时代亿信统一认证与访问控制概述

2024-01-29 13:50

本文主要是介绍时代亿信统一认证与访问控制概述,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

认证墙UAP统一认证与访问控制产品,是新一代的应用系统认证及资源整合产品,为B/S、C/S业务系统、网络设备、主机、数据库等资源提供高性能的统一安全认证、单点登录、访问控制、用户管理、安全审计服务,并能够集中制定企业安全策略,有效降低应用系统管理维护量,提高系统安全水平。为用户提供便捷安全的一站式访问平台,提高工作效率。



产品能解决的问题:



    UAP统一认证与访问控制产品可以解决以下企业安全问题:
· 多应用系统的统一身份认证

· 多应用系统的安全单点登录

· 应用系统、主机、数据库的物理隔离与访问控制

· 内置一套综合企业级CA中心

产品形态
    UAP统一认证与访问控制产品可以软件、硬件产品形态进行旁路或主路部署,其具体功能如下:
 


功能特点
· 完善的单点登录机制
    UAP统一认证与访问控制产品具有完善的单点登录体系,可安全地在应用系统之间传递或共享用户身份认证凭证,用户不必重复输入凭证来确定身份。



· 集成多种认证方式的统一认证



    UAP统一认证与访问控制产品将用户的身份认证与企业的管理技术和业务流程密切结合,保证系统中的数据资源只能被有权限的用户访问,防止伪造身份认证手段、访问者身份等非法措施,从而有效保护信息资源的安全。

· 一站式安全解决方案
    以UAP产品为中心,并与多种安全产品整合,如结合我公司统一用户管理产品、文档安全产品、电子签章产品等,可形成更加丰富完善的安全应用体系,为企业应用系统提供一站式安全解决方案。

· 快速部署能力
    UAP统一认证与访问控制产品可配置为硬件形态,针对应用对象和应用场景进行功能优化,并提供了大量标准接口与适配器,大幅度减少了应用系统接入工作量,缩短了企业部署时间和用户上手时间,为用户节省投资。

应用场景
· 多应用统一认证单点登录



    UAP统一认证与访问控制产品采用旁路部署方式,用户首先访问UAP产品的认证页面,经过身份鉴别后,按照指定的权限单点登录到各个应用系统。此种应用场景可以充分发挥UAP产品单点登录完善的优势,通过反向代理、API插件、客户端代理、Ticket票据等多种技术手段整合B/S架构、C/S架构应用系统,方便用户使用,同时,尽可能减少对用户现有网络环境的变更。

· 核心资源保护



    UAP统一认证与访问控制产品以透明网桥的形式部署在核心资源网段之前,即可将核心资源进行物理隔离。通过在UAP产品上配置隔离区内的服务器访问权限,用户不需要改变任何使用习惯,网络管理员也不需要进行过多的配置,即可保护核心资源使用安全。

· 多级部署



    UAP统一认证与访问控制产品支持多级部署,每一级区域所部署的UAP产品,负责本区域内的应用系统统一认证单点登录,每个区域可以配置本区域的管理员,管理本区域的用户信息和安全设置。层级之间的UAP产品会自动同步用户信息,并可自动向下分发安全策略。

UAP-S 统一认证与访问控制系统产品功能
· 强身份认证:支持USB智能卡认证、支持数字证书文件认证、支持短信动态码认证、支持指纹认证等多种强身份认证方式。

· 提供多种认证接口:支持LDAP、AD、RADIUS等外部认证源、提供基于SOAP、LDAP、NTLM、SOCKET等协议的认证接口。

· 支持第三方CA:可从第三方CA导入用户及证书信息。

· 单点登录方式多样:支持API插件、反向代理、客户端代理、HTTP HEADER等多种方式,实现应用系统的单点接入。提供唯一的身份标识或用户身份关联映射,实现用户一次认证,即可自由访问有权限的应用系统。提供数据库适配器、LDAP适配器、HTTP适配器等方式实现用户身份关联映射信息的自动校验(数据库查询密码、数据库修改密码)。提供应用系统WEB页面的内容过滤改写组件,自动修正页面中的无效链接,确保用户的有效访问。提供应用系统页面表单的自动分析组件,简化应用系统的单点接入配置工作。支持HTTPS应用的单点登录。

