RG-SAM+

Система управления учетом безопасности RG-SAM+

Ruijie RG-SAM+ — это проверенная комплексная система аутентификации и учета, основанная на RADIUS. За последние 14 лет RG-SAM+ обслужил более 20 миллионов пользователей в 1168++ университетах. RG-SAM+ интегрирован с большинством доступных режимов аутентификации, включая 802.1X, Web, PPPoE, IPoE и удаленный доступ через VPN. Эта платформа также поддерживает управление доступом, унифицированный доступ к сети/управление исходящим доступом, режимы шлюза и плоской аутентификации. Таким образом, RG-SAM+ предлагает замечательную гибкость для пользователей, позволяющих сформулировать наилучшее решение для удовлетворения их потребностей.

Благодаря единой унифицированной платформе аутентификации RG-SAM+ полностью поддерживает управление доступом, учет/выставление счетов, управление журналами и унифицированные внешние интерфейсы для всех методов аутентификации. Пользователи получают выгоду как от минимальных инвестиционных затрат, так и от повышения эффективности управления за счет дизайна «ОДНА сеть, ОДНА платформа аутентификации».

RG-SAM+ превосходит альтернативные продукты с точки зрения пользовательского опыта и упрощения работы. Благодаря модели, ориентированной на пользователя, система обеспечивает более простое, понятное и интеллектуальное сетевое взаимодействие. RG-SAM+ позволяет высшим учебным заведениям работать более гибко, используя открытые и стандартные протоколы и широкий выбор операционных политик.

Полная аутентификация

Поддержка бесшовной аутентификации для 802.1x, веб-аутентификации и беспроводного доступа. Зарегистрированному пользователю требуется войти в систему только один раз, и система аутентификации сможет распознать и разрешить пользователю войти в сеть без ввода имени пользователя/пароля в будущем всякий раз, когда пользователь будет получать доступ к сети/беспроводной сети в аутентифицированной зоне.

Поддержка бесшовной аутентификации на основе местоположения.

Поддержка бесшовной аутентификации с различной политикой учета/выставления счетов.

Поддержка бесшовной аутентификации беспроводной сети и dot1x в зашифрованном режиме LDAP.

Поддержка бесшовной аутентификации для определенного аппаратного оборудования через MAC-адрес.

Поддержка опции гибкости, позволяющей пользователю включать или отключать бесшовную аутентификацию, когда это необходимо.

Производительность аутентификации

Поддержите технологию кластеризации высокой доступности (RG-AC), эффективно устраните ограничения производительности, связанные с отказоустойчивостью одного сервера, с помощью высокоскоростной синхронизации служб, чтобы обеспечить высокую доступность и гибкую масштабируемость. В то же время технология кластеризации с высокой доступностью позволяет синхронизировать информацию между несколькими серверами, может поддерживать учетную запись межрегионального роуминга, аварийное восстановление и непрерывную работу системы.

Производительность аутентификации MAC: 2500/сек

Производительность IPOE: 1000/сек

Поддержка внешнего авторизованного портала для повышения производительности и отказоустойчивости.

Поддержка мониторинга производительности веб-портала.

Исходящая пропускная способность и политика квот (Требуется для взаимодействия с N18K/MSC, RSR77, ACE или совместимым шлюзом)

Поддержка функции управления квотами, которая будет интеллектуально определять назначение пользовательского трафика, чтобы управление квотами применялось только к доступу в Интернет, но не к доступу к интрасети или локальной сети для каждого отдельного пользователя одновременно.

У администратора есть возможность перевести учетную запись пользователя в режим приостановки или автоматически переключиться на политику минимального справедливого использования, если этот конкретный пользователь достиг порога квоты.

Поддержка различной пропускной способности в зависимости от пользователя.

Поддержка политики пропускной способности 100 000 онлайн-пользователей.

Поддержка пользователем или политикой полосы пропускания IP.

Поддержка функции автоматической блокировки пользователей на основе политики настройки.

Поддержите возможность внесения пользователя в черный список с настройкой сообщения уведомления и гибкими периодами действия, такими как диапазон даты, времени или постоянный.

Учетная политика

Поддержка политики учета и выставления счетов веб-аутентификации по месяцам, продолжительности или использованию трафика.

Поддержка гибкого учета/выставления счетов, например, по дням, месяцам, использованию трафика, продолжительности, настроенному периоду или настроенному правилу, например учету/выставлению счетов за неделю.

Поддержка управления политикой по области/местоположению и классификации услуг по области. Разные пользователи в разных областях могут получить доступ к разным услугам. Например, в зоне чтения и зоне студенческого общежития студент может использовать разные службы доступа и соответствующие политики учета с одной и той же учетной записью.

Опция поддержки для включения режима аутентификации с взиманием / выставлением счетов и виртуальным взиманием сборов с учетом для статистических целей.

Руководство операцией

Поддержка видимой звездной карты, содержащей информацию о распределении и количестве онлайн-пользователей.

Поддержка онлайн-управления пользователями, онлайн-анализ пользователей, ранжирование онлайн-использования, подробное онлайн-управление, управление ремонтом сети, управление журналами, управление беспроводным роумингом, и система может автоматически генерировать операционные отчеты.

Поддерживайте интеллектуальные функции обслуживания, такие как автоматический мониторинг, обслуживание и резервное копирование файлов базы данных и состояния операций, чтобы уменьшить нагрузку, выполняемую вручную, а также свести к минимуму риск потери данных.

Поддерживайте полные журналы как минимум за 3 месяца для целей аудита безопасности. Журнал должен содержать имя пользователя, MAC-адрес, IP-адрес, дату и время входа в систему, устройства доступа к сети, порт коммутатора, AP Mac, SSID, IP-адрес шлюза, использование Интернета, интернет-журнал и другие сведения, подтверждающие сквозную запись. действий пользователей.

Благодаря мощной функции экспорта данных RG-SAM+ может выводить все отчеты в формате Excel. Это облегчает повторную проверку данных вне системы и предоставляет данные для других систем или подразделений.

Портал самообслуживания

Поддержка настраиваемой платформы самообслуживания, на которой пользователи могут самостоятельно регистрироваться, привязывать/отвязывать устройства, менять пароль, проверять квоту, менять план, обращаться к часто задаваемым вопросам и сообщать о проблеме, чтобы снизить нагрузку на администратора.

Поддержка гостевой учетной записи, настроенной на платформе самообслуживания. Уполномоченный персонал может аутентифицировать гостя, предоставив временный доступ в Интернет для гостя с предопределенной политикой, такой как максимальное количество разрешенных гостей, максимальный период использования Интернета и страница перенаправления по умолчанию после входа в систему. Это также позволяет администратору отслеживать действия гостей, ответственные за этот конкретный персонал.