產(chǎn)品能解決的問(wèn)題:
UAP統一認證與訪(fǎng)問(wèn)控制產(chǎn)品可以解決以下企業(yè)安全問(wèn)題:
· 多應用系統的統一身份認證
· 多應用系統的安全單點(diǎn)登錄
· 應用系統、主機、數據庫的物理隔離與訪(fǎng)問(wèn)控制
· 內置一套綜合企業(yè)級CA中心
產(chǎn)品形態(tài)
UAP統一認證與訪(fǎng)問(wèn)控制產(chǎn)品可以軟件、硬件產(chǎn)品形態(tài)進(jìn)行旁路或主路部署,其具體功能如下:
功能特點(diǎn)
· 完善的單點(diǎn)登錄機制
UAP統一認證與訪(fǎng)問(wèn)控制產(chǎn)品具有完善的單點(diǎn)登錄體系,可安全地在應用系統之間傳遞或共享用戶(hù)身份認證憑證,用戶(hù)不必重復輸入憑證來(lái)確定身份。
· 集成多種認證方式的統一認證
UAP統一認證與訪(fǎng)問(wèn)控制產(chǎn)品將用戶(hù)的身份認證與企業(yè)的管理技術(shù)和業(yè)務(wù)流程密切結合,保證系統中的數據資源只能被有權限的用戶(hù)訪(fǎng)問(wèn),防止偽造身份認證手段、訪(fǎng)問(wèn)者身份等非法措施,從而有效保護信息資源的安全。
· 一站式安全解決方案
以UAP產(chǎn)品為中心,并與多種安全產(chǎn)品整合,如結合我公司統一用戶(hù)管理產(chǎn)品、文檔安全產(chǎn)品、電子簽章產(chǎn)品等,可形成更加豐富完善的安全應用體系,為企業(yè)應用系統提供一站式安全解決方案。
· 快速部署能力
UAP統一認證與訪(fǎng)問(wèn)控制產(chǎn)品可配置為硬件形態(tài),針對應用對象和應用場(chǎng)景進(jìn)行功能優(yōu)化,并提供了大量標準接口與適配器,大幅度減少了應用系統接入工作量,縮短了企業(yè)部署時(shí)間和用戶(hù)上手時(shí)間,為用戶(hù)節省投資。
應用場(chǎng)景
· 多應用統一認證單點(diǎn)登錄
UAP統一認證與訪(fǎng)問(wèn)控制產(chǎn)品采用旁路部署方式,用戶(hù)首先訪(fǎng)問(wèn)UAP產(chǎn)品的認證頁(yè)面,經(jīng)過(guò)身份鑒別后,按照指定的權限單點(diǎn)登錄到各個(gè)應用系統。此種應用場(chǎng)景可以充分發(fā)揮UAP產(chǎn)品單點(diǎn)登錄完善的優(yōu)勢,通過(guò)反向代理、API插件、客戶(hù)端代理、Ticket票據等多種技術(shù)手段整合B/S架構、C/S架構應用系統,方便用戶(hù)使用,同時(shí),盡可能減少對用戶(hù)現有網(wǎng)絡(luò )環(huán)境的變更。
· 核心資源保護
UAP統一認證與訪(fǎng)問(wèn)控制產(chǎn)品以透明網(wǎng)橋的形式部署在核心資源網(wǎng)段之前,即可將核心資源進(jìn)行物理隔離。通過(guò)在UAP產(chǎn)品上配置隔離區內的服務(wù)器訪(fǎng)問(wèn)權限,用戶(hù)不需要改變任何使用習慣,網(wǎng)絡(luò )管理員也不需要進(jìn)行過(guò)多的配置,即可保護核心資源使用安全。
· 多級部署
UAP統一認證與訪(fǎng)問(wèn)控制產(chǎn)品支持多級部署,每一級區域所部署的UAP產(chǎn)品,負責本區域內的應用系統統一認證單點(diǎn)登錄,每個(gè)區域可以配置本區域的管理員,管理本區域的用戶(hù)信息和安全設置。層級之間的UAP產(chǎn)品會(huì )自動(dòng)同步用戶(hù)信息,并可自動(dòng)向下分發(fā)安全策略。
UAP-S 統一認證與訪(fǎng)問(wèn)控制系統產(chǎn)品功能
· 強身份認證:支持USB智能卡認證、支持數字證書(shū)文件認證、支持短信動(dòng)態(tài)碼認證、支持指紋認證等多種強身份認證方式。
· 提供多種認證接口:支持LDAP、AD、RADIUS等外部認證源、提供基于SOAP、LDAP、NTLM、SOCKET等協(xié)議的認證接口。
· 支持第三方CA:可從第三方CA導入用戶(hù)及證書(shū)信息。
· 單點(diǎn)登錄方式多樣:支持API插件、反向代理、客戶(hù)端代理、HTTP HEADER等多種方式,實(shí)現應用系統的單點(diǎn)接入。提供唯一的身份標識或用戶(hù)身份關(guān)聯(lián)映射,實(shí)現用戶(hù)一次認證,即可自由訪(fǎng)問(wèn)有權限的應用系統。提供數據庫適配器、LDAP適配器、HTTP適配器等方式實(shí)現用戶(hù)身份關(guān)聯(lián)映射信息的自動(dòng)校驗(數據庫查詢(xún)密碼、數據庫修改密碼)。提供應用系統WEB頁(yè)面的內容過(guò)濾改寫(xiě)組件,自動(dòng)修正頁(yè)面中的無(wú)效鏈接,確保用戶(hù)的有效訪(fǎng)問(wèn)。提供應用系統頁(yè)面表單的自動(dòng)分析組件,簡(jiǎn)化應用系統的單點(diǎn)接入配置工作。支持HTTPS應用的單點(diǎn)登錄。
