RG-SMP+安全管理平臺
RG-SMP+安全管理平臺
RG-SMP+安全管理平臺

RG-SMP+安全管理平臺是銳捷新一代的終端安全智能準入與身份安全智能準入平臺。

首先,SMP+可以直接控制有線接入交換機和無線接入AP 或者 AC做各種終端和各種身份的準入控制,并可根據不同終端類型和不同身份采取不同的準入策略控制,以達到終端準入的安全和人的準入的安全。可部署實施于企業、醫療、公共安全、普教、政府、商超、金融等行業的內外網環境,實現對終端自動發現、終端自動定位、終端智能識別、終端自動合規(無客戶端病毒防護策略下發)、終端準入控制、管理員審批準入終端、訪客自助注冊、訪客申請準入、管理員開戶管理、實名身份認證、上網權限控制等。

其次,在802.1x認證、Web認證、短信認證等傳統認證方式基礎上,引入author實名認證、二維碼授權認證、授權碼認證、短信URL認證、免認證等方式,VIP用戶上線短信通知接待人員,短信發送等解決方案,同時還增加了直接與設備之間采用SNMP/Telnet 等技術直接下發準入控制命令,以達成對啞終端的準入控制。

再次,產品在視覺設計上以“科技、安全、專業”為設計主題;在交互設計上充分考慮新手用戶、中級用戶、專家用戶的不同操作交互訴求;在技術設計上采用微服務架構,考慮產品的高穩定性、高性能、高可用性等方面的設計;通過不同層面的設計,以達成終端準入、用戶準入的良好體驗,以及不同管理員的不同業務訴求。

綜上,SMP+是順應時代的變遷,對新產生的各種智能終端,各種新的應用場景提供了很好的解決方案。

更多+
產品特征

終端自動發現

SMP+直接旁掛在網絡核心處,通過終端主動發現技術和被動發現技術,獲取全網終端信息,主要包含終端的基本信息:MAC、IP信息、發現時間等。

SMP+主動發現技術:SNMP、Telnet、nmap、ping等技術,主動探測網絡中全網終端信息;

SMP+被動發現技術:

●通過在網關處旁掛SMP+流量探針組件,SMP+會直接解析流量中的ARP報文和所有IP包報文,將MAC、IP信息上

傳到SMP+。

●通過將DHCP報文直接中斷到SMP+的技術,獲取終端信息。

●其他發現技術(略)

終端智能定位

SMP+直接定位終端所接入的接入交換機IP、接入交換機端口,所屬的VLAN信息等,方便快速查找終端位置信息,以及方便定義終端的訪問權限等。

終端智能識別

SMP+通過多種技術獲取終端的指紋信息:DHCP、http、nmap、smb、Tcp/ip -ttls等,再通過內置指紋庫和云端指紋庫,對終端進行識別,識別結果如下:

