RG-ESS易安全系統
RG-ESS易安全系統
RG-ESS易安全系統
RG-ESS易安全系統
RG-ESS易安全系統

RG-ESS易安全系統是銳捷網絡身份認證、全局安全網絡解決方案的核心組成部分。

配合銳捷網絡安全智能交換機、無線控制器、出口網關、路由器、防火墻、RG-ACE流量控制引擎,以及友商的交換機和無線控制器,可根據用戶需求采用接入層準入認證、匯聚層準入認證、出口準出認證的方式,部署實施于中小學、普教城域網、中小企業的內外網環境,實現對用戶自助注冊、實名身份認證、主機健康檢查、上網權限控制、安全域控制、ARP攻擊防御、資產管理,以及網絡通信安全等方面的管理。

 

更多+
產品特征

身份認證授權功能

支持802.1X、Portal、VPN等多種認證接入方式

支持短信驗證碼/URL認證、二維碼授權認證、授權碼認證、公共二維碼/二維碼名片認證、Web免責認證、郵件開戶認證、微信OpenID實名認證、雙因子認證(用戶名密碼+短信校驗碼)、BYOD無感知認證(802.1X無感知、WEB+MAB無感知)、昵稱認證、學生信息作為機房賬號認證等多種認證方式

支持PAP、CHAP、MS-CHAPV1/V2、EAP-MD5、EAP-TLS、PEAP(MsCHAP V2/ GTC/MD5)、證書認證等多種身份驗證

支持基于場景感知(用戶、時間、地點、接入方式)的身份認證

支持基于用戶身份的網絡訪問權限控制、應用安全域分時切換、自定義Radius屬性授權

支持基于包括用戶名、密碼、IP地址、MAC地址、網絡設備IP、網絡設備端口號、主機硬盤序列號、IMSI/手機號、SSID等在內的元素靈活綁定

支持配合RG-EG網關設備進行實名審計,

支持配合RG-ACE流量控制引擎進行流量控制

支持銳捷3G/4G解決方案,配合3G/4G路由器進行IMSI卡號認證和IP地址下發

支持在線時長控制:包括每天在線時長、單次在線時長、累計在線時長控制

支持用戶自助服務平臺:包括用戶基本信息、密碼、密保、移動終端、訪客開戶、二維碼名片、授權碼生成、上網歷史記錄、認證失敗日志、在線信息的靈活管理

用戶短消息、修復程序自動下發功能,用戶上下線日志功能,用戶黑名單功能,定期銷戶功能

主機端點防護功能

Windows補丁強制更新功能(需配合微軟WSUS服務器)

殺毒軟件聯動功能(需配合對應的殺毒軟件)

用戶端軟件安裝黑白名單功能

用戶端注冊表關鍵鍵值檢測及修復功能

用戶端后臺服務檢測及修復功能

用戶端進程檢測及強制開啟/關閉功能

違規用戶自動隔離功能

MAC地址防篡改功能

非法外連檢測功能

主機硬件變動日志功能,用戶端軟硬件信息學習、統計功能

兼容性

兼容WAVECOM廠商GSM/GPRS/CDMA短信貓,可選型為WAVECOM的GSM MODEM

兼容北京國都、短信寶、中國網建、成都澤東科技、聯通E信通、嘉訊軟件、億美軟通、玄武等短信網關平臺

兼容與LADP服務器、Windows AD域服務器、標準Radius服務器、數據庫(SQL Server/ MySQL/ DB2/ Oracle/ PostgreSQL)、遠程WebService認證服務器等對接身份源數據

兼容思科Cisco、華三H3C、華為廠商交換機和無線控制器802.1X認證,兼容H3C和華為的 Portal+MAB無感知認證

支持配合深信服AC網關設備進行實名審計

分布式部署功能

與RG-IPC聯動,可實現多臺RG-ESS的分布式部署

可將身份信息匯總至RG-IPC上,實現各個分支下RG-ESS之間的用戶身份漫游認證

可對管理員進行分權,分級管理員只能管理本單位的用戶

典型應用

普教教師、學生上網應用

圖 普教IPC+ESS分布式部署模式

應用特點:

●教育局部署ESS與RG-IPC身份策略中心聯動,各下屬學校部署ESS,RG-IPC匯總各個學校用戶信息,實現各個分布式下ESS之間的用戶身份漫游認證,IPC的集中身份管理

●各個學校管理員單獨管理本學校ESS上的用戶和其他策略

●教師終端配合無線控制器,采用WEB+MAB認證方式無感知認證上網,一次認證后續無需再輸入認證信息

●IPC與教育身份系統對接,免開戶,教師直接使用已有賬號認證上網

●防蹭網方案確保教師自助維護賬號,確保賬號安全,包括初始化密碼強制修改且賬號必須通過短信、郵件或者私密信息激活;通過手機、郵箱、問答密保方式找回密碼;賬號防暴力破解。

●機房賬號上網,學生進行認證時輸入學生的指定信息,例如學生姓名+學號信息/身份證信息進行認證

●授權碼上網,學生電子書包或者機房PC場景中輸入授課教師的生成的授權碼進行上網

●與EG配合實現實名審計,滿足《中華人民共和國公安部令第82號》要求

企事業單位訪客上網應用

圖 訪客二維碼授權

圖 二維碼名片授權

應用特點:

●可通過二維碼授權、二維碼名片功能授權訪客上網,操作簡單,且保證網絡訪問可控

●二維碼名片具備有效期,過期失效,可定期更換,保障網絡安全

●對于無法進行二維碼掃描的PC終端可以采用授權碼認證方式

●訪客上網時長可設

●與EG配合實現實名審計,滿足《中華人民共和國公安部令第82號》要求

●兼容支持《中國移動WLAN業務PORTAL協議規范V2.2.0》的友商無線控制器

3G/4G路由器準入應用

圖 3G/4G路由器準入部署模式

應用特點:

●IMSI號與IP地址綁定,確保合規路由器入網

●自動分配IP地址給3G/4G路由器,簡化路由器上線配置

●簡化開戶工作,支持3G/4G用戶批量導入開戶

中小企業終端安全準入應用

圖 企業終端安全準入

應用特點:

●通過匯聚層認證的解決方案,適用于用戶接入層交換機部署完畢的網絡環境,這種部署方式對現有網絡的影響最小

●在這種模式中,采用支持802.1X的交換機和客戶端即可

●采用強制客戶端(RG-SA)的方式進行主機完整性檢查等安全管理

防非法外聯應用

圖 非法外聯檢測與防御

應用特點:

●能夠防止企業辦公電腦一機兩用,阻止信息泄露

●支持私自撥號、通過已認證用戶代理、內網電腦拿到外部使用等多種場景檢測

●控制策略靈活設定:支持警告、強制下線、禁用網絡連接等多種方式

 

訂購信息

本產品訂購信息

型號

描述

備注

RG-ESS 1000(授權可配)

銳捷易安全系統,需要配置License授權

 

RG-ESS 1000-License-100

支持100并發在線終端數授權

 

RG-ESS 1000-License-500

支持500并發在線終端數授權

 

 

网上彩票投注站安全吗