RG-SMP安全治理平台
RG-SMP安全治理平台
RG-SMP安全治理平台
RG-SMP安全治理平台
RG-SMP安全治理平台

RG-SMP安全治理平台是銳捷新一代的用戶身份認證治理與廣告營銷平台。

協同锐捷网络安全智能交換機、無線掌握器、出口網關、路由器、防火墙、RG-ACE流量掌握引擎、RG-ASME防署理産品,以及友商的交換機和無線掌握器,可根据用户需求采用接入层准入认证、汇聚层准入认证、出口准出认证的方法,鋪排实施于普教、金融、企业、政府、医疗、商超等行业的内外网环境,实现对用户自助注冊、实名身份认证、主机健康检查、上网权限掌握、安全域掌握、ARP攻击防御、资产治理、TACACS+设备登录认证和命令权限掌握审计,以及网络通信安全等方面的治理。

 

更多+
産品特征

身份認證授權功能

支撐802.1x、Portal、VPN等多種認證接入方法

支撐短信驗證碼/URL認證、二維碼授權認證、授權碼認證、公共二維碼/二維碼名片認證、Web免責認證、郵件開戶認證、微信OpenID實名認證、雙因子認證(用戶名密碼+短信校驗碼)、BYOD無感知認證(802.1x無感知、WEB+MAB無感知)、昵稱認證、學生信息作爲機房賬號認證等多種認證方法

支撐PAP、CHAP、MS-CHAPV1/V2、EAP-MD5、EAP-TLS、PEAP(MsCHAP V2/ GTC/MD5)、证书认证等多种身份验证

支撐立足場景感知(用戶、時間、地點、終端種類、接入方法)的身份認證

支撐立足用戶身份的網絡考查權限掌握、應用安全域分時切換、自定義Radius屬性授權

支撐立足包括用戶名、密碼、IP地址、MAC地址、網絡設備IP、網絡設備端口號、主機硬盤序列號、IMSI/手機號、SSID等在內的元素靈活綁定

支撐TACACS+設備操作權限認證,支撐Login認證、ENABLE、TACACS+命令授權和命令審計

支撐協同RG-EG網關设备进行实名审计

支撐協同RG-ACE流量掌握引擎進行流量掌握

支撐協同RG-ASME防署理産品进行终端防共享上网掌握

支撐锐捷3G/4G處理計劃,協同3G/4G路由器进行IMSI卡号认证和IP地址下发

支撐在線時長掌握:包括每天在線時長、單次在線時長、累計在線時長掌握

支撐用户自助辦事平台:包括用户根基信息、密码、密保、移动终端、访客开户、二维码名片、授权码生成、上网历史记录、认证失败日志、在线信息的灵活治理

用戶短消息、修複程序主動下發功能,用戶上下線日志功能,用戶黑名單功能,按期銷戶功能

廣告營銷功能

支撐靈活的廣告內容定制功能,用戶可以靈活的新增、編纂和刪除廣告

广告内容支撐静态图片、动态图片、視頻、文本的自定义添加、编辑、修改

支撐爲圖片廣告設置URL跳轉鏈接

支撐根据差異用户的“SSID/AP MAC/IP地址段/设备IP”推送差異的广告页面

支撐分時間段推送廣告

廣告內容支撐對准手機和平板電腦/PC分別定制,並可對應差異的終端彈出切合于終端屏幕大小的界面

支撐強制看廣告時間設置

支撐廣告分組分級分權、接入區域分級分權治理

支撐廣告點擊率和推送次數統計

主機端點防護功能

Windows補丁強制更新功能(需協同微軟WSUS辦事器)

殺毒軟件聯動功能(需協同對應的殺毒軟件)

