RG-SMP+安全管理平台，终端安全智能准入与身份安全智能准入-锐捷网络 -

产品概览

产品概览
技术参数
应用场景
资源中心
服务支持
常见问题

订购信息

产品概述

RG-SMP+安全管理平台是锐捷新一代以身份为基石的终端安全智能准入管理平台。

RG-SMP+可以基于终端身份，人员身份提供安全又便捷的网络准入访问控制，可根据不同终端身份、不同人员身份采取不同的准入策略，以达到终端的准入安全、人的准入安全。产品可部署实施于企业、医疗、公共安全、普教、政府、商超、金融等行业的内外网环境，提供终端自动发现、终端智能识别、黑白名单检查、终端准入控制、实名身份认证、上网权限控制等核心功能。

在产品技术上，RG-SMP+采用微服务架构，具备优秀的稳定性、高可用性。具备10W+终端规模的大型网络准入场景的支撑能力。

在产品体验上，RG-SMP+以“科技、安全、专业”为设计主题；同时在交互上充分考虑新手用户、中级用户、专家用户的不同操作交互诉求。最终实现终端准入、用户准入的更优体验。

该平台的主要特点包括：

灵活的用户注册和身份验证流程

精细的上网权限管理

高效可视化的IPAM管理

强化的TACACS+ 认证机制，保护设备安全

详尽的命令级别审计，确保操作透明性

强大的日志管理工具，便于网络监控和数据分析

RG-SMP+安全管理平台旨在为全球客户提供一个可靠、高效的网络安全管理工具，以应对日益复杂的网络环境。

产品特性

终端自动发现

终端的可见性是网络安全第一步，RG-SMP+终端发现引擎通过采用多种终端发现技术的融合，可实现全网终端的秒级自动发现，让用户看清网络中接入的任何终端信息，实现终端的可见性。

秒级发现：终端接入网络后，10s内可自动发现。

海量发现：支持10W+规模终端的自动发现。

终端智能识别

将传统指纹识别、AI模型指纹识别、自定义规则识别三种模式智能结合，使终端识别准确率达到97%，可提供完整准确的终端身份信息，让终端网络准入管理更加安全便捷。

基于AI探针终端识别技术，可精准识别哑终端，并调动审批准入流程，解决各类哑终端快速入网等问题。另外，基于AI探针的高准确度识别，可精准识别终端类型，从而可以制定基于终端类型的绑定规则，有效防止终端仿冒行为的出现。

终端合规检查（无客户端技术）

RG-SMP+采取无客户端技术，可实现终端黑白名单软件检查等终端安全合规策略执行。

RG-SMP+基于灵活的准入流程策略编排，可将终端合规检查环节灵活串接到网络准入管理流程中，可根据终端合规检查的不同结果采取不同的准入控制策略，让终端入网更加安全。

无客户端化：终端无需安装任何客户端，规避传统合规技术需安装客户端带来的推广下发阻碍。对终端环境无影响。

便捷性：将合规检查融入一体化准入流程，让合规过程简单、便捷、易执行。

兼容性：兼容Win7及以上各类Windows平台操作系统。

高性能：满足7W+规模终端合规检查的高可用性、稳定性。

灵活便捷的终端准入控制

RG-SMP+支持的灵活的准入策略设置可基于人员类型、终端类型、网络区域、接入时间、接入方式等因素灵活制定不同的准入策略。例如，针对可交互终端采取“先合规，后实名”的准入策略；针对哑终端采取“审批+MAC认证”的准入策略。让全网终端接入管控安全又便捷。

丰富的身份认证授权

RG-SMP+支持丰富多样的身份认证方式，可满足不同行业、不同场景对身份认证的多样化需求。

多样的认证方式：短信认证、用户名密码认证，扫码认证、UKEY认证

丰富的认证协议：802.1X、Portal、MAB、VPN、ACL、ARP等多种认证接入方式，支持PAP、CHAP、MS -CHAPV1/V2、EAP -MD5、EAP-TLS、PEAP(MsCHAP V2/ GTC/MD5) 等多种身份验证协议

