SAMP企业级安全接入控制平台-SAMP安全与接入管理平台-北京华信傲天网络技术有限公司

概述特性技术规格产品资料

首页 >产品 >软件产品 >SAMP安全与接入管理平台

SAMP企业级安全接入控制平台

SAMP（Security and Access Management Platform）是北京华信傲天网络技术有限公司面向新一代企业网络推出的接入控制平台，为企业提供精细的员工自带设备办公BYOD (Bring Your Own Device) 、访客接入、IOT物联网安全接入控制，在满足企业员工、合作方员工、访客便利接入企业网络的同时，保证了企业网络与数字信息的安全，大大提升了企业生产及协作的效率。

咨询我们

产品特性

先进的分布式云计算架构

基于微服务架构设计，具有高并发、高可用特性，可灵活适配大型企业和中小规模网络需求。支持私有云与公有云部署，按需定制。具备多租户功能，单实例可为多个客户提供安全接入管理。支持“总部+分支”两级部署，加快用户认证速度，提升体验，同时提供异地冗余备份，确保服务永不中断。

丰富的接入控制

内置标准Radius服务器与基于内容的Policy策略服务器。支持有线接入、无线WLAN接入、IoT物联网全场景统一接入认证。支持MAC地址、Captive Portal、802.1X、设备级PSK（Device Specific PSK，简称DSPSK）、微信、短信、邮件、二维码等多种认证机制。支持根据时间、SSID、用户组、终端类型进行差异化接入控制，增强用户接入的安全性。

便利的自助服务

支持BYOD自助服务，在保障安全的情况下，简化处理流程让员工自带设备轻松接入企业网络。支持针对每个员工提供自助的Portal门户入口。支持访客自注册服务，根据企业自身策略制定访客接入的审核规则（系统自动处理或员工干预）。

精细的授权策略

支持基于终端进行授权。支持基于用户角色进行授权。支持基于接入位置进行授权。支持基于SSID、认证方式(802.1X/MAC地址/Captive Portal)、接入方式(无线/有线)进行授权。

多样的认证数据源

支持使用本地数据源进行用户认证。支持采用第三方数据源（LDAP/LDAPS，微软AD，外置Radius服务器等）进行用户认证。

精准营销利器

可识别终端的类型、品牌和操作系统等信息，助力实现大数据营销。提供多套可灵活定制的页面模板，可嵌入图片、视频等多媒体广告文件。

兼容多厂商设备，平滑演进

支持标准认证协议，能与其它厂商设备对接，在保护原有投资同时实现企业网络的升级改造。支持字典功能，能与业界主流设备厂商深度集成，提供融合的企业网络建设方案。

灵活高效的开放接口OpenAPI

提供标准、通用的RESTful API开发接口，通过二次开发，可将SAMP集成到现有运营管理系统中，从而实现多系统的统一管理。

技术规格

功能类别	功能项目	备注
安装部署	虚拟机安装	· VMware ESXi
		· 微软Hyper-V
		· KVM on CentOS
	公有云安装	· 阿里云/腾讯云/中国电信/百度云/华为云等
	公有云安装	· 亚马逊AWS/微软Azure/谷歌云等
分布式云计算架构	分布式云计算架构	· 支持多租户，单台SAMP可为多个客户提供服务
AAA	认证策略中心	· MAC地址认证
		· 802.1X认证
		· Captive Portal认证
		· DSPSK认证
		· 有线无线一体化认证
		· IoT物联网设备接入管理
Guest访客管理	Guest访客管理	· 访客自服务
		· 访客分级管理
		· 短信、邮件通知
		· 终端识别
员工BYOD管理	员工BYOD管理	· 员工自服务
		· 员工组织架构管理
		· 短信、邮件通知
		· 终端识别
资产管理	资产管理	· 企业资产管理
外部认证数据源	外部认证数据源	· LDAP集成
		· 微软AD集成
		· 第三方Radius服务器集成
社交账号登录	社交账号登录	· 微信
		· Facebook
		· Google+
二维码认证	二维码认证	· 二维码认证
定制化页面	定制化门户页面	· 灵活页面定制，可内嵌图片、视频等多媒体资源
定制化页面	定制化门户页面	· 广告运营（即将支持）
准入控制	基于终端MAC地址准入	· 支持基于终端MAC地址准入
	基于用户名+AP MAC地址准入	· 只允许用户从某个AP上进行接入
	基于终端识别的准入	· 根据识别出来的设备类型、系统类型及版本来控制用户的接入
授权策略	带宽	· 基于用户角色、SSID等设置用户的带宽
授权策略	时长	· 限制用户每天/每周/每月等可接入的最大时长
终端识别	支持终端类型识别	· 支持智能手机、平板电脑、笔记本电脑、台式PC机等
	支持终端操作系统识别	· 支持IOS、Android、Windows、Symbian等操作系统
	支持终端识别统计	· 支持图表显示不同种类终端的占有率情况
证书管理	证书管理	· 支持客户自定义安全证书
多厂商集成	多厂商设备集成	· 支持与业界主流厂商（Cisco/Aruba等）集成组网
防火墙联动	防火墙联动	· 根据防火墙探测结果作出相应动作（踢用户下线，加入黑名单等）（即将支持）
开放接口OpenAPI	开放接口OpenAPI	· 支持标准、通用的RESTful API开发接口
系统审计	系统审计	· 事件记录
系统审计	系统审计	· 统计报表

产品资料

产品画册