本文主要是介绍时代亿信SpotFront WLAN无线认证系统产品,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
时代亿信认证墙系列产品为B/S、C/S业务系统、网络设备、主机、数据库等资源,提供高性能的安全认证、统一接入、访问控制、用户管理、安全审计服务,满足企业对多种异构资源的认证及访问控制需求。
认证墙SpotFront产品为企业无线网络安全身份准入提供解决方案,提供多种准入控制流程,支持各类移动终端设备的接入,满足企业办公、营业场所无线网络准入控制需求。
产品能解决的问题:
· 和企业内部认证源集成,实现内部员工无线网络准入安全增强
· 企业外部来访人员无线网络准入管理
· 通过身份证自助获取无线上网凭证,实现实名无线网络准入
功能架构图
产品特点:
· 与用户已有的认证源无缝结合
SpotFront产品可以无缝接入第三方系统(如OA)数据源,用户无需再创建额外的无线上网帐号,只需使用OA系统的帐号信息就可以直接访问无线网络。
· 支持多种移动终端设备
SpotFront产品可以自动识别各类移动终端设备,为笔记本、手机以及平板电脑等多种设备提供对应的展现Portal以及独立的认证处理流程。
· 实名上网的完整解决方案
SpotFront产品配有自服务终端设备,用户可直接在终端上扫描二代身份证获取无线上网帐号,实现实名制无线上网。在对用户进行身份验证结束后,可了解现有用户的在线时长、流量及其历史记录。
· 外部访客无线准入管理
SpotFront产品的访客管理功能根据访客身份信息生成一套无线上网帐号信息,内部员工可设定该帐号的有效期,并通过短信或打印出的纸质文件将上网帐号提供给访客。
· 多种认证方式
SpotFront产品为用户提供本地帐号-口令、LDAP/AD帐号-口令、x.509证书等多种认证方式。同时也可以根据用户的需求定制增加新的认证方式:如短信一次性口令认证、生物特征识别等。
应用场景
某单位通过部署SpotFront产品,为内部员工和访客在使用无线网络访问Internet提供安全、友好的用户身份认证和访问时长授权服务。
SpotFront产品与单位的OA系统进行了无缝集成,内部员工可直接输入OA系统的帐号口令认证使用无线网络,还可在OA中创建访客帐号信息。OA中的访客信息会自动同步到SpotFront产品中,访客可凭借该信息认证使用无线网络。
SpotFront WLAN无线认证系统产品功能
· 身份认证:支持基于用户名密码、USB智能卡、数字证书的用户身份认证,支持基于短信的一次性口令认证,支持LDAP、AD、RADIUS等外部认证源。
· 用户管理:提供本地组织机构和本地用户的统一管理,提供基于Web Service的用户数据接口,支持第三方系统管理员工、访客帐号信息。
· 授权管理:用户可设置为员工与访客两种类型,并分别授权,员工可精确控制访客可访问网络的时间。
· 接入功能:支持Cisco与H3C的AC设备,同时支持多AC设备。
· 用户自服务功能:提供访客自助申请功能,自助申请的访客帐号有效期为两小时,每日可申请一次。
· 日志审计:能够记录用户的访问日志,用户登录的IP地址,上、下线时间,上、下行流量,AP接入点的MAC地址等。可对已经删除的用户历史访问数据进行检索。提供多种统计图表。不允许对日志进行删除或修改操作。自动备份冗余日志。
SpotFront WLAN无线认证系统产品规格
单次认证请求处理时间小于0.3秒
并发用户数:根据型号不同可支持50至500用户数范围
SpotFront WLAN无线认证系统产品方案
时代亿信认证访问控制墙认证访问控制墙是一款提供认证和访问控制的硬件设备,为企业B/S和C/S业务系统、网络设备、主机、数据库等企业资源,提供高性能的安全认证、统一接入、访问控制、安全管理、安全审计服务。产品能够满足不同企业集中认证、访问控制和安全管理的需求。
认证访问控制墙通过网络层和应用层联动,采用网络层协议分析与应用层访问策略相结合的访问控制技术,形成用户信息、协议号、目的IP地址、目的端口的用户身份动态资源访问控制策略;在不改动用户应用的前提下,通过协议分析,实现资源的细粒度访问控制;使用流量限速的差异化访问技术,克服传统只能针对应用进行QoS设定的缺陷,实现了用户身份与应用绑定的流量控制功能,提高系统性能;同时,本产品可应用到WLAN无线和3G网络,实现基于无线网络的统一认证与访问控制。本产品已在中国电信总部OA统一认证与访问控制工程、中央国债统一认证及访问控制工程等项目中成功使用。
认证访问控制墙着眼于应用层和网络层两个层面的认证与访问控制联动,为电信级企业或集团的各类用户和应用系统、主机、网络设备等资源提供高性能的安全认证服务、安全接入与访问控制服务、安全管理服务、安全审计服务。
时代亿信推出的认证访问控制墙,是当前市场中唯一整合了CA、动态口令、短信认证等多种身份认证技术、应用动态加密通道、网络流量差异化服务、网络层访问控制、应用代理、信息中转和推送、协议分析、URL重写、内容过滤、内容重写、端到端加密通道、服务器插件信息提取等多项关键技术,综合提供身份统一管理、角色统一管理、资源统一管理、授权统一管理、身份统一认证、访问控制等功能的产品,能有效整合各种应用系统用户资源,增强应用资源安全性,提高工作效率,降低沟通成本,是对多种信息安全技术、身份认证技术和访问控制技术的综合应用,可广泛满足用户的多种需求,而无须进行二次开发,快速部署和应用。
