• <legend id="yoimk"><input id="yoimk"></input></legend>
  • RG-ESS易安全系統
    RG-ESS易安全系統
    RG-ESS易安全系統
    RG-ESS易安全系統
    RG-ESS易安全系統

    RG-ESS易安全系統是銳捷網絡身份認證、全局安全網絡解決方案的核心組成部分。

    配合銳捷網絡安全智能交換機、無線控制器、出口網關、路由器、防火墻、RG-ACE流量控制引擎,以及友商的交換機和無線控制器,可根據用戶需求采用接入層準入認證、匯聚層準入認證、出口準出認證的方式,部署實施于中小學、普教城域網、中小企業的內外網環境,實現對用戶自助注冊、實名身份認證、主機健康檢查、上網權限控制、安全域控制、ARP攻擊防御、資產管理,以及網絡通信安全等方面的管理。

     

    更多+
    產品特征

    身份認證授權功能

    支持802.1X、Portal、VPN等多種認證接入方式

    支持短信驗證碼/URL認證、二維碼授權認證、授權碼認證、公共二維碼/二維碼名片認證、Web免責認證、郵件開戶認證、微信OpenID實名認證、雙因子認證(用戶名密碼+短信校驗碼)、BYOD無感知認證(802.1X無感知、WEB+MAB無感知)、昵稱認證、學生信息作為機房賬號認證等多種認證方式

    支持PAP、CHAP、MS-CHAPV1/V2、EAP-MD5、EAP-TLS、PEAP(MsCHAP V2/ GTC/MD5)、證書認證等多種身份驗證

    支持基于場景感知(用戶、時間、地點、接入方式)的身份認證

    支持基于用戶身份的網絡訪問權限控制、應用安全域分時切換、自定義Radius屬性授權

    支持基于包括用戶名、密碼、IP地址、MAC地址、網絡設備IP、網絡設備端口號、主機硬盤序列號、IMSI/手機號、SSID等在內的元素靈活綁定

    支持配合RG-EG網關設備進行實名審計,

    支持配合RG-ACE流量控制引擎進行流量控制

    支持銳捷3G/4G解決方案,配合3G/4G路由器進行IMSI卡號認證和IP地址下發

    支持在線時長控制:包括每天在線時長、單次在線時長、累計在線時長控制

    支持用戶自助服務平臺:包括用戶基本信息、密碼、密保、移動終端、訪客開戶、二維碼名片、授權碼生成、上網歷史記錄、認證失敗日志、在線信息的靈活管理

    用戶短消息、修復程序自動下發功能,用戶上下線日志功能,用戶黑名單功能,定期銷戶功能

    主機端點防護功能

    Windows補丁強制更新功能(需配合微軟WSUS服務器)

    殺毒軟件聯動功能(需配合對應的殺毒軟件)

    用戶端軟件安裝黑白名單功能

    用戶端注冊表關鍵鍵值檢測及修復功能

    用戶端后臺服務檢測及修復功能

    用戶端進程檢測及強制開啟/關閉功能

    違規用戶自動隔離功能

    MAC地址防篡改功能

    非法外連檢測功能

    主機硬件變動日志功能,用戶端軟硬件信息學習、統計功能

    兼容性

    兼容WAVECOM廠商GSM/GPRS/CDMA短信貓,可選型為WAVECOM的GSM MODEM

    兼容北京國都、短信寶、中國網建、成都澤東科技、聯通E信通、嘉訊軟件、億美軟通、玄武等短信網關平臺

    兼容與LADP服務器、Windows AD域服務器、標準Radius服務器、數據庫(SQL Server/ MySQL/ DB2/ Oracle/ PostgreSQL)、遠程WebService認證服務器等對接身份源數據

    兼容思科Cisco、華三H3C、華為廠商交換機和無線控制器802.1X認證,兼容H3C和華為的 Portal+MAB無感知認證

    支持配合深信服AC網關設備進行實名審計

    分布式部署功能

    與RG-IPC聯動,可實現多臺RG-ESS的分布式部署

    可將身份信息匯總至RG-IPC上,實現各個分支下RG-ESS之間的用戶身份漫游認證

    可對管理員進行分權,分級管理員只能管理本單位的用戶

    典型應用

    普教教師、學生上網應用

    圖 普教IPC+ESS分布式部署模式

    應用特點:

    ●教育局部署ESS與RG-IPC身份策略中心聯動,各下屬學校部署ESS,RG-IPC匯總各個學校用戶信息,實現各個分布式下ESS之間的用戶身份漫游認證,IPC的集中身份管理

    ●各個學校管理員單獨管理本學校ESS上的用戶和其他策略

    ●教師終端配合無線控制器,采用WEB+MAB認證方式無感知認證上網,一次認證后續無需再輸入認證信息

    ●IPC與教育身份系統對接,免開戶,教師直接使用已有賬號認證上網

    ●防蹭網方案確保教師自助維護賬號,確保賬號安全,包括初始化密碼強制修改且賬號必須通過短信、郵件或者私密信息激活;通過手機、郵箱、問答密保方式找回密碼;賬號防暴力破解。

    ●機房賬號上網,學生進行認證時輸入學生的指定信息,例如學生姓名+學號信息/身份證信息進行認證

    ●授權碼上網,學生電子書包或者機房PC場景中輸入授課教師的生成的授權碼進行上網

    ●與EG配合實現實名審計,滿足《中華人民共和國公安部令第82號》要求

    企事業單位訪客上網應用

    圖 訪客二維碼授權

    圖 二維碼名片授權

    應用特點:

    ●可通過二維碼授權、二維碼名片功能授權訪客上網,操作簡單,且保證網絡訪問可控

    ●二維碼名片具備有效期,過期失效,可定期更換,保障網絡安全

    ●對于無法進行二維碼掃描的PC終端可以采用授權碼認證方式

    ●訪客上網時長可設

    ●與EG配合實現實名審計,滿足《中華人民共和國公安部令第82號》要求

    ●兼容支持《中國移動WLAN業務PORTAL協議規范V2.2.0》的友商無線控制器

    3G/4G路由器準入應用

    圖 3G/4G路由器準入部署模式

    應用特點:

    ●IMSI號與IP地址綁定,確保合規路由器入網

    ●自動分配IP地址給3G/4G路由器,簡化路由器上線配置

    ●簡化開戶工作,支持3G/4G用戶批量導入開戶

    中小企業終端安全準入應用

    圖 企業終端安全準入

    應用特點:

    ●通過匯聚層認證的解決方案,適用于用戶接入層交換機部署完畢的網絡環境,這種部署方式對現有網絡的影響最小

    ●在這種模式中,采用支持802.1X的交換機和客戶端即可

    ●采用強制客戶端(RG-SA)的方式進行主機完整性檢查等安全管理

    防非法外聯應用

    圖 非法外聯檢測與防御

    應用特點:

    ●能夠防止企業辦公電腦一機兩用,阻止信息泄露

    ●支持私自撥號、通過已認證用戶代理、內網電腦拿到外部使用等多種場景檢測

    ●控制策略靈活設定:支持警告、強制下線、禁用網絡連接等多種方式

     

    訂購信息

    本產品訂購信息

    型號

    描述

    備注

    RG-ESS 1000(授權可配)

    銳捷易安全系統,需要配置License授權

     

    RG-ESS 1000-License-100

    支持100并發在線終端數授權

     

    RG-ESS 1000-License-500

    支持500并發在線終端數授權

     

     

    大香蕉伊人综合在线15