認證墻SpotFront產(chǎn)品為企業(yè)無(wú)線(xiàn)網(wǎng)絡(luò )安全身份準入提供解決方案,提供多種準入控制流程,支持各類(lèi)移動(dòng)終端設備的接入,滿(mǎn)足企業(yè)辦公、營(yíng)業(yè)場(chǎng)所無(wú)線(xiàn)網(wǎng)絡(luò )準入控制需求。
產(chǎn)品能解決的問(wèn)題:
· 和企業(yè)內部認證源集成,實(shí)現內部員工無(wú)線(xiàn)網(wǎng)絡(luò )準入安全增強
· 企業(yè)外部來(lái)訪(fǎng)人員無(wú)線(xiàn)網(wǎng)絡(luò )準入管理
· 通過(guò)身份證自助獲取無(wú)線(xiàn)上網(wǎng)憑證,實(shí)現實(shí)名無(wú)線(xiàn)網(wǎng)絡(luò )準入
· 與用戶(hù)已有的認證源無(wú)縫結合
· 支持多種移動(dòng)終端設備
SpotFront產(chǎn)品可以自動(dòng)識別各類(lèi)移動(dòng)終端設備,為筆記本、手機以及平板電腦等多種設備提供對應的展現Portal以及獨立的認證處理流程。
· 實(shí)名上網(wǎng)的完整解決方案
· 外部訪(fǎng)客無(wú)線(xiàn)準入管理
· 多種認證方式
SpotFront產(chǎn)品為用戶(hù)提供本地帳號-口令、LDAP/AD帳號-口令、x.509證書(shū)等多種認證方式。同時(shí)也可以根據用戶(hù)的需求定制增加新的認證方式:如短信一次性口令認證、生物特征識別等。
SpotFront產(chǎn)品與單位的OA系統進(jìn)行了無(wú)縫集成,內部員工可直接輸入OA系統的帳號口令認證使用無(wú)線(xiàn)網(wǎng)絡(luò ),還可在OA中創(chuàng )建訪(fǎng)客帳號信息。OA中的訪(fǎng)客信息會(huì )自動(dòng)同步到SpotFront產(chǎn)品中,訪(fǎng)客可憑借該信息認證使用無(wú)線(xiàn)網(wǎng)絡(luò )。
SpotFront WLAN無(wú)線(xiàn)認證系統產(chǎn)品功能
· 身份認證:支持基于用戶(hù)名密碼、USB智能卡、數字證書(shū)的用戶(hù)身份認證,支持基于短信的一次性口令認證,支持LDAP、AD、RADIUS等外部認證源。
· 用戶(hù)管理:提供本地組織機構和本地用戶(hù)的統一管理,提供基于Web Service的用戶(hù)數據接口,支持第三方系統管理員工、訪(fǎng)客帳號信息。
· 授權管理:用戶(hù)可設置為員工與訪(fǎng)客兩種類(lèi)型,并分別授權,員工可精確控制訪(fǎng)客可訪(fǎng)問(wèn)網(wǎng)絡(luò )的時(shí)間。
· 接入功能:支持Cisco與H3C的AC設備,同時(shí)支持多AC設備。
· 用戶(hù)自服務(wù)功能:提供訪(fǎng)客自助申請功能,自助申請的訪(fǎng)客帳號有效期為兩小時(shí),每日可申請一次。
· 日志審計:能夠記錄用戶(hù)的訪(fǎng)問(wèn)日志,用戶(hù)登錄的IP地址,上、下線(xiàn)時(shí)間,上、下行流量,AP接入點(diǎn)的MAC地址等。可對已經(jīng)刪除的用戶(hù)歷史訪(fǎng)問(wèn)數據進(jìn)行檢索。提供多種統計圖表。不允許對日志進(jìn)行刪除或修改操作。自動(dòng)備份冗余日志。
SpotFront WLAN無(wú)線(xiàn)認證系統產(chǎn)品規格
