認證墻SpotFront產(chǎn)品為企業(yè)無線網(wǎng)絡(luò)安全身份準入提供解決方案,提供多種準入控制流程,支持各類移動終端設(shè)備的接入,滿足企業(yè)辦公、營業(yè)場所無線網(wǎng)絡(luò)準入控制需求。
產(chǎn)品能解決的問題:
· 和企業(yè)內(nèi)部認證源集成,實現(xiàn)內(nèi)部員工無線網(wǎng)絡(luò)準入安全增強
· 企業(yè)外部來訪人員無線網(wǎng)絡(luò)準入管理
· 通過身份證自助獲取無線上網(wǎng)憑證,實現(xiàn)實名無線網(wǎng)絡(luò)準入
· 與用戶已有的認證源無縫結(jié)合
· 支持多種移動終端設(shè)備
SpotFront產(chǎn)品可以自動識別各類移動終端設(shè)備,為筆記本、手機以及平板電腦等多種設(shè)備提供對應(yīng)的展現(xiàn)Portal以及獨立的認證處理流程。
· 實名上網(wǎng)的完整解決方案
· 外部訪客無線準入管理
· 多種認證方式
SpotFront產(chǎn)品為用戶提供本地帳號-口令、LDAP/AD帳號-口令、x.509證書等多種認證方式。同時也可以根據(jù)用戶的需求定制增加新的認證方式:如短信一次性口令認證、生物特征識別等。
SpotFront產(chǎn)品與單位的OA系統(tǒng)進行了無縫集成,內(nèi)部員工可直接輸入OA系統(tǒng)的帳號口令認證使用無線網(wǎng)絡(luò),還可在OA中創(chuàng)建訪客帳號信息。OA中的訪客信息會自動同步到SpotFront產(chǎn)品中,訪客可憑借該信息認證使用無線網(wǎng)絡(luò)。
SpotFront WLAN無線認證系統(tǒng)產(chǎn)品功能
· 身份認證:支持基于用戶名密碼、USB智能卡、數(shù)字證書的用戶身份認證,支持基于短信的一次性口令認證,支持LDAP、AD、RADIUS等外部認證源。
· 用戶管理:提供本地組織機構(gòu)和本地用戶的統(tǒng)一管理,提供基于Web Service的用戶數(shù)據(jù)接口,支持第三方系統(tǒng)管理員工、訪客帳號信息。
· 授權(quán)管理:用戶可設(shè)置為員工與訪客兩種類型,并分別授權(quán),員工可精確控制訪客可訪問網(wǎng)絡(luò)的時間。
· 接入功能:支持Cisco與H3C的AC設(shè)備,同時支持多AC設(shè)備。
· 用戶自服務(wù)功能:提供訪客自助申請功能,自助申請的訪客帳號有效期為兩小時,每日可申請一次。
· 日志審計:能夠記錄用戶的訪問日志,用戶登錄的IP地址,上、下線時間,上、下行流量,AP接入點的MAC地址等。可對已經(jīng)刪除的用戶歷史訪問數(shù)據(jù)進行檢索。提供多種統(tǒng)計圖表。不允許對日志進行刪除或修改操作。自動備份冗余日志。
SpotFront WLAN無線認證系統(tǒng)產(chǎn)品規(guī)格
單次認證請求處理時間小于0.3秒
并發(fā)用戶數(shù):根據(jù)型號不同可支持50至500用戶數(shù)范圍
SpotFront WLAN無線認證系統(tǒng)產(chǎn)品方案
時代億信認證訪問控制墻認證訪問控制墻是一款提供認證和訪問控制的硬件設(shè)備,為企業(yè)B/S和C/S業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、主機、數(shù)據(jù)庫等企業(yè)資源,提供高性能的安全認證、統(tǒng)一接入、訪問控制、安全管理、安全審計服務(wù)。產(chǎn)品能夠滿足不同企業(yè)集中認證、訪問控制和安全管理的需求。
認證訪問控制墻通過網(wǎng)絡(luò)層和應(yīng)用層聯(lián)動,采用網(wǎng)絡(luò)層協(xié)議分析與應(yīng)用層訪問策略相結(jié)合的訪問控制技術(shù),形成用戶信息、協(xié)議號、目的IP地址、目的端口的用戶身份動態(tài)資源訪問控制策略;在不改動用戶應(yīng)用的前提下,通過協(xié)議分析,實現(xiàn)資源的細粒度訪問控制;使用流量限速的差異化訪問技術(shù),克服傳統(tǒng)只能針對應(yīng)用進行QoS設(shè)定的缺陷,實現(xiàn)了用戶身份與應(yīng)用綁定的流量控制功能,提高系統(tǒng)性能;同時,本產(chǎn)品可應(yīng)用到WLAN無線和3G網(wǎng)絡(luò),實現(xiàn)基于無線網(wǎng)絡(luò)的統(tǒng)一認證與訪問控制。本產(chǎn)品已在中國電信總部OA統(tǒng)一認證與訪問控制工程、中央國債統(tǒng)一認證及訪問控制工程等項目中成功使用。
認證訪問控制墻著眼于應(yīng)用層和網(wǎng)絡(luò)層兩個層面的認證與訪問控制聯(lián)動,為電信級企業(yè)或集團的各類用戶和應(yīng)用系統(tǒng)、主機、網(wǎng)絡(luò)設(shè)備等資源提供高性能的安全認證服務(wù)、安全接入與訪問控制服務(wù)、安全管理服務(wù)、安全審計服務(wù)。
時代億信推出的認證訪問控制墻,是當(dāng)前市場中唯一整合了CA、動態(tài)口令、短信認證等多種身份認證技術(shù)、應(yīng)用動態(tài)加密通道、網(wǎng)絡(luò)流量差異化服務(wù)、網(wǎng)絡(luò)層訪問控制、應(yīng)用代理、信息中轉(zhuǎn)和推送、協(xié)議分析、URL重寫、內(nèi)容過濾、內(nèi)容重寫、端到端加密通道、服務(wù)器插件信息提取等多項關(guān)鍵技術(shù),綜合提供身份統(tǒng)一管理、角色統(tǒng)一管理、資源統(tǒng)一管理、授權(quán)統(tǒng)一管理、身份統(tǒng)一認證、訪問控制等功能的產(chǎn)品,能有效整合各種應(yīng)用系統(tǒng)用戶資源,增強應(yīng)用資源安全性,提高工作效率,降低溝通成本,是對多種信息安全技術(shù)、身份認證技術(shù)和訪問控制技術(shù)的綜合應(yīng)用,可廣泛滿足用戶的多種需求,而無須進行二次開發(fā),快速部署和應(yīng)用。
