RG-ESS 1000易安全系统产品介绍(V1.4).doc

RG-ESS 1000易安全系统产品介绍(V1.4).doc

  1. 1、本文档共12页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
密级:公开 文档归属:产品管理部 使用对象:全员 RG-ESS 1000易安全系统 产品介绍 V1.4 福建星网锐捷网络有限公司 修订日期 修订版本 修订章节 修订描述 作者 2008年6月27日 V1.0 - 初稿完成。 曲景洋 2009年2月19日 V1.1 产品图片 更换了产品包装图片 曲景洋 2010年4月6日 V1.2 全部 更新了产品功能 曲景洋 2011年7月11日 V1.3 加入了ESS内置ePortal功能,去掉了远程协助、与桌面管理/桌面审计组件联动、与无线AC配合实现802.1X认证功能。 徐懿 2012年9月7日 V1.4 全部 更新产品功能 贺正春 前言 本文档介绍了RG-ESS易安全系统的产品图片、定位、特性、技术参数、典型应用和订购信息等内容,用于市场宣传产品。 使用注意事项: 本文档可直接用于市场推广部印刷产品彩页。 如果您在阅读中产生疑问,请与文档维护人联系。 目录 1 产品图片 1 2 产品概述 2 3 产品特性 3 4 推荐安装环境 5 5 典型应用 6 6 订购信息 8 产品图片 RG-ESS 1000产品图片 产品概述 RG-ESS易安全系统是锐捷网络GSN全局安全网络解决方案的核心组成部分,GSN全局安全网络解决方案定位于网络访问控制NAC领域,从网络接入者的身份、接入主机的健康性以及网络通信的安全性等多方面为用户构建一个全局的安全网络。RG-ESS易安全系统软件作为GSN解决方案的核心,承载着以上三个方面的重要功能。 RG-ESS易安全系统配合锐捷网络安全智能交换机,可根据用户需求采用接入层认证和汇聚层认证的方式,部署实施于中小学、普教城域网、中小企业的办公网等局域网环境,实现对用户身份、主机健康性以及网络通信安全性等方面的管理。 产品特性 身份认证功能 基于802.1X协议的身份认证体系 基于用户身份的网络访问权限控制体系 基于包括用户名、密码、IP地址、MAC地址、认证交换机IP、认证交换机端口号、主机硬盘序列号等在内的7元素灵活绑定,保障用户身份正确性 用户短消息、修复程序自动下发功能 用户上下线日志功能 用户黑名单功能 基于Web的认证功能(内置ePortal功能,无需配合RG-ePortal产品) 基于无线的身份认证功能 第三方厂商交换机联动功能 定期销户功能 长时间不在线用户查询功能 用户和在线用户显示列表自定义功能 身份认证相关功能需要配合支持802.1X的认证交换机以及客户端RG-SU共同完成。用户网络权限控制需交换机支持ACL下发/动态VLAN下发功能,或者采用RG-SA实现主机强制隔离。Web认证功能无需配合RG-ePortal产品、RG-ESS自带ePortal功能,且需要支持Web准入的交换机如RG-S26系列或S86系列的防火墙板卡进行。基于无线的身份认证功能仅支持无线Web认证。 主机端点防护功能 Windows补丁强制更新功能(需配合微软WSUS服务器) 杀毒软件联动功能(需配合对应的杀毒软件) 用户端软件安装黑白名单功能 用户端注册表关键键值检测及修复功能 用户端后台服务检测及修复功能 用户端进程检测及强制开启/关闭功能 违规用户自动隔离功能 MAC地址防篡改功能 漏洞修复例外选项设置功能 违规用户自动隔离需交换机支持ACL下发/动态VLAN下发功能,或者采用RG-SA实现主机强制隔离 计算机管理辅助功能 客户机进程列表获取功能 主机硬件变动日志功能 用户端软硬件信息学习、统计功能 RG-SSO单点登录组件联动功能 RG-SMP 2.X桌面管理/审计组件联动功能 网络通信保护功能 与业界主流IDS产品联动功能 ARP攻击三重立体防御功能 基于网络攻击的自动隔离、阻断功能 攻击日志、报表管理功能 分布式部署功能 与RG-IPC联动,可实现多台ESS的分布式部署 可将身份及策略信息汇总至RG-IPC上 可接收RG-IPC发来的集中策略信息并执行 可对管理员进行分权,分级管理员只能管理本单位的用户 IDS联动功能需配合锐捷网络入侵检测设备或其他合作品牌入侵检测设备及RG-SEP安全事件解析器共同进行 ARP欺骗三重立体防御功能需配合锐捷网络安全智能三层交换设备以及安全智能客户端RG-SU共同完成 典型应用 在接入层实施认证的部署模式 GSN方案的接入层认证部署模式 应用特点: 接入认证的部署模式,将GSN组件之一的安全接入设备部署在网络的最边缘,即在接入层交换机上进行身份认证,将安全管理控制到网络边缘,这种部署模式的好处在于,认证设备处于网络最边缘,能够控制的粒度最细,对用户端的管理权限最强。 在这种模式中,采用支持802.1X的交换机和客户端即可,无论什么品牌。 在交换机支持的情况下,接入模式亦可采用Web

文档评论(0)

***** + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档