認證

可對治理員進行分權,分級治理員只能治理本單元的用戶

典範應用

普教教師、學生上網應用

图 普教IPC+ESS分布式鋪排形式

應用特點:

●教育局鋪排ESS與RG-IPC身份策略中心聯動,各下屬學校鋪排ESS,RG-IPC彙總各個學校用戶信息,告竣各個分布式下ESS之間的用戶身份漫遊認證,IPC的集中身份治理

●各個學校治理員單獨治理本學校ESS上的用戶和其他策略

●教师终端協同無線掌握器,采用WEB+MAB认证方法无感知认证上网,一次认证后续无需再输入认证信息

●IPC與教育身份系統對接,免開戶,教師直接使用已有賬號認證上網

●防蹭網計劃確保教師自助維護賬號,確保賬號安全,包括初始化密碼強制修改且賬號務必通過短信、郵件或者私密信息激活;通過手機、郵箱、問答密保方法找回密碼;賬號防暴力破解。

●機房賬號上網,學生進行認證時輸入學生的指定信息,例如學生姓名+學號信息/身份證信息進行認證

●授權碼上網,學生電子書包或者機房PC場景中輸入授課教師的生成的授權碼進行上網

企事業單元訪客上網應用

图 访客二维码授权

图 二维码名片授权

應用特點:

●可通過二維碼授權、二維碼名片功能授權訪客上網,操作簡單,且確保網絡考查可控

●二維碼名片具備有效期,過期失效,可按期更換,保障網絡安全

●對于無法進行二維碼掃描的PC終端可以采用授權碼認證方法

●訪客上網時長可設

●兼容支撐《中国移动WLAN业务PORTAL协议规范V2.2.0》的無線掌握器

3G/4G路由器准入應用

图 3G/4G路由器准入鋪排形式

應用特點:

●IMSI號與IP地址綁定,確保合規路由器入網

●主動分配IP地址給3G/4G路由器,簡化路由器上線配置

●簡化開戶工作,支撐3G/4G用戶批量導入開戶

中小企業終端安全准入應用

图 企业终端安全准入

應用特點:

●通过汇聚层认证的處理計劃,适用于用户接入层交換機鋪排完毕的网络环境,这种鋪排方法对现有网络的影响最小

●在这种形式中,采用支撐802.1X的交換機和客户端即可

●采用強制客戶端(RG-SA)的方法進行主機完整性檢查等安全治理

防非法外聯應用

图 非法外联检测与防御

應用特點:

●能夠防止企業工作電腦一機兩用,阻止信息泄露

●支撐私自撥號、通過已認證用戶署理、內網電腦拿到外部使用等多種場景檢測

●掌握策略靈活設定:支撐警告、強制下線、禁用網絡連接等多種方法

 

訂購信息

本産品訂購信息

型號

描述

備注

RG-ESS 1000(授权可配)

銳捷易安全系統,具備配置License授權

 

RG-ESS 1000-License-100

支撐100並發在線終端數授權

 

RG-ESS 1000-License-500

支撐500並發在線終端數授權