RG-ESS 1000易安全系统.pdfVIP

应用系列产品 安全管理平台 RG-ESS 1000易安全系统 RG-ESS 1000 产品概述 RG-ESS易安全系统是锐捷网络GSN全局安全网络解决方案的核心组成部分，GSN全局安全网络解决方案定位于网络访问 控制NAC领域，从网络接入者的身份、接入主机的健康性以及网络通信的安全性等多方面为用户构建一个全局的安全网 络。RG-ESS易安全系统软件作为GSN解决方案的核心，承载着以上三个方面的重要功能。 RG-ESS易安全系统配合锐捷网络安全智能交换机，可根据用户需求采用接入层认证和汇聚层认证的方式，部署实施于中 小学、普教城域网、中小企业的办公网等局域网环境，实现对用户身份、主机健康性以及网络通信安全性等方面的管理。 产品特性 身份认证功能 ◆ 基于802.1X协议的身份认证体系 ◆ 基于用户身份的网络访问权限控制体系 ◆ 基于包括用户名、密码、IP地址、MAC地址、认证交换机IP、认证交换机端口号、主机硬盘序列号等在内的7元素 灵活绑定，保障用户身份正确性 ◆ 用户短消息、修复程序自动下发功能 ◆ 用户上下线日志功能 ◆ 用户黑名单功能 ◆ 基于Web的认证功能 ◆ 基于无线的身份认证功能 ◆ 第三方厂商交换机联动功能 ◆ 定期销户功能 主机端点防护功能 ◆ Windows补丁强制更新功能（需配合微软WSUS服务器） ◆ 杀毒软件联动功能（需配合对应的杀毒软件） ◆ 用户端软件安装黑白名单功能 ◆ 用户端注册表关键键值检测及修复功能 ◆ 用户端后台服务检测及修复功能 ◆ 用户端进程检测及强制开启/关闭功能 ◆ 违规用户自动隔离功能 ◆ MAC地址防篡改功能 1 应用系列产品 安全管理平台 RG-ESS 1000易安全系统 计算机管理辅助功能 ◆ 远程协助功能 ◆ 客户机进程列表获取功能 ◆ 主机硬件变动日志功能 ◆ 用户端软硬件信息学习、统计功能 ◆ RG-SMP 2.X桌面管理/审计组件联动功能 网络通信保护功能 ◆ 与业界主流IDS产品联动功能 ◆ ARP攻击三重立体防御功能 ◆ 基于网络攻击的自动隔离、阻断功能 ◆ 攻击日志、报表管理功能、 分布式部署功能 ◆ 与RG-IPC联动，可实现多台ESS的分布式部署 ◆ 可将身份及策略信息汇总至RG-IPC上 ◆ 可接收RG-IPC发来的集中策略信息并执行 ◆ 可对管理员进行分权，分级管理员只能管理本单位的用户 典型应用 在接入层实施认证的部署模式 2 应用特点： ◆ 接入认证的部署模式，将GSN组件之一的安全接入设备部署在网络的最边缘，即在接入层交换机上进行身份认 证，将安全管理控制到网络边缘，这种部署模式的好处在于，认证设备处于网络最边缘，能够控制的粒度最细， 对用户端的管理权限最强； ◆ 在这种模式中，采用支持802.1X的交换机和客户端即可，无论什么品牌； ◆ 在交换机支持的情况下，接入模式亦可采用Web认证的方式； ◆ 如果交换机不支持策略下发（ACL或者VLAN），还可采用强制客户端（RG-SA）的方式进行管理。 在汇聚层实施认证的部署模式 应用特点： ◆ 通过汇聚层认证的解决方案，适用于用户接入层交换机部署完毕的网络环境，这种部署方式对现有网络的影响 最小； ◆ 在这种模式中，采用支持802.1X的交换机和客户端即可，无论什么品牌； ◆ 在交换机支持的情况下，接入模式亦可采用Web认证的方式； ◆ 如果交换机不支持策略下发（ACL或者VLAN），还可采用强制客户端（RG-SA）的方式进行管理。 3 应用系列产品 安全管理平台 RG-ESS 1000易安全系统 无线部署 ◆ 通过支持802.1X的无线设备亦可进行GSN的部署，功能同上。 订购信息 型号 描述 备注 RG-ESS 1000 锐捷易安全系统1000，固定支持管理1000用户的身份策略管理平台 4 应用系列产品 安全管理平台 RG-IPC 身份策略管理