支持办公类APP认证：包括企业微信入网认证、钉钉入网认证、飞书入网认证等

支持SSO统一认证对接：持标准的CAS、OAuth、SAML协议对接

支持多种身份源：本地开户、AD域、LDAP、数字证书CA

双因子认证：支持多因素安全认证（用户名密码+短信验证码、用户名密码+OTP、第三方入网认证+短信验证码）

支持访客认证：支持短信注册登录、接待人员扫码认证等多种访客认证方式，支持到期自动下线销户等

支持TACACS+设备操作权限认证：支持Login认证、ENABLE认证、TACACS+命令授权和命令审计

访问权限控制：支持基于用户身份的网络访问权限控制、应用安全域分时切换、自定义Radius属性授权

支持逃生：支持ACL逃生和恢复

高效可视化的IPAM管理

支持精细化IP状态管理：支持按地区或行政架构划分子网，支持可视化IP分配与管理，支持包含未分配已使用、已分配未使用、已分配已使用、僵尸、冲突、刚回收、保留七种IP状态管控

强大的DHCP管控：支持网段地址配置，支持掩码长度设置，支持DHCP中继、DNS服务器列表、无线控制器列表设置、支持动态分配IP地址后静态绑定IP与MAC对应关系

详细的用户上网日志

支持用户上网认证日志

支持用户上网明细日志

支持管理员操作日志

技术参数

RG-SMP+服务器系统运行环境

推荐配置	参数
内存	64GB或以上
硬盘空间	吞吐率266MB及以上，系统盘200GB，数据盘1TB及以上
CPU	主频2GHz 32核心及以上
网卡	1000Mbps全双工网卡
操作系统	CentOS7.6.1810 龙蜥(Anolis) OS 8.6 QU1 龙蜥(Anolis) OS 8.8 银河麒麟（Kylin）V10 SP3 银河麒麟（Kylin）V10 SP1 欧拉openEuler 22.03 LTS SP2

网络AI探测器RG-NAD 1000硬件规格

硬件名称	参数
存储器	DDR4 4GB
存储器	监控级 1TB WD
I/O设置	2个10/100/1000M自适应快速以太网电口； 2个10Gb自适应快速以太网光口
	管理口MGMT：无
	控制台口：1个
	USB接口：2个USB2.0接口
开关电源模块	内置250W电源
硬盘扩展模块	不支持
扩展卡	不支持
热拔插	不支持
接口标准	以太网：10Base-T/100Base-TX/1000Base-TX
协议支持	支持DNS、HTTP、SSL等协议的信息采集
外型尺寸（宽×高×深）（单位：mm）	440×44.5×430（不含脚垫）
电压	100-240V~，50-60Hz ，3.5A max
整机功耗	小于75.8W
工作温度	温度：-5℃~45℃
工作湿度	湿度：10%RH~90%RH 不结露

第三方设备兼容

第三方厂商	设备类型	设备型号	支持协议
华为	有线	HUAWEI-S5720-28P-SI HUAWEI-S5700-28X-LI-AC HUAWEI-S5720-32C-HI-24S-AC HUAWEI-S12704S0 HUAWEI-S5735S-S48T4S HUAWEI-S5720-C HUAWEI-S9306/ HUAWEI-S7706 HUAWEI-AR2204 HUAWEI-CE12800 HUAWEI-AR1220	Portal（中国移动WLAN业务Portal协议规范）无感认证（CMCC+MAC）
华为	无线	HUAWEI-AirEngine9700S-S	Portal（CMCC）无感认证（CMCC+MAC）
H3C	有线	H3C-S5560X-54C-EI H3C-S5130-54QS-HI H3C-S5130-30C-HI H3C-S5110-28P-SI H3C-S7504E-XS H3C-5560-EI H3C-S5560-54C-EI H3C-WX5560H	Portal（CMCC）无感认证（CMCC+MAC）
H3C	无线	H3C-WX5560H	Portal（CMCC）无感认证（CMCC+MAC）
锐捷	有线	RG-S5750/S26/S29/ RG-S37/57/86/18k/	Portal（CMCC）无感认证（CMCC+MAC）
锐捷	无线	RG-WS6512/WS7216	Portal（CMCC）无感认证（CMCC+MAC）

