RG-SMP安全管(guan)理平台
RG-SMP安全管(guan)理平台
RG-SMP安全管(guan)理平台
RG-SMP安全管(guan)理平台
RG-SMP安全管(guan)理平台

RG-SMP安全管(guan)理平台是銳捷(jie)新一代的用(yong)戶身(shen)份認(ren)證管(guan)理與(yu)廣(guang)告營銷平台。

配合銳捷(jie)網絡安全智能交換機、無線控(kong)制器、出(chu)口(kou)網關、路由器、防火(huo)牆(qiang)、RG-ACE流量控(kong)制引擎、RG-ASME防代理產品,以及友商的交換機和無線控(kong)制器,可根(gen)據(ju)用(yong)戶需求采用(yong)接入層準入認(ren)證、匯聚(ju)層準入認(ren)證、出(chu)口(kou)準出(chu)認(ren)證的方式(shi),部署實施于(yu)普教、金融(rong)、企(qi)業、政府、醫療、商超等行(xing)業dang)哪諭饌huan)境,實現對用(yong)戶自(zi)助注冊、實名(ming)身(shen)份認(ren)證、主機健康檢查、上網權限控(kong)制、安全域控(kong)制、ARP攻(gong)擊防御、資(zi)產管(guan)理、TACACS+設備登錄認(ren)證和命令(ling)權限控(kong)制審計(ji),以及網絡通信安全等方面的管(guan)理。

 

更(geng)多+
產品特征

身(shen)份認(ren)證授權功能

支持802.1x、Portal、VPN等多種(zhong)認(ren)證接入方式(shi)

支持短信驗證碼(ma)/URL認(ren)證、二維(wei)碼(ma)授權認(ren)證、授權碼(ma)認(ren)證、公共二維(wei)碼(ma)/二維(wei)碼(ma)名(ming)片認(ren)證、Web免責(ze)認(ren)證、郵件開戶認(ren)證、微(wei)信OpenID實名(ming)認(ren)證、雙(shuang)因(yin)子認(ren)證(用(yong)戶名(ming)密碼(ma)+短信校驗碼(ma))、BYOD無感知認(ren)證(802.1x無感知、WEB+MAB無感知)、昵稱認(ren)證、學(xue)生信息作為機房賬(zhang)號認(ren)證等多種(zhong)認(ren)證方式(shi)

支持PAP、CHAP、MS-CHAPV1/V2、EAP-MD5、EAP-TLS、PEAP(MsCHAP V2/ GTC/MD5)、證書認(ren)證等多種(zhong)身(shen)份驗證

支持基于(yu)場景(jing)感知(用(yong)戶、時(shi)間(jian)、地點、終(zhong)端類型(xing)、接入方式(shi))的身(shen)份認(ren)證

支持基于(yu)用(yong)戶身(shen)份的網絡訪問權限控(kong)制、應用(yong)安全域分(fen)時(shi)切換、自(zi)定義Radius屬性(xing)授權

支持基于(yu)包括(kuo)用(yong)戶名(ming)、密碼(ma)、IP地址(zhi)、MAC地址(zhi)、網絡設備IP、網絡設備端口(kou)號、主機硬盤序列號、IMSI/手(shou)機號、SSID等在(zai)內的元素靈活綁定

支持TACACS+設備操作權限認(ren)證,支持Login認(ren)證、ENABLE、TACACS+命令(ling)授權和命令(ling)審計(ji)

支持配合RG-EG網關設備進(jin)行(xing)實名(ming)審計(ji)

支持配合RG-ACE流量控(kong)制引擎進(jin)行(xing)流量控(kong)制

支持配合RG-ASME防代理產品進(jin)行(xing)終(zhong)端防共享上網控(kong)制

支持銳捷(jie)3G/4G解決方案,配合3G/4G路由器進(jin)行(xing)IMSI卡號認(ren)證和IP地址(zhi)下發(fa)

支持在(zai)線時(shi)長控(kong)制︰包括(kuo)每(mei)天在(zai)線時(shi)長、單次(ci)在(zai)線時(shi)長、累計(ji)在(zai)線時(shi)長控(kong)制

支持用(yong)戶自(zi)助服務平台︰包括(kuo)用(yong)戶基本信息、密碼(ma)、密保、移動終(zhong)端、訪mei)涂 ? wei)碼(ma)名(ming)片、授權碼(ma)生成、上網歷史記錄、認(ren)證失敗日志、在(zai)線信息的靈活管(guan)理

