RG-SMP安全管理平台软件系统是锐捷网络GSN全局安全网络解决方案的核心组成部分,GSN全局安全网络解决方案定位于网络访问控制NAC领域,从网络接入者的身份、接入主机的健康性以及网络通信的安全性等多方面为用户构建一个全局的安全网络。RG-SMP安全管理平台软件作为GSN解决方案的核心,承载着以上三个方面的重要功能。
RG-SMP安全管理平台配合锐捷网络安全智能交换机、无线控制器、VPN设备以及友商支持标准802.1X协议的交换机、无线控制器等,可根据用户需求采用802.1X及WebPortal认证,可根据用户的身份实施主机完整性检查、网络授权等操作,部署实施于广域网网,企业、金融、政府、医疗、普教等行业的办公网等局域网环境,实现对用户身份、主机健康性以及网络通信安全性等方面的管理。
产品特征:
身份认证功能
●基于802.1X协议的身份认证体系
●基于用户身份、时间、终端类型的网络访问权限控制体系
●基于用户名密码、手机号及随机验证码的双因子认证体系
●二维码访客开户功能
●访客短信开户功能
●基于包括用户名、密码、IP地址、MAC地址、认证交换机IP、认证交换机端口号、主机硬盘序列号、IMSI/手机号、SSID等在内的元素灵活绑定,保障用户身份正确性
●用户短消息、修复程序自动下发功能
●用户上下线日志功能
●用户黑名单功能
●基于Web的认证功能
●基于无线的身份认证功能
●第三方厂商交换机联动功能
●定期销户功能
主机端点防护功能
●Windows补丁强制更新功能(需配合微软WSUS服务器)
●杀毒软件联动功能(需配合对应的杀毒软件)
●用户端软件安装黑白名单功能
●用户端注册表关键键值检测及修复功能
●用户端后台服务检测及修复功能
●用户端进程检测及强制开启/关闭功能
●违规用户自动隔离功能
●MAC地址防篡改功能
●非法外连检测功能
计算机管理辅助功能
●客户机进程列表获取功能
●主机硬件变动日志功能
●用户端软硬件信息学习、统计功能
●RG-SMP 2.X桌面管理/审计组件联动功能
网络通信保护功能
●与业界主流IDS产品联动功能
●ARP攻击三重立体防御功能
●基于网络攻击的自动隔离、阻断功能
●攻击日志、报表管理功能
技术参数
典型应用:
在接入层实施认证的部署模式
应用特点:
接入认证的部署模式,将GSN组件之一的安全接入设备部署在网络的最边缘,即在接入层交换机上进行身份认证,将安全管理控制到网络边缘,这种部署模式的好处在于,认证设备处于网络最边缘,能够控制的粒度最细,对用户端的管理权限最强。
在这种模式中,采用支持802.1X的交换机和客户端即可,无论什么品牌。
在交换机支持的情况下,接入模式亦可采用Web认证的方式。
采用强制客户端(RG-SA)的方式进行主机完整性检查等安全管理。
在汇聚层实施认证的部署模式
应用特点:
通过汇聚层认证的解决方案,适用于用户接入层交换机部署完毕的网络环境,这种部署方式对现有网络的影响最小。
在这种模式中,采用支持802.1X的交换机和客户端即可,无论什么品牌。
在交换机支持的情况下,接入模式亦可采用Web认证的方式。
采用强制客户端(RG-SA)的方式进行主机完整性检查等安全管理。
无线部署
应用特点:
通过支持802.1X协议的无线控制器(例如锐捷WS-5302、锐捷WS-5708系列无线控制器)认证的解决方案,可以采用无线集中转发或者本地转发技术,这种部署模式对于无线用户的控制粒度最细,用户体验最好;
在这种模式中,采用支持802.1X的无线控制器,可以实现无感知认证功能;
在接入终端采用RG-SA客户端的情况下,可以进行主机完整性检查等安全管理;
配合锐捷全系列无线控制器,可以实现二维码访客接入、短信开户双因子认证等功能。
配合锐捷全系列无线控制器,可以实现移动终端的识别,可以基于时间、用户身份、移动终端类型实现基于场景感知的授权功能。
产品信息