用戶端軟件安裝黑白名單功能

用户端注冊表关键键值检测及修复功能

用戶端後台辦事檢測及修複功能

用戶端進程檢測及強制開啓/封閉功能

違規用戶主動隔離功能

MAC地址防篡改功能

非法外連檢測功能

主機硬件變動日志功能,用戶端軟硬件信息進修、統計功能

兼容性

兼容WAVECOM厂商GSM/GPRS/CDMA短信猫,可选型为WAVECOM的GSM MODEM

兼容北京国都、短信宝、中国网建、成都泽东科技、联通E信通、嘉讯软件、亿美软通、玄武等短信網關平台

兼容与LADP服务器、Windows AD域服务器、标准RADIUS服务器、數據庫(SQL Server/ MySQL/ DB2/ Oracle/ PostgreSQL)、远程WebService认证服务器等对接身份源数据

兼容思科Cisco、华三H3C、华为厂商交換機和無線掌握器802.1x认证,兼容H3C和华为的 Portal+MAB无感知认证

支撐協同深信服AC網關设备进行实名审计

分布式鋪排功能

與RG-IPC聯動,可告竣多台RG-SMP的分布式鋪排

可將身份信息彙總至RG-IPC上,告竣各個分支下RG-SMP之間的用戶身份漫遊認證

可對治理員進行分權,分級治理員只能治理本單元的用戶

技術參數

軟件環境

操作系統

WINDOWS SERVER 2008R2 标准版

WINDOWS SERVER 2008R2 企业版

WINDOWS SERVER 2012 标准版

WINDOWS SERVER 2012 企业版

數據庫

SQL SERVER 2008 R2 标准版

SQL SERVER 2008 R2 企业版

SQL SERVER 2012 标准版

SQL SERVER 2012 企业版

硬件環境

內存

8GB(及以上)內存

硬盤空間

400GB(及以上)硬盤空間

中央處理器

Xeon 2.4 G(及以上)*4核

 

典範應用

普教教師、學生上網應用

网络安全治理系统-普教SMP集中鋪排形式

图 普教SMP集中鋪排形式

應用特點:

●教师终端協同無線掌握器,采用WEB+MAB认证方法无感知认证上网,一次认证后续无需再输入认证信息

●與教育身份系統對接,免開戶,教師直接使用已有賬號認證上網

●防蹭網計劃確保教師自助維護賬號,確保賬號安全,包括初始化密碼強制修改且賬號務必通過短信、郵件或者私密信息激活;通過手機、郵箱、問答密保方法找回密碼;賬號防暴力破解。

●機房賬號上網,學生進行認證時輸入學生的指定信息,例如學生姓名+學號信息/身份證信息進行認證

●授權碼上網,學生電子書包或者機房PC場景中輸入授課教師的生成的授權碼進行上網

●與RG-EG協同告竣實名審計,得志《中華人民共和國公安部令第82號》條件

金融、商場來賓上網應用

安全治理平台-网点营销鋪排形式

图 网点营销鋪排形式

應用特點:

●在這種形式中,SMP供給短信自助開戶、郵箱自助開戶、二維碼授權認證、二維碼名片認證、Web免責認證、微信認證、授權碼等多種認證方法

●防止惡意蹭網,上網時長可設定

●支撐广告页面自定义,可编辑广告文本、視頻、图片等信息

●廣告定向推送,支撐向差異的分支機構推送差異的廣告頁面,廣告分級分權治理、定時推送廣告,廣告推送數據統計

●與RG-EG協同告竣實名審計,得志《中華人民共和國公安部令第82號》條件

企事業單元訪客上網應用

图 访客二维码授权

图 二维码名片授权

應用特點:

●可通過二維碼授權、二維碼名片功能授權訪客上網,操作簡單,且確保網絡考查可控

●二維碼名片具備有效期,過期失效,可按期更換,保障網絡安全

●訪客上網時長可設

●對于無法進行二維碼掃描的PC終端可以采用授權碼認證方法

●與RG-EG協同告竣實名審計,得志《中華人民共和國公安部令第82號》條件

●兼容支撐《中国移动WLAN业务PORTAL协议规范V2.2.0》的友商無線掌握器

設備治理用戶權限治理應用

图 设备治理用户权限治理模型

應用特點:

