经过长时间的测试,SMP2.43标准版正式发布,SMP2.4X在GSN的发展历史中,具有里程碑的意义,从这个版本开始GSN正式开始兼容第三方交换机,经过2.40-2.43多个版本的修订,功能逐步增加,稳定性大大提高,目前已经在多个项目和实施中,配合cisco、H3c等友商交换机进行了测试,性能表现优秀,只要交换机产品支持标准的802.1x认证,都可以配合我们的GSN实现大部分功能。在SMP2.43正式版中,正式支持基于无线的认证,目前已经进行大规模使用,在此基础之上、还根据用户和一线工程师使用过程中反馈的一些建议和需求,进行了大量的优化,在易用性和功能方面做出来很多的改进。此外GSN也可以支持双机热备,为系统工作的安全性和稳定性做出了更高的保证。
SMP 2.4X新功能一览(部分):
1、兼容第三方交换机:可以配合cisco、H3c交换机,或其它任何支持标准802.1x的交换机使用,配合第三方交换机时,不能实现ACL下发和可信任ARP添加,受影响的功能有:上网权限控制、端点防护隔离、访问控制策略同步、安全域功能、ARP立体防御。除此之外的所有功能都可以支持。配合第三方交换机使用时想实现隔离的办法:
解决办法:如果友商交换机支持动态vlan跳转,则可以通过vlan跳转的方式,实现违规隔离。
终极解决办法:配合第三方交换机使用时,SMP+RG-SA(安全代理),所有的访问策略在客户机本地完成,可以实现SMP的全部功能。
2、网络攻击防治:提供安全事件库导入功能。增加按可信度对IDS上报安全事件进行处理。
3、杀毒软件控制:可以提供自定义杀毒软件管理功能。
4、批量删除用户/主机/应用程序/
5、同步交换机MAC
6、用户自动销户
7、空闲IP分析功能
8、MAC防篡改功能
9、系统管理员权限控制
10、双机热备
11、Windows AD域单点登录
12、无线认证
更多功能,更多精彩!