SMP+對終端識別的主要目的是為終端準入服務的,SMP+必須將可實名認證終端 與 不可實名認證終端,可執行

病毒防護策略的終端 與 不可執行病毒防護策略的終端進行分類,以達成不同的終端采用不同的準入方式。

無客戶端下發病毒防護策略

SMP+通過內置域控技術,在web瀏覽器認證時,直接將終端加入SMP+的域控。SMP+通過域控協議,給終端

下發病毒防護策略,此技術稱之為“無客戶端下發病毒防護策略”技術。

SMP+下發的病毒防護策略包括不限于:給windows操作系統打補丁、安裝殺毒軟件、禁用高危端口、禁用外

設、禁用高危線程、禁用高危服務、禁止文件共享、弱密碼檢測、禁止wifi代理軟件、禁止雙網卡等。SMP+可

只檢測終端是否符合某些病毒防護策略,如果不滿足病毒防護策略,可以拒絕該終端入網,也可以繼續允許該終

端入網。SMP+可以在檢測到不合符病毒防護策略后,直接下發合適的病毒防護策略到終端,使得該終端合符安

全基線后,準許其進入網絡。

終端準入控制

SMP+可以設置一定的準入策略,允許某類終端自動準入;允許某類終端需要管理員審批準入(在審批準入時,

可錄入終端的使用者等信息,方便運維時使用);某類終端必須滿足病毒防護策略才能準入;某類終端必須實名

認證才能準入。可設置打印機、IP電話自動準入;可設置生產終端必須管理員審批才能準入;可設置辦公

windows終端必須滿足病毒防護策略才能準入;可設置手機終端只需要實名認證才能準入。

SMP+采用直接控制接入層設備,確保內網的安全。與準入設備的控制技術,包括不限于:ACL、802.1x、portal、VPN、mac快速認證等。

身份認證功能

SMP+支持對可實名認證終端采取實名準入的方式

●SMP+實名認證支持的協議有:802.1X、Portal、MAB、VPN等多種認證接入方式

支持PAP、CHAP、MS-CHAPV1/V2、EAP-MD5、EAP-TLS、PEAP(MsCHAP V2/ GTC/MD5)等多種身份驗證

●SMP+支持認證的ID有:用戶名、手機號碼、郵箱、身份證號等

●SMP+的身份來源包括:手動輸入、來自AD、LDAP、aouth等。

●SMP+支持多種訪客認證方式包括不限于:

1.支持短信驗證碼

2.申請臨時賬號,接待人郵箱審批/二維碼審批入網方式;

3.申請臨時賬號,管理員郵箱審批/二維碼審批入網方式;

4.接待人直接掃描訪客終端上的二維碼方式;

5.管理員支持掃描訪客終端上的二維碼方式;

6.SMP+web認證界面支持中英文

7.SMP+支持基于場景感知(用戶、時間、地點、接入方式)的身份認證

網絡權限控制

SMP+支持不同終端、不同用戶身份、不同接入位置(終端ip、接入設備IP、接入交換機端口、VLAN、SSID

等),授予不同的網絡權限

SMP+授權技術有:radius、Telnet-acl等技術

兼容性

兼容WAVECOM廠商GSM/GPRS/CDMA短信貓,可選型為WAVECOM的GSM MODEM

兼容北京國都、短信寶、中國網建、成都澤東科技、聯通E信通、嘉訊軟件、億美軟通、玄武等短信網關平臺

兼容與LADP服務器、Windows AD域服務器、標準Radius服務器、aouth協議等對接身份源數據

兼容思科Cisco、華三H3C、華為廠商交換機和無線控制器802.1x認證,兼容H3C和華為的 Portal+MAB無感知認證

技術參數

SMP+ 系統環境準備

SMP+服務器軟硬件配置

最低配置:

內存

16G或以上

硬盤空間

吞吐率266MB及以上,500G

CPU

主頻2GHz 16核心/線程及以上

網卡

1000Mbps全雙工網卡

操作系統

Centos7.6.1810

推薦配置:

內存

32G或以上

硬盤空間

吞吐率266MB及以上,1T及以上容量

CPU

主頻2GHz 32核心/線程及以上

網卡

1000Mbps全雙工網卡

操作系統

Centos7.6.1810

注意:

如使用VMware workstation作為虛擬機,請使用VMware workstation 12以上版本。

如使用實體機進行安裝需要事先將ISO文件刻錄至光盤,建議使用虛擬機環境安裝。

合規組件服務器軟硬件配置

內存

16G或以上

硬盤空間

SCSI 20160G以上

CPU

CPU  16核心/線程

網卡

Intel® PRO/1000 *2

操作系統

Windows Server 2016 Enterprise Edition

Windows Server 2012 R2 Standard Edition

典型應用

辦公網終端安全準入應用

企業終端安全準入

無客戶端病毒防護策略下發

應用特點:

SMP+通過與接入,或匯聚層,或核心層起準入控制技術,實現終端準入控制,確保內網安全。

SMP+通過內置域控技術,采用無客戶端-web認證方式,實現對終端的病毒防護策略的下發,確保終端的安全。

SMP+通過對終端的自動發現、智能識別,采用配置不同終端類型,不同準入控制技術,使得終端具有不同的認證方式,和不同的網絡訪問權限。

生產網應用

SMP+的生產網應用

應用特點:

在為生產網終端下發病毒防護策略的同時,不改變現有生產網的網絡拓撲,確保生產的連續性。

采用無客戶端技術,可以直接與現有的生產軟件保持良好的兼容性,確保生產的連續性

采用無實名準入方式,迎合生產網終端無法實名的場景。

暖暖高清在线观看视频桃花社区视频在线观看播放