RG-IPC(Identity & Policy Center)身份策略管理中心软件系统是锐捷网络分布式认证解决方案的组成部分通过RG-IPC身份策略管理中心系统,该方案实现了“集中管理+分布式部署”的部署模式,这种模式保证了总部对于下属各分支机构RG-SMP/RG-ESS以及集团用户身份信息的统一管理。
RG-IPC身份策略管理系统,是整个分布式认证方案中的核心,保存着整个集团用户的身份信息,并将对应的信息同步给下属分支机构的安全管理平台RG-SMP/RG-ESS,由分支机构的RG-SMP/RG-ESS服务器对认证等策略进行有效的执行。
集中管理、分布式部署的解决方案,有效降低了总部服务器的压力,将压力分布到各个分支机构,去除单点故障隐患,通过本地认证提高了整个系统的性能。灵活的同步机制对分支机构到总部间的链路情况兼容性高,降低用户的部署成本,为用户提供经济、高效、方便的集中管理平台。
对应分支机构用户身份策略信息下发功能
根据分支机构的不同,将分支机构对应人员的身份信息下发至分支机构的RG-SMP安全管理平台服务器或RG-ESS易安全系统。
下发身份信息的同时,将用户对应的用户组信息同步下发给分支机构的RG-SMP服务器或RG-ESS易安全系统。
用户信息收集汇总功能
收集用户的网络相关信息(IP、MAC、认证交换机IP、认证交换机端口号等)并进行汇总。
信息同步功能
总部RG-IPC服务器与分支机构RG-SMP或RG-ESS服务器之间可定期进行数据同步,以保障信息的一致性。
在新增用户、变更漫游等操作完成后,还可进行手动的同步,及时保证信息一致性。
第三方身份中心联动统一管理
支持与集团原有用户身份中心对接,支持LDAP服务器、Windows AD域、远程数据库(SQL Server、MySQL、Oracle、DB2、PostgreSQL)、远程Webservice接口等多种方式联动。
灵活的分支机构权限管理功能
对于网络管理能力较强的分支机构,可由总部RG-IPC系统对其进行身份信息管理权限的下发,由分支机构管理员管理分支机构用户身份信息并把用户信息上传至总部RG-IPC汇总管理。
对于网络管理能力较弱的分支机构,可由总部网络管理人员通过RG-IPC系统对其进行直接管理。
支持对不同的分支机构开启漫游功能,允许某一分支机构用户在其他分支机构认证。
软件环境 |
|
操作系统 |
Windows Server 2003 Enterprise Edition SP2 Windows Server 2008 Enterprise Edition Windows Server 2008 Enterprise R2 Edition (推荐) Windows Server 2012 Enterprise Edition |
数据库 |
SQLServer 2005 Enterprise Edition SP2 SQLServer 2008 Enterprise Edition SQLServer 2008 Enterprise R2 Edition (推荐) SQLServer 2012 Enterprise Edition |
硬件环境 |
|
内存 |
大于等于4GB内存 |
硬盘空间 |
大于等于400GB硬盘空间 |
中央处理器 |
Intel Xeon 2.8GHz*2或同等处理能力的中央处理器 |
集中管理、分布式认证的部署模式
分布式认证方案部署模式
应用特点:
通过总部的RG-IPC服务器与各分支机构的RG-SMP或RG-ESS服务器联动,实现整个集团身份信息、管理策略的同步,实现总部对于各分支机构的集中管理。
本产品订购信息 |
||
型号 |
描述 |
备注 |
RG-IPC 1.X |
锐捷身份策略管理中心 1.X软件标准版 |