策略管理中心组件

企业用户接入安全是企业安全的重要组成部分,eSight 策略管理中心组件针对企业用户管理,提供完善的5W用户灵活认证方案:根据接入用户(Who)、接入的地点(Where)、时间(When),接入方式(Which)、设备(What)应用策略,实现企业用户接入安全,保证合法的用户接入且合理、合法的使用企业网络、信息等资源。同时,eSight改变企业网络管理与用户策略认证割裂为两套系统的传统管理方式,将网络管理与用户管理合一,让操作更简单。
Huawei eSight 策略管理中心组件,通过802.1x、Portal、Mac地址等认证方式,对接入企业网络的用户、终端进行认证,保障企业网络、数据等资源被合法、合理的使用。提供代理客户端、Webagent和Web三种认证方式,灵活适应企业雇员、合作伙伴、访客等各种网络接入用户的认证需要。在无线、有线、VPN、拨号等各种复杂接入环境下均可部署。

eSight 策略管理中心组件

全面的认证方式,网络部署更灵活

支持802.1x、Portal、MAC、SACG等多种认证方式,满足有线、无线各种网络环境的部署要求

支持PAP、CHAP、EAP-MD5、PEAP、EAP-TLS等身份验证方式,适应不同安全要求的认证场景

支持PC、智能终端、TC(瘦终端)、虚拟桌面、网络打印机、IP Phone、网络摄像头等多种设备类型的接入认证方案,实现全网的统一认证

支持有线、无线802.1x客户端的故障自动诊断,管理更简单

统一的策略管理,授权更细致

提供策略管理中心,实现了有线、无线一体化以及内网、外网的统一认证和授权

支持基于5W(Who,When,What,Where,How)的策略配置方式,管理员可灵活配置用户的接入权限,实现细粒度的策略管理

支持配套终端安全管理(TSM)解决方案,管理员可统一配置接入终端的安全检查策略、行为审计策略、补丁分发策略等,实现整网统一的策略管理

有线无线用户统一管理,管理更简单

支持与微软Active Directory目录服务器和IBM Tivoli、Novell eDirectory、Sun One、Open Ldap以及主流CA服务器进行联动认证,保证用户良好的认证体验

支持实时查看企业用户在线统计信息,帮助管理员实时了解用户认证状态,以及在线用户详细信息。

支持访客管理功能,访客可通过内部员工或自助申请临时帐号,审批通过后即可接入企业内网,管理员可对访客用户统一进行策略控制

支持基于网络设备与用户管理统一的分权分域管理能力,可实现按照区域等分配给不同管理员,操作更安全。

用户在线信息通知功能,要求全网升级客户端,在线实时通知,管理更方案。

海量用户认证能力,支持100,000用户。

本组件暂不支持同机部署,只支持与eSight分机部署。

分机部署:即本组件与eSight 应用平台-专业版/标准版可运行在不同的服务器上,运行环境要求如下:

管理规模 硬件配置要求 操作系统 数据库
0-5000用户 CPU:1*六核2G以上
内存:8G
硬盘空间:300G
说明:请选用PC Server
配置:Windows Server 2008 R2标准版(64位)+ Microsoft SQL Server 2008 R2-标准版
5000-10000用户 硬件配置同上, 服务器数量按照单台服务器管理10000用户进行配置
说明:请选用PC Server

用户数增加,则相应的服务器台数也要增加

描述 数量范围 备注
eSight 应用平台-专业版(含60节点) 或 eSight 应用平台-标准版(含60节点) 1 必配, eSight应用平台
eSight策略管理中心组件 1 必配,策略管理中心组件组件
eSight策略管理中心组件 License-每管理250用户 选配 可增加管理250用户
eSight策略管理中心组件 License-每管理500用户 选配 可增加管理500用户
eSight策略管理中心组件 License-每管理1000用户 选配 可增加管理1000用户
eSight策略管理中心组件 License-每管理2000用户 选配 可增加管理2000用户
eSight策略管理中心组件 License-每管理3000用户 选配 可增加管理3000用户