· 多种安全策略:支持按时间周期或时间段、IP地址访问的安全策略,并可针对用户、角色、群组或应用系统开启默认认证方式配置。

· 安全的管理机制:系统默认分为管理员、安全员、审计员三种角色,权限互相独立,互相制约,保证系统管理安全。

· 详细的日志记录:能够记录管理员的所有配置管理操作、能够记录用户的访问日志,日志信息包括用户信息、访问时间、目标IP、目标端口等内容。系统不允许对日志进行删除或修改操作,并可自动备份冗余日志。

UAP-S 统一认证与访问控制系统产品规格
    单次认证请求处理时间小于0.3秒
并发用户数:根据型号不同可支持200至5000用户数范围

UAP-S 统一认证与访问控制系统产品方案
    时代亿信认证访问控制墙认证访问控制墙是一款提供认证和访问控制的硬件设备,为企业B/S和C/S业务系统、网络设备、主机、数据库等企业资源,提供高性能的安全认证、统一接入、访问控制、安全管理、安全审计服务。产品能够满足不同企业集中认证、访问控制和安全管理的需求。

    认证访问控制墙通过网络层和应用层联动,采用网络层协议分析与应用层访问策略相结合的访问控制技术,形成用户信息、协议号、目的IP地址、目的端口的用户身份动态资源访问控制策略;在不改动用户应用的前提下,通过协议分析,实现资源的细粒度访问控制;使用流量限速的差异化访问技术,克服传统只能针对应用进行QoS设定的缺陷,实现了用户身份与应用绑定的流量控制功能,提高系统性能;同时,本产品可应用到WLAN无线和3G网络,实现基于无线网络的统一认证与访问控制。本产品已在中国电信总部OA统一认证与访问控制工程、中央国债统一认证及访问控制工程等项目中成功使用。

    认证访问控制墙着眼于应用层和网络层两个层面的认证与访问控制联动,为电信级企业或集团的各类用户和应用系统、主机、网络设备等资源提供高性能的安全认证服务、安全接入与访问控制服务、安全管理服务、安全审计服务。

    时代亿信推出的认证访问控制墙,是当前市场中唯一整合了CA、动态口令、短信认证等多种身份认证技术、应用动态加密通道、网络流量差异化服务、网络层访问控制、应用代理、信息中转和推送、协议分析、URL重写、内容过滤、内容重写、端到端加密通道、服务器插件信息提取等多项关键技术,综合提供身份统一管理、角色统一管理、资源统一管理、授权统一管理、身份统一认证、访问控制等功能的产品,能有效整合各种应用系统用户资源,增强应用资源安全性,提高工作效率,降低沟通成本,是对多种信息安全技术、身份认证技术和访问控制技术的综合应用,可广泛满足用户的多种需求,而无须进行二次开发,快速部署和应用。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10098689/viewspace-1220559/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/10098689/viewspace-1220559/

这篇关于时代亿信统一认证与访问控制概述的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/657129

相关文章

浅析Spring Security认证过程

类图 为了方便理解Spring Security认证流程,特意画了如下的类图,包含相关的核心认证类 概述 核心验证器 AuthenticationManager 该对象提供了认证方法的入口,接收一个Authentiaton对象作为参数; public interface AuthenticationManager {Authentication authenticate(Authenti

水位雨量在线监测系统概述及应用介绍

在当今社会,随着科技的飞速发展,各种智能监测系统已成为保障公共安全、促进资源管理和环境保护的重要工具。其中,水位雨量在线监测系统作为自然灾害预警、水资源管理及水利工程运行的关键技术,其重要性不言而喻。 一、水位雨量在线监测系统的基本原理 水位雨量在线监测系统主要由数据采集单元、数据传输网络、数据处理中心及用户终端四大部分构成,形成了一个完整的闭环系统。 数据采集单元:这是系统的“眼睛”,