用(yong)戶短消息、修復程序自(zi)動下發(fa)功能,用(yong)戶上下線日志功能,用(yong)戶黑(hei)名(ming)單功能,定期銷戶功能

廣(guang)告營銷功能

支持靈活的廣(guang)告內容定制功能,用(yong)戶可以靈活的新lue)觥 嗉 蛻境guang)告

廣(guang)告內容支持靜態(tai)圖ji)   tai)圖ji) ?悠怠?wen)本的自(zi)定義添加、編輯、修改

支持為圖ji) guang)告設置URL跳轉(zhuan)鏈接

支持根(gen)據(ju)不同用(yong)戶的“SSID/AP MAC/IP地址(zhi)fan)設備IP”推送不同的廣(guang)告頁面

支持zhi)質shi)間(jian)段推送廣(guang)告

廣(guang)告內容支持zhong)?允shou)機和平板電腦/PC分(fen)別定制,並可對應不同的終(zhong)端彈(dan)出(chu)適合于(yu)終(zhong)端屏(ping)幕大小的界(jie)面

支持強制看廣(guang)告時(shi)間(jian)設置

支持廣(guang)告分(fen)組(zu)分(fen)級(ji)分(fen)權、接入區域分(fen)級(ji)分(fen)權管(guan)理

支持廣(guang)告點擊率和推送次(ci)數統計(ji)

主機端點防護功能

Windows補丁強制pin)geng)新功能(需配合微(wei)軟WSUS服務器)

殺毒軟件聯動功能(需配合對應的殺毒軟件)

用(yong)戶端軟件安裝黑(hei)白名(ming)單功能

用(yong)戶端注冊表關鍵鍵值檢測及修復功能

用(yong)戶端後(hou)台服務檢測及修復功能

用(yong)戶端進(jin)程檢測及強制開啟/關閉功能

違(wei)規用(yong)戶自(zi)動隔(ge)離(li)功能

MAC地址(zhi)防篡改功能

非法外連檢測功能

主機硬件變動日志功能,用(yong)戶端軟硬件信息學(xue)習、統計(ji)功能

兼容性(xing)

兼容WAVECOM廠(chang)商GSM/GPRS/CDMA短信貓(miao),可選型(xing)為WAVECOM的GSM MODEM

兼容北京(jing)國(guo)都、短信寶、中xie)  啥莢ze)東科技、聯通E信通、嘉訊(xun)軟件、億美軟通、玄(xuan)武等短信網關平台

兼容與(yu)LADP服務器、Windows AD域服務器、標準RADIUS服務器、數據(ju)庫(ku)(SQL Server/ MySQL/ DB2/ Oracle/ PostgreSQL)、遠程WebService認(ren)證服務器等對接身(shen)份源數據(ju)

兼容思科Cisco、華三H3C、華為廠(chang)商交換機和無線控(kong)制器802.1x認(ren)證,兼容H3C和華為的 Portal+MAB無感知認(ren)證

支持配合深信服AC網關設備進(jin)行(xing)實名(ming)審計(ji)

分(fen)布式(shi)部署功能

與(yu)RG-IPC聯動,可實現多台RG-SMP的分(fen)布式(shi)部署

可shan) shen)份信息匯總至RG-IPC上,實現各個分(fen)支下RG-SMP之間(jian)的用(yong)戶身(shen)份漫(man)游認(ren)證

可對管(guan)理員進(jin)行(xing)分(fen)權,分(fen)級(ji)管(guan)理員只能管(guan)理本單位的用(yong)戶

技術參(can)數

軟件環(huan)境

操作系統

WINDOWS SERVER 2008R2 標準版

WINDOWS SERVER 2008R2 企(qi)業版

WINDOWS SERVER 2012 標準版

WINDOWS SERVER 2012 企(qi)業版

數據(ju)庫(ku)

SQL SERVER 2008 R2 標準版

SQL SERVER 2008 R2 企(qi)業版

SQL SERVER 2012 標準版

SQL SERVER 2012 企(qi)業版

硬件環(huan)境

內存

8GB(及以上)內存

硬盤空間(jian)

400GB(及以上)硬盤空間(jian)

中央處理器

Xeon 2.4 G(及以上)*4核

 

典型(xing)應用(yong)

普教教師、學(xue)生上網應用(yong)

網絡安全管(guan)理系統-普教SMP集(ji)中部署模式(shi)

圖 普教SMP集(ji)中部署模式(shi)

應用(yong)特點︰

●教師終(zhong)端配合無線控(kong)制器,采用(yong)WEB+MAB認(ren)證方式(shi)無感知認(ren)證上網,一次(ci)認(ren)證後(hou)續無需再輸(shu)入認(ren)證信息