认证墙SpotFront产品为企业无线网络安全身份准入提供解决方案,提供多种准入控制流程,支持各类移动终端设备的接入,满足企业办公、营业场所无线网络准入控制需求。
产品能解决的问题:
· 和企业内部认证源集成,实现内部员工无线网络准入安全增强
· 企业外部来访人员无线网络准入管理
· 通过身份证自助获取无线上网凭证,实现实名无线网络准入
功能架构图
产品特点:
· 与用户已有的认证源无缝结合
SpotFront产品可以无缝接入第三方系统(如OA)数据源,用户无需再创建额外的无线上网帐号,只需使用OA系统的帐号信息就可以直接访问无线网络。
· 支持多种移动终端设备
SpotFront产品可以自动识别各类移动终端设备,为笔记本、手机以及平板电脑等多种设备提供对应的展现Portal以及独立的认证处理流程。
· 实名上网的完整解决方案
SpotFront产品配有自服务终端设备,用户可直接在终端上扫描二代身份证获取无线上网帐号,实现实名制无线上网。在对用户进行身份验证结束后,可了解现有用户的在线时长、流量及其历史记录。
· 外部访客无线准入管理
SpotFront产品的访客管理功能根据访客身份信息生成一套无线上网帐号信息,内部员工可设定该帐号的有效期,并通过短信或打印出的纸质文件将上网帐号提供给访客。
· 多种认证方式
SpotFront产品为用户提供本地帐号-口令、LDAP/AD帐号-口令、x.509证书等多种认证方式。同时也可以根据用户的需求定制增加新的认证方式:如短信一次性口令认证、生物特征识别等。
应用场景
某单位通过部署SpotFront产品,为内部员工和访客在使用无线网络访问Internet提供安全、友好的用户身份认证和访问时长授权服务。
SpotFront产品与单位的OA系统进行了无缝集成,内部员工可直接输入OA系统的帐号口令认证使用无线网络,还可在OA中创建访客帐号信息。OA中的访客信息会自动同步到SpotFront产品中,访客可凭借该信息认证使用无线网络。
SpotFront WLAN无线认证系统产品功能
· 身份认证:支持基于用户名密码、USB智能卡、数字证书的用户身份认证,支持基于短信的一次性口令认证,支持LDAP、AD、RADIUS等外部认证源。
· 用户管理:提供本地组织机构和本地用户的统一管理,提供基于Web Service的用户数据接口,支持第三方系统管理员工、访客帐号信息。
· 授权管理:用户可设置为员工与访客两种类型,并分别授权,员工可精确控制访客可访问网络的时间。
· 接入功能:支持Cisco与H3C的AC设备,同时支持多AC设备。
· 用户自服务功能:提供访客自助申请功能,自助申请的访客帐号有效期为两小时,每日可申请一次。
· 日志审计:能够记录用户的访问日志,用户登录的IP地址,上、下线时间,上、下行流量,AP接入点的MAC地址等。可对已经删除的用户历史访问数据进行检索。提供多种统计图表。不允许对日志进行删除或修改操作。自动备份冗余日志。
SpotFront WLAN无线认证系统产品规格
单次认证请求处理时间小于0.3秒
并发用户数:根据型号不同可支持50至500用户数范围
SpotFront WLAN无线认证系统产品方案
时代亿信认证访问控制墙认证访问控制墙是一款提供认证和访问控制的硬件设备,为企业B/S和C/S业务系统、网络设备、主机、数据库等企业资源,提供高性能的安全认证、统一接入、访问控制、安全管理、安全审计服务。产品能够满足不同企业集中认证、访问控制和安全管理的需求。
认证访问控制墙通过网络层和应用层联动,采用网络层协议分析与应用层访问策略相结合的访问控制技术,形成用户信息、协议号、目的IP地址、目的端口的用户身份动态资源访问控制策略;在不改动用户应用的前提下,通过协议分析,实现资源的细粒度访问控制;使用流量限速的差异化访问技术,克服传统只能针对应用进行QoS设定的缺陷,实现了用户身份与应用绑定的流量控制功能,提高系统性能;同时,本产品可应用到WLAN无线和3G网络,实现基于无线网络的统一认证与访问控制。本产品已在中国电信总部OA统一认证与访问控制工程、中央国债统一认证及访问控制工程等项目中成功使用。
认证访问控制墙着眼于应用层和网络层两个层面的认证与访问控制联动,为电信级企业或集团的各类用户和应用系统、主机、网络设备等资源提供高性能的安全认证服务、安全接入与访问控制服务、安全管理服务、安全审计服务。
时代亿信推出的认证访问控制墙,是当前市场中唯一整合了CA、动态口令、短信认证等多种身份认证技术、应用动态加密通道、网络流量差异化服务、网络层访问控制、应用代理、信息中转和推送、协议分析、URL重写、内容过滤、内容重写、端到端加密通道、服务器插件信息提取等多项关键技术,综合提供身份统一管理、角色统一管理、资源统一管理、授权统一管理、身份统一认证、访问控制等功能的产品,能有效整合各种应用系统用户资源,增强应用资源安全性,提高工作效率,降低沟通成本,是对多种信息安全技术、身份认证技术和访问控制技术的综合应用,可广泛满足用户的多种需求,而无须进行二次开发,快速部署和应用。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10098689/viewspace-1189774/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/10098689/viewspace-1189774/
这篇关于时代亿信SpotFront WLAN无线认证系统产品的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