Java 创建图形用户界面(GUI)入门指南(Swing库 JFrame 类)概述

概述 基本概念 Java Swing 的架构 Java Swing 是一个为 Java 设计的 GUI 工具包,是 JAVA 基础类的一部分,基于 Java AWT 构建,提供了一系列轻量级、可定制的图形用户界面(GUI)组件。 与 AWT 相比,Swing 提供了许多比 AWT 更好的屏幕显示元素,更加灵活和可定制,具有更好的跨平台性能。 组件和容器 Java Swing 提供了许多

【编程底层思考】垃圾收集机制,GC算法,垃圾收集器类型概述

Java的垃圾收集(Garbage Collection,GC)机制是Java语言的一大特色,它负责自动管理内存的回收,释放不再使用的对象所占用的内存。以下是对Java垃圾收集机制的详细介绍: 一、垃圾收集机制概述: 对象存活判断:垃圾收集器定期检查堆内存中的对象,判断哪些对象是“垃圾”,即不再被任何引用链直接或间接引用的对象。内存回收:将判断为垃圾的对象占用的内存进行回收,以便重新使用。

【Kubernetes】K8s 的安全框架和用户认证

K8s 的安全框架和用户认证 1.Kubernetes 的安全框架1.1 认证:Authentication1.2 鉴权:Authorization1.3 准入控制:Admission Control 2.Kubernetes 的用户认证2.1 Kubernetes 的用户认证方式2.2 配置 Kubernetes 集群使用密码认证 Kubernetes 作为一个分布式的虚拟

内卷时代无人机培训机构如何做大做强

在当今社会,随着科技的飞速发展,“内卷”一词频繁被提及,反映了各行业竞争日益激烈的现象。对于无人机培训行业而言,如何在这样的时代背景下脱颖而出,实现做大做强的目标,成为每个培训机构必须深思的问题。以下是从八个关键方面提出的策略,旨在帮助无人机培训机构在内卷时代中稳步前行。 1. 精准定位市场需求 深入研究市场:通过市场调研,了解无人机行业的最新趋势、政策导向及未来发展方向。 明确目标

Java 多线程概述

多线程技术概述   1.线程与进程 进程:内存中运行的应用程序,每个进程都拥有一个独立的内存空间。线程:是进程中的一个执行路径,共享一个内存空间,线程之间可以自由切换、并发执行,一个进程最少有一个线程,线程实际数是在进程基础之上的进一步划分,一个进程启动之后,进程之中的若干执行路径又可以划分成若干个线程 2.线程的调度 分时调度:所有线程轮流使用CPU的使用权,平均分配时间抢占式调度

华为OD机试真题-学生方阵-2024年OD统一考试(E卷)

题目描述 学校组织活动,将学生排成一个矩形方阵。 请在矩形方阵中找到最大的位置相连的男生数量。这个相连位置在一个直线上,方向可以是水平的,垂直的,成对角线的或者呈反对角线的。 注:学生个数不会超过10000 输入描述 输入的第一行为矩阵的行数和列数, 接下来的 n行为矩阵元素,元素间用""分隔。 输出描述 输出一个整数,表示矩阵中最长的位

UML- 统一建模语言(Unified Modeling Language)创建项目的序列图及类图

陈科肇 ============= 1.主要模型 在UML系统开发中有三个主要的模型: 功能模型:从用户的角度展示系统的功能,包括用例图。 对象模型:采用对象、属性、操作、关联等概念展示系统的结构和基础,包括类图、对象图、包图。 动态模型:展现系统的内部行为。 包括序列图、活动图、状态图。 因为要创建个人空间项目并不是一个很大的项目,我这里只须关注两种图的创建就可以了,而在开始创建UML图

java集合的概述

集合就是一个容器,我们可以把多个对象放入的容器中。就像水杯(假设容量可以不断扩大)一样,你可以往水杯中不断地添加水,既然是水杯,你就不能往里添加沙子,也就是说集合中添加的对象必须是同一个类型的(引用类型,而不能是基本类型)。 看到集合的介绍会让我们的想起数组,那么集合和数组有什么区别呢? 首先,数组的大小是固定的,而集合理论上大小是不限的。 其次,数组既可以存储基本数据类型的数据,也可以存储