终端自动发现
SMP+直接旁挂在网络核心处���,通过终端主动发现技术和被动发现技术��,获取全网终端信息����,主要包含终端的基本信息:MAC����、IP信息��、发现时间等���。
SMP+主动发现技术:SNMP�、Telnet���、nmap����、ping等技术�,主动探测网络中全网终端信息�����;
SMP+被动发现技术:
●通过在网关处旁挂SMP+流量探针组件���,SMP+会直接解析流量中的ARP报文和所有IP包报文�,将MAC��、IP信息上
传到SMP+����。
●通过将DHCP报文直接中断到SMP+的技术�,获取终端信息�。
●其他发现技术(略)
终端智能定位
SMP+直接定位终端所接入的接入交换机IP�����、接入交换机端口���,所属的VLAN信息等��,方便快速查找终端位置信息���,以及方便定义终端的访问权限等�。
终端智能识别
SMP+通过多种技术获取终端的指纹信息:DHCP�、http�����、nmap�、smb�、Tcp/ip -ttls等�����,再通过内置指纹库和云端指纹库��,对终端进行识别�,识别结果如下:
SMP+对终端识别的主要目的是为终端准入服务的�,SMP+必须将可实名认证终端 与 不可实名认证终端���,可执行
病毒防护策略的终端 与 不可执行病毒防护策略的终端进行分类�����,以达成不同的终端采用不同的准入方式�����。
无客户端下发病毒防护策略
SMP+通过内置域控技术���,在web浏览器认证时�,直接将终端加入SMP+的域控���。SMP+通过域控协议�,给终端
下发病毒防护策略��,此技术称之为“无客户端下发病毒防护策略”技术�。
SMP+下发的病毒防护策略包括不限于:给windows操作系统打补丁�����、安装杀毒软件����、禁用高危端口��、禁用外
设���、禁用高危线程�、禁用高危服务���、禁止文件共享����、弱密码检测�、禁止wifi代理软件���、禁止双网卡等�。SMP+可
只检测终端是否符合某些病毒防护策略���,如果不满足病毒防护策略����,可以拒绝该终端入网�����,也可以继续允许该终
端入网����。SMP+可以在检测到不合符病毒防护策略后���,直接下发合适的病毒防护策略到终端�,使得该终端合符安
全基线后����,准许其进入网络���。
终端准入控制
SMP+可以设置一定的准入策略�,允许某类终端自动准入��;允许某类终端需要管理员审批准入(在审批准入时�����,
可录入终端的使用者等信息���,方便运维时使用)��;某类终端必须满足病毒防护策略才能准入��;某类终端必须实名
认证才能准入����?���?缮柚么蛴』?�、IP电话自动准入�����;可设置生产终端必须管理员审批才能准入�;可设置办公
windows终端必须满足病毒防护策略才能准入���;可设置手机终端只需要实名认证才能准入���。
SMP+采用直接控制接入层设备����,确保内网的安全���。与准入设备的控制技术�,包括不限于:ACL�、802.1x��、portal�、VPN��、mac快速认证等��。
身份认证功能
SMP+支持对可实名认证终端采取实名准入的方式
●SMP+实名认证支持的协议有:802.1X�����、Portal��、MAB��、VPN等多种认证接入方式
支持PAP�����、CHAP���、MS-CHAPV1/V2�����、EAP-MD5���、EAP-TLS��、PEAP(MsCHAP V2/ GTC/MD5)等多种身份验证
●SMP+支持认证的ID有:用户名��、手机号码�、邮箱��、身份证号等
●SMP+的身份来源包括:手动输入����、来自AD����、LDAP���、aouth等���。
●SMP+支持多种访客认证方式包括不限于:
1.支持短信验证码
2.申请临时账号����,接待人邮箱审批/二维码审批入网方式����;
3.申请临时账号�,管理员邮箱审批/二维码审批入网方式���;
4.接待人直接扫描访客终端上的二维码方式�;
5.管理员支持扫描访客终端上的二维码方式����;
6.SMP+web认证界面支持中英文
7.SMP+支持基于场景感知(用户����、时间���、地点��、接入方式)的身份认证
网络权限控制
SMP+支持不同终端����、不同用户身份����、不同接入位置(终端ip����、接入设备IP�、接入交换机端口�、VLAN����、SSID
等)�����,授予不同的网络权限
SMP+授权技术有:radius�、Telnet-acl等技术
兼容性
兼容WAVECOM厂商GSM/GPRS/CDMA短信猫�,可选型为WAVECOM的GSM MODEM
兼容北京国都���、短信宝���、中国网建��、成都泽东科技����、联通E信通����、嘉讯软件�����、亿美软通����、玄武等短信网关平台
兼容与LADP服务器����、Windows AD域服务器����、标准Radius服务器�、aouth协议等对接身份源数据
兼容思科Cisco��、华三H3C����、华为厂商交换机和无线控制器802.1x认证�����,兼容H3C和华为的 Portal+MAB无感知认证
扫码参与
