身份认证授权功能
支持802.1x、Portal、VPN等多种认证接入方式
支持短信验证码/URL认证、二维码授权认证、授权码认证、公共二维码/二维码名片认证、Web免责认证、邮件开户认证、微信OpenID实名认证、双因子认证(用户名密码+短信校验码)、BYOD无感知认证(802.1x无感知、WEB+MAB无感知)、昵称认证、学生信息作为机房账号认证等多种认证方式
支持PAP、CHAP、MS-CHAPV1/V2、EAP-MD5、EAP-TLS、PEAP(MsCHAP V2/ GTC/MD5)、证书认证等多种身份验证
支持基于场景感知(用户、时间、地点、终端类型、接入方式)的身份认证
支持基于用户身份的网络访问权限控制、应用安全域分时切换、自定义Radius属性授权
支持基于包括用户名、密码、IP地址、MAC地址、网络设备IP、网络设备端口号、主机硬盘序列号、IMSI/手机号、SSID等在内的元素灵活绑定
支持TACACS+设备操作权限认证,支持Login认证、ENABLE、TACACS+命令授权和命令审计
支持配合RG-EG网关设备进行实名审计
支持配合RG-ACE流量控制引擎进行流量控制
支持配合RG-ASME防代理产品进行终端防共享上网控制
支持锐捷3G/4G解决方案,配合3G/4G路由器进行IMSI卡号认证和IP地址下发
支持在线时长控制:包括每天在线时长、单次在线时长、累计在线时长控制
支持用户自助服务平台:包括用户基本信息、密码、密保、移动终端、访客开户、二维码名片、授权码生成、上网历史记录、认证失败日志、在线信息的灵活管理
用户短消息、修复程序自动下发功能,用户上下线日志功能,用户黑名单功能,定期销户功能
广告营销功能
支持灵活的广告内容定制功能,用户可以灵活的新增、编辑和删除广告
广告内容支持静态图片、动态图片、视频、文本的自定义添加、编辑、修改
支持为图片广告设置URL跳转链接
支持根据不同用户的“SSID/AP MAC/IP地址段/设备IP”推送不同的广告页面
支持分时间段推送广告
广告内容支持针对手机和平板电脑/PC分别定制,并可对应不同的终端弹出适合于终端屏幕大小的界面
支持强制看广告时间设置
支持广告分组分级分权、接入区域分级分权管理
支持广告点击率和推送次数统计
主机端点防护功能
Windows补丁强制更新功能(需配合微软WSUS服务器)
杀毒软件联动功能(需配合对应的杀毒软件)
用户端软件安装黑白名单功能
用户端注册表关键键值检测及修复功能
用户端后台服务检测及修复功能
用户端进程检测及强制开启/关闭功能
违规用户自动隔离功能
MAC地址防篡改功能
非法外连检测功能
主机硬件变动日志功能,用户端软硬件信息学习、统计功能
兼容性
兼容WAVECOM厂商GSM/GPRS/CDMA短信猫,可选型为WAVECOM的GSM MODEM
兼容北京国都、短信宝、中国网建、成都泽东科技、联通E信通、嘉讯软件、亿美软通、玄武等短信网关平台
兼容与LADP服务器、Windows AD域服务器、标准RADIUS服务器、数据库(SQL Server/ MySQL/ DB2/ Oracle/ PostgreSQL)、远程WebService认证服务器等对接身份源数据
兼容思科Cisco、华三H3C等厂商交换机和无线控制器802.1x认证,兼容Portal+MAB无感知认证
支持配合深信服AC网关设备进行实名审计
分布式部署功能
与RG-IPC联动,可实现多台RG-SMP的分布式部署
可将身份信息汇总至RG-IPC上,实现各个分支下RG-SMP之间的用户身份漫游认证
可对管理员进行分权,分级管理员只能管理本单位的用户
软件环境 |
|
操作系统 |
WINDOWS SERVER 2008R2 标准版 WINDOWS SERVER 2008R2 企业版 WINDOWS SERVER 2012 标准版 WINDOWS SERVER 2012 企业版 |
数据库 |
SQL SERVER 2008 R2 标准版 SQL SERVER 2008 R2 企业版 SQL SERVER 2012 标准版 SQL SERVER 2012 企业版 |
硬件环境 |
|
内存 |
8GB(及以上)内存 |
硬盘空间 |
400GB(及以上)硬盘空间 |
中央处理器 |
Xeon 2.4 G(及以上)*4核 |
普教教师、学生上网应用
图 普教SMP集中部署模式
应用特点:
●教师终端配合无线控制器,采用WEB+MAB认证方式无感知认证上网,一次认证后续无需再输入认证信息
●与教育身份系统对接,免开户,教师直接使用已有账号认证上网
●防蹭网方案确保教师自助维护账号,确保账号安全,包括初始化密码强制修改且账号必须通过短信、邮件或者私密信息激活;通过手机、邮箱、问答密保方式找回密码;账号防暴力破解。
●机房账号上网,学生进行认证时输入学生的指定信息,例如学生姓名+学号信息/身份证信息进行认证
●授权码上网,学生电子书包或者机房PC场景中输入授课教师的生成的授权码进行上网
●与RG-EG配合实现实名审计
金融、商场来宾上网应用
图 网点营销部署模式
应用特点:
●在这种模式中,SMP提供短信自助开户、邮箱自助开户、二维码授权认证、二维码名片认证、Web免责认证、微信认证、授权码等多种认证方式
●防止恶意蹭网,上网时长可设定