●通過使用TACACS+或RADIUS協議對登錄設備進行准入掌握

●差異賬號分配差異的命令操作權限

●對登錄或命令操作進行日志審計

●通過配置命令集白名單或黑名單,只允許某些命令或禁止某些命令的方法,進行掌握設備的授權

3G/4G路由器准入應用

图 3G/4G路由器准入鋪排形式

應用特點:

●IMSI號與IP地址綁定,確保合規路由器入網

●主動分配IP地址給3G/4G路由器,簡化路由器上線配置

●簡化開戶工作,支撐3G/4G用戶批量導入開戶

企業終端安全准入應用

图 企业终端安全准入

應用特點:

●通过汇聚层认证的處理計劃,适用于用户接入层交換機鋪排完毕的网络环境,这种鋪排方法对现有网络的影响最小

●在这种形式中,采用支撐802.1X的交換機和客户端即可

●采用強制客戶端(RG-SA)的方法進行主機完整性檢查等安全治理

防非法外聯應用

图 非法外联检测与防御

應用特點:

●能夠防止企業工作電腦一機兩用,阻止信息泄露

●支撐私自撥號、通過已認證用戶署理、內網電腦拿到外部使用等多種場景檢測

●掌握策略靈活設定:支撐警告、強制下線、禁用網絡連接等多種方法

訂購信息

本産品訂購信息

型號

描述

備注

RG-SMP 2.X专业版

RG-SMP 2.X专业版软件本体,含证书认证,安全域功能,廣告營銷功能,按在线终端数授权;软件本体包含100终端的授权

 

RG-SMP 2.X专业版License-50

RG-SMP 2.X专业版License,每个License增加50终端的授权许可

 

RG-SMP 2.X专业版License-100

RG-SMP 2.X专业版License,每个License增加100终端的授权许可

 

RG-SMP 2.X专业版License-500

RG-SMP 2.X专业版License,每个License增加500终端的授权许可

 

RG-SMP 2.X专业版License-1000

RG-SMP 2.X专业版License,每个License增加1000终端的授权许可

 

RG-SMP 2.X专业版License-2000

RG-SMP 2.X专业版License,每个License增加2000终端的授权许可

 

RG-SMP 2.X专业版License-5000

RG-SMP 2.X专业版License,每个License增加5000终端的授权许可

 

RG-SMP 2.X专业版License-10000

RG-SMP 2.X专业版License,每个License增加10000终端的授权许可

 

RG-SMP 2.X专业版TACACS+License

RG-SMP 2.X专业版TACACS+功能授权,进行网络设备的治理员操作授权。每个License可以添加50台被治理设备

 

RG-SMP 2.X标准版到专业版升级包

RG-SMP 2.X标准版到专业版升级包

 

RG-SMP 2.X专业版集群包

RG-SMP 2.X集群包,仅供已经购买了RG-SMP 2.X专业版,或同时购买RG-SMP 2.X专业版的用户购买,实现双机备份集群功能

 

RG-SMP 2.X专业版集群包License-50

RG-SMP 2.X专业版集群包License,每个License增加50终端的授权许可

 

RG-SMP 2.X专业版集群包License-100

RG-SMP 2.X专业版集群包License,每个License增加100终端的授权许可

 

RG-SMP 2.X专业版集群包License-500

RG-SMP 2.X专业版集群包License,每个License增加500终端的授权许可

 

RG-SMP 2.X专业版集群包License-1000

RG-SMP 2.X专业版集群包License,每个License增加1000终端的授权许可

 

RG-SMP 2.X专业版集群包License-2000

RG-SMP 2.X专业版集群包License,每个License增加2000终端的授权许可

 

RG-SMP 2.X专业版集群包License-5000

RG-SMP 2.X专业版集群包License,每个License增加5000终端的授权许可

 

RG-SMP 2.X专业版集群包License-10000

RG-SMP 2.X专业版集群包License,每个License增加10000终端的授权许可