RG-SMP安全管理平臺軟件系統是銳捷網絡GSN全局安全網絡解決方案的核心組成部分，GSN全局安全網絡解決方案定位于網絡訪問控制NAC領域，從網絡接入者的身份、接入主機的健康性以及網絡通信的安全性等多方面為用戶構建一個全局的安全網絡。RG-SMP安全管理平臺軟件作為GSN解決方案的核心，承載著以上三個方面的重要功能。

RG-SMP安全管理平臺配合銳捷網絡安全智能交換機、無線控制器、VPN設備以及友商支持標準802.1X協議的交換機、無線控制器等，可根據用戶需求采用802.1X及WebPortal認證，可根據用戶的身份實施主機完整性檢查、網絡授權等操作，部署實施于廣域網網，企業、金融、政府、醫療、普教等行業的辦公網等局域網環境，實現對用戶身份、主機健康性以及網絡通信安全性等方面的管理。

產品特征：

身份認證功能

●基于802.1X協議的身份認證體系

●基于用戶身份、時間、終端類型的網絡訪問權限控制體系

●基于用戶名密碼、手機號及隨機驗證碼的雙因子認證體系

●二維碼訪客開戶功能

●訪客短信開戶功能

●基于包括用戶名、密碼、IP地址、MAC地址、認證交換機IP、認證交換機端口號、主機硬盤序列號、IMSI/手機號、SSID等在內的元素靈活綁定，保障用戶身份正確性

●用戶短消息、修復程序自動下發功能

●用戶上下線日志功能

●用戶黑名單功能

●基于Web的認證功能

●基于無線的身份認證功能

●第三方廠商交換機聯動功能

●定期銷戶功能

主機端點防護功能

●Windows補丁強制更新功能(需配合微軟WSUS服務器)

●殺毒軟件聯動功能(需配合對應的殺毒軟件)

●用戶端軟件安裝黑白名單功能

●用戶端注冊表關鍵鍵值檢測及修復功能

●用戶端后臺服務檢測及修復功能

●用戶端進程檢測及強制開啟/關閉功能

●違規用戶自動隔離功能

●MAC地址防篡改功能

●非法外連檢測功能

計算機管理輔助功能

●客戶機進程列表獲取功能

●主機硬件變動日志功能

●用戶端軟硬件信息學習、統計功能

●RG-SMP 2.X桌面管理/審計組件聯動功能

網絡通信保護功能

●與業界主流IDS產品聯動功能

●ARP攻擊三重立體防御功能

●基于網絡攻擊的自動隔離、阻斷功能

●攻擊日志、報表管理功能

技術參數

典型應用：

在接入層實施認證的部署模式

應用特點：

接入認證的部署模式，將GSN組件之一的安全接入設備部署在網絡的最邊緣，即在接入層交換機上進行身份認證，將安全管理控制到網絡邊緣，這種部署模式的好處在于，認證設備處于網絡最邊緣，能夠控制的粒度最細，對用戶端的管理權限最強。

在這種模式中，采用支持802.1X的交換機和客戶端即可，無論什么品牌。

在交換機支持的情況下，接入模式亦可采用Web認證的方式。

采用強制客戶端(RG-SA)的方式進行主機完整性檢查等安全管理。

在匯聚層實施認證的部署模式

應用特點：

通過匯聚層認證的解決方案，適用于用戶接入層交換機部署完畢的網絡環境，這種部署方式對現有網絡的影響最小。

在這種模式中，采用支持802.1X的交換機和客戶端即可，無論什么品牌。

在交換機支持的情況下，接入模式亦可采用Web認證的方式。

采用強制客戶端(RG-SA)的方式進行主機完整性檢查等安全管理。

無線部署

應用特點：

通過支持802.1X協議的無線控制器(例如銳捷WS-5302、銳捷WS-5708系列無線控制器)認證的解決方案，可以采用無線集中轉發或者本地轉發技術，這種部署模式對于無線用戶的控制粒度最細，用戶體驗最好;

在這種模式中，采用支持802.1X的無線控制器，可以實現無感知認證功能;

在接入終端采用RG-SA客戶端的情況下，可以進行主機完整性檢查等安全管理;

配合銳捷全系列無線控制器，可以實現二維碼訪客接入、短信開戶雙因子認證等功能。

配合銳捷全系列無線控制器，可以實現移動終端的識別，可以基于時間、用戶身份、移動終端類型實現基于場景感知的授權功能。

產品信息