时代亿信统一认证与访问控制网关概述

2024-01-29 13:50

本文主要是介绍时代亿信统一认证与访问控制网关概述,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

认证墙UAP统一认证与访问控制产品,是新一代的应用系统认证及资源整合产品,为B/S、C/S业务系统、网络设备、主机、数据库等资源提供高性能的统一安全认证、单点登录、访问控制、用户管理、安全审计服务,并能够集中制定企业安全策略,有效降低应用系统管理维护量,提高系统安全水平。为用户提供便捷安全的一站式访问平台,提高工作效率。


 
产品能解决的问题



UAP统一认证与访问控制产品可以解决以下企业安全问题:
· 多应用系统的统一身份认证

· 多应用系统的安全单点登录

· 应用系统、主机、数据库的物理隔离与访问控制

· 内置一套综合企业级CA中心

产品形态
    UAP统一认证与访问控制产品可以软件、硬件产品形态进行旁路或主路部署,其具体功能如下:



功能特点
· 完善的单点登录机制
    UAP统一认证与访问控制产品具有完善的单点登录体系,可安全地在应用系统之间传递或共享用户身份认证凭证,用户不必重复输入凭证来确定身份。


 
· 集成多种认证方式的统一认证



    UAP统一认证与访问控制产品将用户的身份认证与企业的管理技术和业务流程密切结合,保证系统中的数据资源只能被有权限的用户访问,防止伪造身份认证手段、访问者身份等非法措施,从而有效保护信息资源的安全。

· 一站式安全解决方案
    以UAP产品为中心,并与多种安全产品整合,如结合我公司统一用户管理产品、文档安全产品、电子签章产品等,可形成更加丰富完善的安全应用体系,为企业应用系统提供一站式安全解决方案。

· 快速部署能力
    UAP统一认证与访问控制产品可配置为硬件形态,针对应用对象和应用场景进行功能优化,并提供了大量标准接口与适配器,大幅度减少了应用系统接入工作量,缩短了企业部署时间和用户上手时间,为用户节省投资。

应用场景
· 多应用统一认证单点登录



    UAP统一认证与访问控制产品采用旁路部署方式,用户首先访问UAP产品的认证页面,经过身份鉴别后,按照指定的权限单点登录到各个应用系统。此种应用场景可以充分发挥UAP产品单点登录完善的优势,通过反向代理、API插件、客户端代理、Ticket票据等多种技术手段整合B/S架构、C/S架构应用系统,方便用户使用,同时,尽可能减少对用户现有网络环境的变更。

· 核心资源保护



    UAP统一认证与访问控制产品以透明网桥的形式部署在核心资源网段之前,即可将核心资源进行物理隔离。通过在UAP产品上配置隔离区内的服务器访问权限,用户不需要改变任何使用习惯,网络管理员也不需要进行过多的配置,即可保护核心资源使用安全。

· 多级部署



    UAP统一认证与访问控制产品支持多级部署,每一级区域所部署的UAP产品,负责本区域内的应用系统统一认证单点登录,每个区域可以配置本区域的管理员,管理本区域的用户信息和安全设置。层级之间的UAP产品会自动同步用户信息,并可自动向下分发安全策略。
UAP-G统一认证与访问控制网关产品功能

· 一体化解决方案:UAP-G产品在认证墙产品体系中,与UAP-U统一用户管理产品紧密配合,在规范用户管理的基础上,利用主从帐号管理体系,实现用户访问应用系统的帐号统一管理、应用统一认证、安全单点登录、统一用户授权、集中访问控制、统一日志审计

· 领先的强身份认证方式:UAP-G产品支持多种身份认证方式混合使用,如首先使用密钥认证,成功后再进行短信认证。两次强认证更好的保护高安全级别的业务系统。与传统身份认证很容易被仿冒或暴力破解相比,双因子认证或强认证通过组合两种或多种不同条件来证明一个人的身份。

USB智能卡认证:
证书认证
动态令牌
短信认证
指纹认证
静态口令
一次性口令
第三方认证组件

· 业务无关性:业务系统(网络设备、服务器、B/S应用、C/S应用、数据库系统)可以无需安装任何代理(网络设备、服务器、数据库系统)或无需任何改造(B/S应用、C/S应用),只需部署在受保护资源前端,就能轻松实现对受保护资源的网络资源访问控制。

· 按资源安全登录保护:根据资源的业务类型和安全级别灵活地设定用户访问策略。

· 面向会话的访问审计:UAP-G系统通过分析网络包为用户提供受控资源访问控制服务,在用户完成登录并获得正确授权之后,UAP-G系统还将记录用户访问受保护资源的日志记录。日志中记录了用户名称、用户IP、用户MAC地址、目的IP和目的端口以及访问时间等主要信息。