产品性能

支持注册用户数上限为100,000个。

支持同时在线终端数上限为100,000个。

展开详细参数

应用场景

新一代医院内网终端准入解决方案

面向医院病房、门诊、科室等内网场景，提供全类型终端入网、在网、离网智能一体化解决方案，通过对医院全类型终端台账治理与AI识别，帮助医院构建完整、精准的IP与终端台账，协同提升院内终端风险处置效率，保障医疗内网终端业务连续性，助力智慧医疗高效建设

查看方案

金融无线互联网解决方案

锐捷金融无线互联网解决方案，利用互联网链路，通过在网点和总部部署独立的网络设备和软件，为网点来宾、网点自助机具、网点员工提供Wi-Fi服务，为网点智慧化提供基础环境及平台；帮助金融机构更好地适应互联网时代的金融生态环境和客户需求变化，在更加懂客户的同时，更智慧地推广金融产品，提高服务水平，提升客户体验。

查看方案

资源中心

营销资料

应用案例

活动及研讨会

产品视频

技术博文

售后文档

服务支持

文档下载

产品手册与技术文档

软件下载

软件版本下载

视频教程

产品安装与配置教程

售后咨询

实时技术咨询与支持

常见问题

暂无问题，我要提问

选配指南

行业	场景	方案选型
普教城域网	大屏入网防弹窗	合规（软件黑白名单）+扫码认证（钉钉扫码认证、企业微信扫码认证、本地认证帐号扫码）
	实名认证入网（二层）	二层实名认证（认证方式：用户名密码、企业微信扫码、钉钉扫码；身份源：支持本地开户、AD域对接、LDAP对接）
	实名认证入网（三层）	三层实名认证（认证方式：用户名密码、企业微信扫码、钉钉扫码；身份源：支持本地开户、AD域对接、LDAP对接）
	哑终端准入	审批+无感认证
	访客认证入网	访客扫码认证（访客填写表单）+管理员审批
企业办公网	实名认证	对接AD域1X认证入网
	实名认证入网+防病毒	Web认证（认证方式：用户名密码、企业微信扫码、钉钉扫码；身份源：支持本地开户、AD域对接、LDAP对接）+合规
	哑终端准入	审批+无感认证
	访客认证入网	访客扫码认证（访客填写表单）+管理员审批
	访客认证入网	访客生成二维码+接待人扫码
	终端接入策略控制	可基于人员类型、终端类型、网络区域、接入时间、接入方式等因素灵活制定不同的准入策略
医疗外网	实名认证入网	Web认证（认证方式：用户名密码、企业微信扫码、钉钉扫码；身份源：支持本地开户、AD域对接、LDAP对接）+合规
	哑终端准入	审批+无感认证
	访客认证入网	访客扫码认证（访客填写表单）+管理员审批
	访客认证入网	访客生成二维码+接待人扫码
医疗内网/企业生产网	终端审批准入	终端审批+无感知
	终端防病毒审批准入	终端合规（软件黑白名单）+终端审批+无感知准入
	终端IP、MAC地址、端口绑定	终端MAC地址与IP地址绑定
	终端防仿冒+防私接路由	终端防仿冒识别及预防，路由器私接识别及控制
金融内网/GA信息网	实名认证	对接AD域1X认证入网
	防病毒+终端审批+实名认证入网	合规（黑白名单）+终端审批+认证方式：用户名密码、企业微信扫码、钉钉扫码；身份源：支持本地开户、AD域对接、LDAP对接
	哑终端准入	审批+无感认证
	终端防仿冒+防私接路由	终端防仿冒识别及预防，路由器私接识别及控制

订购信息

RG-SMP+基础平台	RG-SMP+软件本体，按照用户和终端数量授权
RG-SMP+网络AI探测器	RG-SMP+网络AI探测器RG-NAD 1000，增加终端发现及识别准确度
RG-SMP+终端审批准入组件	不同类型终端，制定不同审批策略，可自动审批
RG-SMP+黑白名单软件合规组件	对Windows终端、PC进行黑白名单的合规检查等
RG-SMP+网络认证组件	认证方式、实名认证，安全准入、记录终端实名制信息
RG-SMP+IP准入授权组件	提供DHCP动态分配静态绑定，IP地址可视化管理
RG-SMP+TACACS+授权组件	进行网络设备的管理员操作认证与授权