普教教师、学生上网应用

图 普教SMP集中部署模式

应用特点：

●教师终端配合无线控制器，采用WEB+MAB认证方式无感知认证上网，一次认证后续无需再输入认证信息

●与教育身份系统对接，免开户，教师直接使用已有账号认证上网

●防蹭网方案确保教师自助维护账号，确保账号安全，包括初始化密码强制修改且账号必须通过短信、邮件或者私密信息激活；通过手机、邮箱、问答密保方式找回密码；账号防暴力破解。

●机房账号上网，学生进行认证时输入学生的指定信息，例如学生姓名+学号信息/身份证信息进行认证

●授权码上网，学生电子书包或者机房PC场景中输入授课教师的生成的授权码进行上网

●与EG配合实现实名审计，满足《中华人民共和国公安部令第82号》要求

金融、商场来宾上网应用

图 网点营销部署模式

应用特点：

●在这种模式中，SMP提供短信自助开户、邮箱自助开户、二维码授权认证、二维码名片认证、Web免责认证、微信认证、授权码等多种认证方式

●防止恶意蹭网，上网时长可设定

●支持广告页面自定义，可编辑广告文本、视频、图片等信息

●广告定向推送，支持向不同的分支机构推送不同的广告页面，广告分级分权管理、定时推送广告，广告推送数据统计

●与EG配合实现实名审计，满足《中华人民共和国公安部令第82号》要求

●通过短信中间件与第三方短信网关对接，同时支持与多个短信网关平台对接，短信转发支持依据SSID分类转发

企事业单位访客上网应用

图 访客二维码授权

图 二维码名片授权

应用特点：

●可通过二维码授权、二维码名片功能授权访客上网，操作简单，且保证网络访问可控

●二维码名片具备有效期，过期生效，可定期更换，保障网络安全

●访客上网时长可设

●对于无法进行二维码扫描的PC终端可以采用授权码认证方式

●与EG配合实现实名审计，满足《中华人民共和国公安部令第82号》要求

●兼容支持《中国移动WLAN业务PORTAL协议规范V2.2.0》的友商无线控制器

设备管理用户权限管理应用

图 设备管理用户权限管理模型

应用特点：

●通过使用TACACS+或RADIUS协议对登录设备进行准入控制

●不同账号分配不同的命令操作权限

●对登录或命令操作进行日志审计

●通过配置命令集白名单或黑名单，只允许某些命令或禁止某些命令的方式，进行控制设备的授权

3G/4G路由器准入应用

图 3G/4G路由器准入部署模式

应用特点：

●IMSI号与IP地址绑定，确保合规路由器入网

●自动分配IP地址给3G/4G路由器，简化路由器上线配置

●简化开户工作，支持3G/4G用户批量导入开户

企业终端安全准入应用

图 企业终端安全准入

应用特点：

●通过汇聚层认证的解决方案，适用于用户接入层交换机部署完毕的网络环境，这种部署方式对现有网络的影响最小

●在这种模式中，采用支持802.1X的交换机和客户端即可

●采用强制客户端（RG-SA）的方式进行主机完整性检查等安全管理

防非法外联应用

图 非法外联检测与防御

应用特点：

●能够防止企业办公电脑一机两用，阻止信息泄露

●支持私自拨号、通过已认证用户代理、内网电脑拿到外部使用等多种场景检测

●控制策略灵活设定：支持警告、强制下线、禁用网络连接等多种方式