RG-SMP安全管理平臺軟件系統(tǒng)是銳捷網(wǎng)絡(luò)GSN全局安全網(wǎng)絡(luò)解決方案的核心組成部分，GSN全局安全網(wǎng)絡(luò)解決方案定位于網(wǎng)絡(luò)訪問控制NAC領(lǐng)域，從網(wǎng)絡(luò)接入者的身份、接入主機(jī)的健康性以及網(wǎng)絡(luò)通信的安全性等多方面為用戶構(gòu)建一個(gè)全局的安全網(wǎng)絡(luò)。RG-SMP安全管理平臺軟件作為GSN解決方案的核心，承載著以上三個(gè)方面的重要功能。

RG-SMP安全管理平臺配合銳捷網(wǎng)絡(luò)安全智能交換機(jī)、無線控制器、VPN設(shè)備以及友商支持標(biāo)準(zhǔn)802.1X協(xié)議的交換機(jī)、無線控制器等，可根據(jù)用戶需求采用802.1X及WebPortal認(rèn)證，可根據(jù)用戶的身份實(shí)施主機(jī)完整性檢查、網(wǎng)絡(luò)授權(quán)等操作，部署實(shí)施于廣域網(wǎng)網(wǎng)，企業(yè)、金融、政府、醫(yī)療、普教等行業(yè)的辦公網(wǎng)等局域網(wǎng)環(huán)境，實(shí)現(xiàn)對用戶身份、主機(jī)健康性以及網(wǎng)絡(luò)通信安全性等方面的管理。

產(chǎn)品特征：

身份認(rèn)證功能

●基于802.1X協(xié)議的身份認(rèn)證體系

●基于用戶身份、時(shí)間、終端類型的網(wǎng)絡(luò)訪問權(quán)限控制體系

●基于用戶名密碼、手機(jī)號及隨機(jī)驗(yàn)證碼的雙因子認(rèn)證體系

●二維碼訪客開戶功能

●訪客短信開戶功能

●基于包括用戶名、密碼、IP地址、MAC地址、認(rèn)證交換機(jī)IP、認(rèn)證交換機(jī)端口號、主機(jī)硬盤序列號、IMSI/手機(jī)號、SSID等在內(nèi)的元素靈活綁定，保障用戶身份正確性

●用戶短消息、修復(fù)程序自動下發(fā)功能

●用戶上下線日志功能

●用戶黑名單功能

●基于Web的認(rèn)證功能

●基于無線的身份認(rèn)證功能

●第三方廠商交換機(jī)聯(lián)動功能

●定期銷戶功能

主機(jī)端點(diǎn)防護(hù)功能

●Windows補(bǔ)丁強(qiáng)制更新功能(需配合微軟WSUS服務(wù)器)

●殺毒軟件聯(lián)動功能(需配合對應(yīng)的殺毒軟件)

●用戶端軟件安裝黑白名單功能

●用戶端注冊表關(guān)鍵鍵值檢測及修復(fù)功能

●用戶端后臺服務(wù)檢測及修復(fù)功能

●用戶端進(jìn)程檢測及強(qiáng)制開啟/關(guān)閉功能

●違規(guī)用戶自動隔離功能

●MAC地址防篡改功能

●非法外連檢測功能

計(jì)算機(jī)管理輔助功能

●客戶機(jī)進(jìn)程列表獲取功能

●主機(jī)硬件變動日志功能

●用戶端軟硬件信息學(xué)習(xí)、統(tǒng)計(jì)功能

●RG-SMP 2.X桌面管理/審計(jì)組件聯(lián)動功能

網(wǎng)絡(luò)通信保護(hù)功能

●與業(yè)界主流IDS產(chǎn)品聯(lián)動功能

●ARP攻擊三重立體防御功能

●基于網(wǎng)絡(luò)攻擊的自動隔離、阻斷功能

●攻擊日志、報(bào)表管理功能

技術(shù)參數(shù)

典型應(yīng)用：

在接入層實(shí)施認(rèn)證的部署模式

應(yīng)用特點(diǎn)：

接入認(rèn)證的部署模式，將GSN組件之一的安全接入設(shè)備部署在網(wǎng)絡(luò)的最邊緣，即在接入層交換機(jī)上進(jìn)行身份認(rèn)證，將安全管理控制到網(wǎng)絡(luò)邊緣，這種部署模式的好處在于，認(rèn)證設(shè)備處于網(wǎng)絡(luò)最邊緣，能夠控制的粒度最細(xì)，對用戶端的管理權(quán)限最強(qiáng)。

在這種模式中，采用支持802.1X的交換機(jī)和客戶端即可，無論什么品牌。

在交換機(jī)支持的情況下，接入模式亦可采用Web認(rèn)證的方式。

采用強(qiáng)制客戶端(RG-SA)的方式進(jìn)行主機(jī)完整性檢查等安全管理。

在匯聚層實(shí)施認(rèn)證的部署模式

應(yīng)用特點(diǎn)：

通過匯聚層認(rèn)證的解決方案，適用于用戶接入層交換機(jī)部署完畢的網(wǎng)絡(luò)環(huán)境，這種部署方式對現(xiàn)有網(wǎng)絡(luò)的影響最小。

在這種模式中，采用支持802.1X的交換機(jī)和客戶端即可，無論什么品牌。

在交換機(jī)支持的情況下，接入模式亦可采用Web認(rèn)證的方式。

采用強(qiáng)制客戶端(RG-SA)的方式進(jìn)行主機(jī)完整性檢查等安全管理。

無線部署

應(yīng)用特點(diǎn)：

通過支持802.1X協(xié)議的無線控制器(例如銳捷WS-5302、銳捷WS-5708系列無線控制器)認(rèn)證的解決方案，可以采用無線集中轉(zhuǎn)發(fā)或者本地轉(zhuǎn)發(fā)技術(shù)，這種部署模式對于無線用戶的控制粒度最細(xì)，用戶體驗(yàn)最好;

在這種模式中，采用支持802.1X的無線控制器，可以實(shí)現(xiàn)無感知認(rèn)證功能;

在接入終端采用RG-SA客戶端的情況下，可以進(jìn)行主機(jī)完整性檢查等安全管理;

配合銳捷全系列無線控制器，可以實(shí)現(xiàn)二維碼訪客接入、短信開戶雙因子認(rèn)證等功能。

配合銳捷全系列無線控制器，可以實(shí)現(xiàn)移動終端的識別，可以基于時(shí)間、用戶身份、移動終端類型實(shí)現(xiàn)基于場景感知的授權(quán)功能。

產(chǎn)品信息