●與(yu)教育身(shen)份系統對接,免開戶,教師直接使用(yong)已有(you)賬(zhang)號認(ren)證上網

●防蹭網方案確保教師自(zi)助維(wei)護賬(zhang)號,確保賬(zhang)號安全,包括(kuo)初始化密碼(ma)強制修改且賬(zhang)號必須通過短信、郵件或者私密信息激(ji)活;通過手(shou)機、郵箱、問答(da)密保方式(shi)找回密碼(ma);賬(zhang)號防暴力破解。

●機房賬(zhang)號上網,學(xue)生進(jin)行(xing)認(ren)證時(shi)輸(shu)入學(xue)生的指定信息,例如學(xue)生姓名(ming)+學(xue)號信息/身(shen)份證信息進(jin)行(xing)認(ren)證

●授權碼(ma)上網,學(xue)生電子書包或者機房PC場景(jing)中輸(shu)入授課教師的生成的授權碼(ma)進(jin)行(xing)上網

●與(yu)RG-EG配合實現實名(ming)審計(ji),滿足《中華人民共和國(guo)公安部令(ling)第82號》要求

金融(rong)、商場來賓上網應用(yong)

安全管(guan)理平台-網點營銷部署模式(shi)

圖 網點營銷部署模式(shi)

應用(yong)特點︰

●在(zai)這種(zhong)模式(shi)中,SMP提供短信自(zi)助開戶、郵箱自(zi)助開戶、二維(wei)碼(ma)授權認(ren)證、二維(wei)碼(ma)名(ming)片認(ren)證、Web免責(ze)認(ren)證、微(wei)信認(ren)證、授權碼(ma)等多種(zhong)認(ren)證方式(shi)

●防止惡意蹭網,上網時(shi)長可設定

●支持廣(guang)告頁面自(zi)定義,可編輯廣(guang)告文(wen)本、視頻、圖ji) 刃畔/p>

●廣(guang)告定向(xiang)推送,支持向(xiang)不同的分(fen)支機構(gou)推送不同的廣(guang)告頁面,廣(guang)告分(fen)級(ji)分(fen)權管(guan)理、定時(shi)推送廣(guang)告,廣(guang)告推送數據(ju)統計(ji)

●與(yu)RG-EG配合實現實名(ming)審計(ji),滿足《中華人民共和國(guo)公安部令(ling)第82號》要求

企(qi)事業dang)?環(huan)每(mei)蛻賢τyong)

圖 訪mei)投wei)碼(ma)授權

圖 二維(wei)碼(ma)名(ming)片授權

應用(yong)特點︰

●可通過二維(wei)碼(ma)授權、二維(wei)碼(ma)名(ming)片功能授權訪mei)蛻賢 僮骷虻? 冶V?綬夢士煽kong)

●二維(wei)碼(ma)名(ming)片具備有(you)效期,過期失效,可定期更(geng)換,保障網絡安全

●訪mei)蛻賢shi)長可設

●對于(yu)無法進(jin)行(xing)二維(wei)碼(ma)掃描的PC終(zhong)端可以采用(yong)授權碼(ma)認(ren)證方式(shi)

●與(yu)RG-EG配合實現實名(ming)審計(ji),滿足《中華人民共和國(guo)公安部令(ling)第82號》要求

●兼容支持《中xie)貧LAN業務PORTAL協議規範(fan)V2.2.0》的友商無線控(kong)制器

設備管(guan)理用(yong)戶權限管(guan)理應用(yong)

圖 設備管(guan)理用(yong)戶權限管(guan)理模型(xing)

應用(yong)特點︰

●通過使用(yong)TACACS+或RADIUS協議對登錄設備進(jin)行(xing)準入控(kong)制

●不同賬(zhang)號分(fen)配不同的命令(ling)操作權限

●對登錄或命令(ling)操作進(jin)行(xing)日志審計(ji)

●通過配置命令(ling)集(ji)白名(ming)單或黑(hei)名(ming)單,只允shi)砟承├ling)或禁止某些命令(ling)的方式(shi),進(jin)行(xing)控(kong)制設備的授權

3G/4G路由器準入應用(yong)

圖 3G/4G路由器準入部署模式(shi)

應用(yong)特點︰

●IMSI號與(yu)IP地址(zhi)綁定,確保合規路由器入網

●自(zi)動分(fen)配IP地址(zhi)給3G/4G路由器,簡化路由器上線配置

●簡化開戶工作,支持3G/4G用(yong)戶批量導入開戶

企(qi)業終(zhong)端安全準入應用(yong)