· 多種安全策略:支持按時(shí)間周期或時(shí)間段、IP地址訪(fǎng)問(wèn)的安全策略,并可針對用戶(hù)、角色、群組或應用系統開(kāi)啟默認認證方式配置。
· 安全的管理機制:系統默認分為管理員、安全員、審計員三種角色,權限互相獨立,互相制約,保證系統管理安全。
· 詳細的日志記錄:能夠記錄管理員的所有配置管理操作、能夠記錄用戶(hù)的訪(fǎng)問(wèn)日志,日志信息包括用戶(hù)信息、訪(fǎng)問(wèn)時(shí)間、目標IP、目標端口等內容。系統不允許對日志進(jìn)行刪除或修改操作,并可自動(dòng)備份冗余日志。
UAP-S 統一認證與訪(fǎng)問(wèn)控制系統產(chǎn)品規格
單次認證請求處理時(shí)間小于0.3秒
并發(fā)用戶(hù)數:根據型號不同可支持200至5000用戶(hù)數范圍
UAP-S 統一認證與訪(fǎng)問(wèn)控制系統產(chǎn)品方案
時(shí)代億信認證訪(fǎng)問(wèn)控制墻認證訪(fǎng)問(wèn)控制墻是一款提供認證和訪(fǎng)問(wèn)控制的硬件設備,為企業(yè)B/S和C/S業(yè)務(wù)系統、網(wǎng)絡(luò )設備、主機、數據庫等企業(yè)資源,提供高性能的安全認證、統一接入、訪(fǎng)問(wèn)控制、安全管理、安全審計服務(wù)。產(chǎn)品能夠滿(mǎn)足不同企業(yè)集中認證、訪(fǎng)問(wèn)控制和安全管理的需求。
認證訪(fǎng)問(wèn)控制墻通過(guò)網(wǎng)絡(luò )層和應用層聯(lián)動(dòng),采用網(wǎng)絡(luò )層協(xié)議分析與應用層訪(fǎng)問(wèn)策略相結合的訪(fǎng)問(wèn)控制技術(shù),形成用戶(hù)信息、協(xié)議號、目的IP地址、目的端口的用戶(hù)身份動(dòng)態(tài)資源訪(fǎng)問(wèn)控制策略;在不改動(dòng)用戶(hù)應用的前提下,通過(guò)協(xié)議分析,實(shí)現資源的細粒度訪(fǎng)問(wèn)控制;使用流量限速的差異化訪(fǎng)問(wèn)技術(shù),克服傳統只能針對應用進(jìn)行QoS設定的缺陷,實(shí)現了用戶(hù)身份與應用綁定的流量控制功能,提高系統性能;同時(shí),本產(chǎn)品可應用到WLAN無(wú)線(xiàn)和3G網(wǎng)絡(luò ),實(shí)現基于無(wú)線(xiàn)網(wǎng)絡(luò )的統一認證與訪(fǎng)問(wèn)控制。本產(chǎn)品已在中國電信總部OA統一認證與訪(fǎng)問(wèn)控制工程、中央國債統一認證及訪(fǎng)問(wèn)控制工程等項目中成功使用。
認證訪(fǎng)問(wèn)控制墻著(zhù)眼于應用層和網(wǎng)絡(luò )層兩個(gè)層面的認證與訪(fǎng)問(wèn)控制聯(lián)動(dòng),為電信級企業(yè)或集團的各類(lèi)用戶(hù)和應用系統、主機、網(wǎng)絡(luò )設備等資源提供高性能的安全認證服務(wù)、安全接入與訪(fǎng)問(wèn)控制服務(wù)、安全管理服務(wù)、安全審計服務(wù)。
時(shí)代億信推出的認證訪(fǎng)問(wèn)控制墻,是當前市場(chǎng)中唯一整合了CA、動(dòng)態(tài)口令、短信認證等多種身份認證技術(shù)、應用動(dòng)態(tài)加密通道、網(wǎng)絡(luò )流量差異化服務(wù)、網(wǎng)絡(luò )層訪(fǎng)問(wèn)控制、應用代理、信息中轉和推送、協(xié)議分析、URL重寫(xiě)、內容過(guò)濾、內容重寫(xiě)、端到端加密通道、服務(wù)器插件信息提取等多項關(guān)鍵技術(shù),綜合提供身份統一管理、角色統一管理、資源統一管理、授權統一管理、身份統一認證、訪(fǎng)問(wèn)控制等功能的產(chǎn)品,能有效整合各種應用系統用戶(hù)資源,增強應用資源安全性,提高工作效率,降低溝通成本,是對多種信息安全技術(shù)、身份認證技術(shù)和訪(fǎng)問(wèn)控制技術(shù)的綜合應用,可廣泛滿(mǎn)足用戶(hù)的多種需求,而無(wú)須進(jìn)行二次開(kāi)發(fā),快速部署和應用。