●支持广告页面自定义,可编辑广告文本、视频、图片等信息
●广告定向推送,支持向不同的分支机构推送不同的广告页面,广告分级分权管理、定时推送广告,广告推送数据统计
●与RG-EG配合实现实名审计
企事业单位访客上网应用
图 访客二维码授权
图 二维码名片授权
应用特点:
●可通过二维码授权、二维码名片功能授权访客上网,操作简单,且保证网络访问可以控制
●二维码名片具备有效期,过期失效,可定期更换,保障网络安全
●访客上网时长可设
●对于无法进行二维码扫描的PC终端可以采用授权码认证方式
●与RG-EG配合实现实名审计
●兼容支持《中国移动WLAN业务PORTAL协议规范V2.2.0》的无线控制器
设备管理用户权限管理应用
图 设备管理用户权限管理模型
应用特点:
●通过使用TACACS+或RADIUS协议对登录设备进行准入控制
●不同账号分配不同的命令操作权限
●对登录或命令操作进行日志审计
●通过配置命令集白名单或黑名单,只允许某些命令或禁止某些命令的方式,进行控制设备的授权
3G/4G路由器准入应用
图 3G/4G路由器准入部署模式
应用特点:
●IMSI号与IP地址绑定,确保合规路由器入网
●自动分配IP地址给3G/4G路由器,简化路由器上线配置
●简化开户工作,支持3G/4G用户批量导入开户
企业终端安全准入应用
图 企业终端安全准入
应用特点:
●通过汇聚层认证的解决方案,适用于用户接入层交换机部署完毕的网络环境,这种部署方式对现有网络的影响更小
●在这种模式中,采用支持802.1X的交换机和客户端即可
●采用强制客户端(RG-SA)的方式进行主机完整性检查等安全管理
防非法外联应用
图 非法外联检测与防御
应用特点:
●能够防止企业办公电脑一机两用,阻止信息泄露
●支持私自拨号、通过已认证用户代理、内网电脑拿到外部使用等多种场景检测
●控制策略灵活设定:支持警告、强制下线、禁用网络连接等多种方式
本产品订购信息 |
||
型号 |
描述 |
备注 |
RG-SMP 2.X专业版 |
RG-SMP 2.X专业版软件本体,含证书认证,安全域功能,广告营销功能,按在线终端数授权;软件本体包含100终端的授权 |
|
RG-SMP 2.X专业版License-50 |
RG-SMP 2.X专业版License,每个License增加50终端的授权许可 |
|
RG-SMP 2.X专业版License-100 |
RG-SMP 2.X专业版License,每个License增加100终端的授权许可 |
|
RG-SMP 2.X专业版License-500 |
RG-SMP 2.X专业版License,每个License增加500终端的授权许可 |
|
RG-SMP 2.X专业版License-1000 |
RG-SMP 2.X专业版License,每个License增加1000终端的授权许可 |
|
RG-SMP 2.X专业版License-2000 |
RG-SMP 2.X专业版License,每个License增加2000终端的授权许可 |
|
RG-SMP 2.X专业版License-5000 |
RG-SMP 2.X专业版License,每个License增加5000终端的授权许可 |
|
RG-SMP 2.X专业版License-10000 |
RG-SMP 2.X专业版License,每个License增加10000终端的授权许可 |
|
RG-SMP 2.X专业版TACACS+License |
RG-SMP 2.X专业版TACACS+功能授权,进行网络设备的管理员操作授权。每个License可以添加50台被管理设备 |
|
RG-SMP 2.X标准版到专业版升级包 |
RG-SMP 2.X标准版到专业版升级包 |
|
RG-SMP 2.X专业版集群包 |
RG-SMP 2.X集群包,仅供已经购买了RG-SMP 2.X专业版,或同时购买RG-SMP 2.X专业版的用户购买,实现双机备份集群功能 |
|
RG-SMP 2.X专业版集群包License-50 |
RG-SMP 2.X专业版集群包License,每个License增加50终端的授权许可 |
|
RG-SMP 2.X专业版集群包License-100 |
RG-SMP 2.X专业版集群包License,每个License增加100终端的授权许可 |
|
RG-SMP 2.X专业版集群包License-500 |
RG-SMP 2.X专业版集群包License,每个License增加500终端的授权许可 |
|
RG-SMP 2.X专业版集群包License-1000 |
RG-SMP 2.X专业版集群包License,每个License增加1000终端的授权许可 |
|
RG-SMP 2.X专业版集群包License-2000 |
RG-SMP 2.X专业版集群包License,每个License增加2000终端的授权许可 |
|
RG-SMP 2.X专业版集群包License-5000 |
RG-SMP 2.X专业版集群包License,每个License增加5000终端的授权许可 |
|
RG-SMP 2.X专业版集群包License-10000 |
RG-SMP 2.X专业版集群包License,每个License增加10000终端的授权许可 |
|