圖 企(qi)業終(zhong)端安全準入

應用(yong)特點︰

●通過匯聚(ju)層認(ren)證的解決方案,適用(yong)于(yu)用(yong)戶接入層交換機部署完畢(bi)的網絡環(huan)境,這種(zhong)部署方式(shi)對現有(you)網絡的影響最小

●在(zai)這種(zhong)模式(shi)中,采用(yong)支持802.1X的交換機和客戶端即可

●采用(yong)men)恐瓶突?耍G-SA)的方式(shi)進(jin)行(xing)主機完整性(xing)檢查等安全管(guan)理

防非法外聯應用(yong)

圖 非法外聯檢測與(yu)防御

應用(yong)特點︰

●能夠huan)樂蠱qi)業辦公電腦一機兩用(yong),阻止信息泄(xie)露

●支持私自(zi)撥號、通過已認(ren)證用(yong)戶代理、內網電腦拿到外部使用(yong)等多種(zhong)場景(jing)檢測

●控(kong)制策(ce)略(lue)靈活設定︰支持警(jing)告、強制下線、禁用(yong)網絡連接等多種(zhong)zhi)絞shi)

訂購(gou)信息

本產品fan)└gou)信息

型(xing)號

描述

備注

RG-SMP 2.X專業版

RG-SMP 2.X專業版軟件本體(ti),含證書認(ren)證,安全域功能,廣(guang)告營銷功能,按(an)在(zai)線終(zhong)端數授權;軟件本體(ti)包含100終(zhong)端的授權

 

RG-SMP 2.X專業版License-50

RG-SMP 2.X專業版License,每(mei)個License增加50終(zhong)端的授權許可

 

RG-SMP 2.X專業版License-100

RG-SMP 2.X專業版License,每(mei)個License增加100終(zhong)端的授權許可

 

RG-SMP 2.X專業版License-500

RG-SMP 2.X專業版License,每(mei)個License增加500終(zhong)端的授權許可

 

RG-SMP 2.X專業版License-1000

RG-SMP 2.X專業版License,每(mei)個License增加1000終(zhong)端的授權許可

 

RG-SMP 2.X專業版License-2000

RG-SMP 2.X專業版License,每(mei)個License增加2000終(zhong)端的授權許可

 

RG-SMP 2.X專業版License-5000

RG-SMP 2.X專業版License,每(mei)個License增加5000終(zhong)端的授權許可

 

RG-SMP 2.X專業版License-10000

RG-SMP 2.X專業版License,每(mei)個License增加10000終(zhong)端的授權許可

 

RG-SMP 2.X專業版TACACS+License

RG-SMP 2.X專業版TACACS+功能授權,進(jin)行(xing)網絡設備的管(guan)理員操作授權。每(mei)個License可以添加50台被管(guan)理設備

 

RG-SMP 2.X標準版到專業版升級(ji)包

RG-SMP 2.X標準版到專業版升級(ji)包

 

RG-SMP 2.X專業版集(ji)群包

RG-SMP 2.X集(ji)群包,僅供已經購(gou)買了(liao)RG-SMP 2.X專業版,或同時(shi)購(gou)買RG-SMP 2.X專業版的用(yong)戶購(gou)買,實現雙(shuang)機備份集(ji)群功能

 

RG-SMP 2.X專業版集(ji)群包License-50

RG-SMP 2.X專業版集(ji)群包License,每(mei)個License增加50終(zhong)端的授權許可

 

RG-SMP 2.X專業版集(ji)群包License-100

RG-SMP 2.X專業版集(ji)群包License,每(mei)個License增加100終(zhong)端的授權許可

 

RG-SMP 2.X專業版集(ji)群包License-500

RG-SMP 2.X專業版集(ji)群包License,每(mei)個License增加500終(zhong)端的授權許可

 

RG-SMP 2.X專業版集(ji)群包License-1000

RG-SMP 2.X專業版集(ji)群包License,每(mei)個License增加1000終(zhong)端的授權許可

 

RG-SMP 2.X專業版集(ji)群包License-2000

RG-SMP 2.X專業版集(ji)群包License,每(mei)個License增加2000終(zhong)端的授權許可

 

RG-SMP 2.X專業版集(ji)群包License-5000

RG-SMP 2.X專業版集(ji)群包License,每(mei)個License增加5000終(zhong)端的授權許可

 

RG-SMP 2.X專業版集(ji)群包License-10000

RG-SMP 2.X專業版集(ji)群包License,每(mei)個License增加10000終(zhong)端的授權許可