單次認證請求處理時(shí)間小于0.3秒
并發(fā)用戶(hù)數:根據型號不同可支持50至500用戶(hù)數范圍
SpotFront WLAN無(wú)線(xiàn)認證系統產(chǎn)品方案
時(shí)代億信認證訪(fǎng)問(wèn)控制墻認證訪(fǎng)問(wèn)控制墻是一款提供認證和訪(fǎng)問(wèn)控制的硬件設備,為企業(yè)B/S和C/S業(yè)務(wù)系統、網(wǎng)絡(luò )設備、主機、數據庫等企業(yè)資源,提供高性能的安全認證、統一接入、訪(fǎng)問(wèn)控制、安全管理、安全審計服務(wù)。產(chǎn)品能夠滿(mǎn)足不同企業(yè)集中認證、訪(fǎng)問(wèn)控制和安全管理的需求。
認證訪(fǎng)問(wèn)控制墻通過(guò)網(wǎng)絡(luò )層和應用層聯(lián)動(dòng),采用網(wǎng)絡(luò )層協(xié)議分析與應用層訪(fǎng)問(wèn)策略相結合的訪(fǎng)問(wèn)控制技術(shù),形成用戶(hù)信息、協(xié)議號、目的IP地址、目的端口的用戶(hù)身份動(dòng)態(tài)資源訪(fǎng)問(wèn)控制策略;在不改動(dòng)用戶(hù)應用的前提下,通過(guò)協(xié)議分析,實(shí)現資源的細粒度訪(fǎng)問(wèn)控制;使用流量限速的差異化訪(fǎng)問(wèn)技術(shù),克服傳統只能針對應用進(jìn)行QoS設定的缺陷,實(shí)現了用戶(hù)身份與應用綁定的流量控制功能,提高系統性能;同時(shí),本產(chǎn)品可應用到WLAN無(wú)線(xiàn)和3G網(wǎng)絡(luò ),實(shí)現基于無(wú)線(xiàn)網(wǎng)絡(luò )的統一認證與訪(fǎng)問(wèn)控制。本產(chǎn)品已在中國電信總部OA統一認證與訪(fǎng)問(wèn)控制工程、中央國債統一認證及訪(fǎng)問(wèn)控制工程等項目中成功使用。
認證訪(fǎng)問(wèn)控制墻著(zhù)眼于應用層和網(wǎng)絡(luò )層兩個(gè)層面的認證與訪(fǎng)問(wèn)控制聯(lián)動(dòng),為電信級企業(yè)或集團的各類(lèi)用戶(hù)和應用系統、主機、網(wǎng)絡(luò )設備等資源提供高性能的安全認證服務(wù)、安全接入與訪(fǎng)問(wèn)控制服務(wù)、安全管理服務(wù)、安全審計服務(wù)。
時(shí)代億信推出的認證訪(fǎng)問(wèn)控制墻,是當前市場(chǎng)中唯一整合了CA、動(dòng)態(tài)口令、短信認證等多種身份認證技術(shù)、應用動(dòng)態(tài)加密通道、網(wǎng)絡(luò )流量差異化服務(wù)、網(wǎng)絡(luò )層訪(fǎng)問(wèn)控制、應用代理、信息中轉和推送、協(xié)議分析、URL重寫(xiě)、內容過(guò)濾、內容重寫(xiě)、端到端加密通道、服務(wù)器插件信息提取等多項關(guān)鍵技術(shù),綜合提供身份統一管理、角色統一管理、資源統一管理、授權統一管理、身份統一認證、訪(fǎng)問(wèn)控制等功能的產(chǎn)品,能有效整合各種應用系統用戶(hù)資源,增強應用資源安全性,提高工作效率,降低溝通成本,是對多種信息安全技術(shù)、身份認證技術(shù)和訪(fǎng)問(wèn)控制技術(shù)的綜合應用,可廣泛滿(mǎn)足用戶(hù)的多種需求,而無(wú)須進(jìn)行二次開(kāi)發(fā),快速部署和應用。
