• <cite id="naw6k"></cite>
  • <cite id="naw6k"></cite>
  • <cite id="naw6k"></cite>
    RG-ESS易安全系统
    RG-ESS易安全系统
    RG-ESS易安全系统
    RG-ESS易安全系统
    RG-ESS易安全系统

    RG-ESS易安全系统是锐捷网络身份认证、全局安全网络解决方案的核心组成部分。

    配合锐捷网络安全智能交换机、无线控制器、出口网关、路由器、防火墙、RG-ACE流量控制引擎,以及友商的交换机和无线控制器,可根据用户需求采用接入层准入认证、汇聚层准入认证、出口准出认证的方式,部署实施于中小学、普教城域网、中小企业的内外网环境,实现对用户自助注册、实名身份认证、主机健康检查、上网权限控制、安全域控制、ARP攻击防御、资产管理,以及网络通信安全等方面的管理。

     

    更多+
    产品特征

    身份认证授权功能

    支持802.1X、Portal、VPN等多种认证接入方式

    支持短信验证码/URL认证、二维码授权认证、授权码认证、公共二维码/二维码名片认证、Web免责认证、邮件开户认证、微信OpenID实名认证、双因子认证(用户名密码+短信校验码)、BYOD无感知认证(802.1X无感知、WEB+MAB无感知)、昵称认证、学生信息作为机房账号认证等多种认证方式

    支持PAP、CHAP、MS-CHAPV1/V2、EAP-MD5、EAP-TLS、PEAP(MsCHAP V2/ GTC/MD5)、证书认证等多种身份验证

    支持基于场景感知(用户、时间、地点、接入方式)的身份认证

    支持基于用户身份的网络访问权限控制、应用安全域分时切换、自定义Radius属性授权

    支持基于包括用户名、密码、IP地址、MAC地址、网络设备IP、网络设备端口号、主机硬盘序列号、IMSI/手机号、SSID等在内的元素灵活绑定

    支持配合RG-EG网关设备进行实名审计,

    支持配合RG-ACE流量控制引擎进行流量控制

    支持锐捷3G/4G解决方案,配合3G/4G路由器进行IMSI卡号认证和IP地址下发

    支持在线时长控制:包括每天在线时长、单次在线时长、累计在线时长控制

    支持用户自助服务平台:包括用户基本信息、密码、密保、移动终端、访客开户、二维码名片、授权码生成、上网历史记录、认证失败日志、在线信息的灵活管理

    用户短消息、修复程序自动下发功能,用户上下线日志功能,用户黑名单功能,定期销户功能

    主机端点防护功能

    Windows补丁强制更新功能(需配合微软WSUS服务器)

    杀毒软件联动功能(需配合对应的杀毒软件)

    用户端软件安装黑白名单功能

    用户端注册表关键键值检测及修复功能

    用户端后台服务检测及修复功能

    用户端进程检测及强制开启/关闭功能

    违规用户自动隔离功能

    MAC地址防篡改功能

    非法外连检测功能

    主机硬件变动日志功能,用户端软硬件信息学习、统计功能

    兼容性

    兼容WAVECOM厂商GSM/GPRS/CDMA短信猫,可选型为WAVECOM的GSM MODEM

    兼容北京国都、短信宝、中国网建、成都泽东科技、联通E信通、嘉讯软件、亿美软通、玄武等短信网关平台

    兼容与LADP服务器、Windows AD域服务器、标准Radius服务器、数据库(SQL Server/ MySQL/ DB2/ Oracle/ PostgreSQL)、远程WebService认证服务器等对接身份源数据

    兼容思科Cisco、华三H3C、华为厂商交换机和无线控制器802.1X认证,兼容H3C和华为的 Portal+MAB无感知认证

    支持配合深信服AC网关设备进行实名审计

    分布式部署功能

    与RG-IPC联动,可实现多台RG-ESS的分布式部署

    可将身份信息汇总至RG-IPC上,实现各个分支下RG-ESS之间的用户身份漫游认证

    可对管理员进行分权,分级管理员只能管理本单位的用户

    典型应用

    普教教师、学生上网应用

    图 普教IPC+ESS分布式部署模式

    应用特点:

    ●教育局部署ESS与RG-IPC身份策略中心联动,各下属学校部署ESS,RG-IPC汇总各个学校用户信息,实现各个分布式下ESS之间的用户身份漫游认证,IPC的集中身份管理

    ●各个学校管理员单独管理本学校ESS上的用户和其他策略

    ●教师终端配合无线控制器,采用WEB+MAB认证方式无感知认证上网,一次认证后续无需再输入认证信息

    ●IPC与教育身份系统对接,免开户,教师直接使用已有账号认证上网

    ●防蹭网方案确保教师自助维护账号,确保账号安全,包括初始化密码强制修改且账号必须通过短信、邮件或者私密信息激活;通过手机、邮箱、问答密保方式找回密码;账号防暴力破解。

    ●机房账号上网,学生进行认证时输入学生的指定信息,例如学生姓名+学号信息/身份证信息进行认证

    ●授权码上网,学生电子书包或者机房PC场景中输入授课教师的生成的授权码进行上网

    ●与EG配合实现实名审计,满足《中华人民共和国公安部令第82号》要求

    企事业单位访客上网应用

    图 访客二维码授权

    图 二维码名片授权

    应用特点:

    ●可通过二维码授权、二维码名片功能授权访客上网,操作简单,且保证网络访问可控

    ●二维码名片具备有效期,过期失效,可定期更换,保障网络安全

    ●对于无法进行二维码扫描的PC终端可以采用授权码认证方式

    ●访客上网时长可设

    ●与EG配合实现实名审计,满足《中华人民共和国公安部令第82号》要求

    ●兼容支持《中国移动WLAN业务PORTAL协议规范V2.2.0》的友商无线控制器

    3G/4G路由器准入应用

    图 3G/4G路由器准入部署模式

    应用特点:

    ●IMSI号与IP地址绑定,确保合规路由器入网

    ●自动分配IP地址给3G/4G路由器,简化路由器上线配置

    ●简化开户工作,支持3G/4G用户批量导入开户

    中小企业终端安全准入应用

    图 企业终端安全准入

    应用特点:

    ●通过汇聚层认证的解决方案,适用于用户接入层交换机部署完毕的网络环境,这种部署方式对现有网络的影响最小

    ●在这种模式中,采用支持802.1X的交换机和客户端即可

    ●采用强制客户端(RG-SA)的方式进行主机完整性检查等安全管理

    防非法外联应用

    图 非法外联检测与防御

    应用特点:

    ●能够防止企业办公电脑一机两用,阻止信息泄露

    ●支持私自拨号、通过已认证用户代理、内网电脑拿到外部使用等多种场景检测

    ●控制策略灵活设定:支持警告、强制下线、禁用网络连接等多种方式

     

    订购信息

    本产品订购信息

    型号

    描述

    备注

    RG-ESS 1000(授权可配)

    锐捷易安全系统,需要配置License授权

     

    RG-ESS 1000-License-100

    支持100并发在线终端数授权

     

    RG-ESS 1000-License-500

    支持500并发在线终端数授权

     

     

    在线成人动漫