    审计管理员登录系统后,可对日志进行查询并导出为Excel文件,方便管理员利用Excel工具对日志内容进行各种统计工作。

    另外,对于UAP-G系统采用三权分立的授权机制,管理员对UAP-G系统所作的所有修改和系统自身发生的情况都会被记入日志中,并且只有日志审计管理员才可对日志进行操作。

· 细粒度访问控制:支持B/S应用下的URL地址细粒度的访问控制,支持协议分析,对用户执行的操作命令进行访问控制。

    UAP-G系统为用户提供基于“域访问控制”的技术,对受控服务器上的共享文件进行基于“域授权”的细粒度访问控制。管理员可以将其控制的力度精细到哪个人可以访问哪个文件的地步。对于数量众多的文件共享服务器,管理员只需要在UAP-G系统中,通过简单、方便的配置,便可对共享文件和目录进行精细的访问控制。

· 多种安全策略:支持按时间周期或时间段、IP地址访问的安全策略,并可针对用户、角色、群组或应用系统开启默认认证方式配置。

· 安全体系设计:经过多年在军工、通信、金融等行业内的运行经验,UAP-S/UAP-G产品具备稳定、可靠的安全运行与安全防护措施:
三员分立式管理:系统管理员、安全管理员、系统审计员
详实的日志审计:用户日志、管理员日志、系统日志
密码安全性控制:强度验证、密码有效期
智能卡安全控制: PIN码强度、PIN码有效期

· 详细的日志记录:能够记录管理员的所有配置管理操作、能够记录用户的访问日志,日志信息包括用户信息、访问时间、目标IP、目标端口等内容。系统不允许对日志进行删除或修改操作,并可自动备份冗余日志。

UAP-G统一认证与访问控制网关产品规格
    并发用户数:根据型号不同可支持50至500用户数范围
并发会话数:600
网络带宽流量:660Mbps

UAP-G统一认证与访问控制网关产品方案
    时代亿信认证访问控制墙认证访问控制墙是一款提供认证和访问控制的硬件设备,为企业B/S和C/S业务系统、网络设备、主机、数据库等企业资源,提供高性能的安全认证、统一接入、访问控制、安全管理、安全审计服务。产品能够满足不同企业集中认证、访问控制和安全管理的需求。

    认证访问控制墙通过网络层和应用层联动,采用网络层协议分析与应用层访问策略相结合的访问控制技术,形成用户信息、协议号、目的IP地址、目的端口的用户身份动态资源访问控制策略;在不改动用户应用的前提下,通过协议分析,实现资源的细粒度访问控制;使用流量限速的差异化访问技术,克服传统只能针对应用进行QoS设定的缺陷,实现了用户身份与应用绑定的流量控制功能,提高系统性能;同时,本产品可应用到WLAN无线和3G网络,实现基于无线网络的统一认证与访问控制。本产品已在中国电信总部OA统一认证与访问控制工程、中央国债统一认证及访问控制工程等项目中成功使用。

    认证访问控制墙着眼于应用层和网络层两个层面的认证与访问控制联动,为电信级企业或集团的各类用户和应用系统、主机、网络设备等资源提供高性能的安全认证服务、安全接入与访问控制服务、安全管理服务、安全审计服务。

    时代亿信推出的认证访问控制墙,是当前市场中唯一整合了CA、动态口令、短信认证等多种身份认证技术、应用动态加密通道、网络流量差异化服务、网络层访问控制、应用代理、信息中转和推送、协议分析、URL重写、内容过滤、内容重写、端到端加密通道、服务器插件信息提取等多项关键技术,综合提供身份统一管理、角色统一管理、资源统一管理、授权统一管理、身份统一认证、访问控制等功能的产品,能有效整合各种应用系统用户资源,增强应用资源安全性,提高工作效率,降低沟通成本,是对多种信息安全技术、身份认证技术和访问控制技术的综合应用,可广泛满足用户的多种需求,而无须进行二次开发,快速部署和应用。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10098689/viewspace-1220555/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/10098689/viewspace-1220555/

这篇关于时代亿信统一认证与访问控制网关概述的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/657133

相关文章

浅析Spring Security认证过程

类图 为了方便理解Spring Security认证流程,特意画了如下的类图,包含相关的核心认证类 概述 核心验证器 AuthenticationManager 该对象提供了认证方法的入口,接收一个Authentiaton对象作为参数; public interface AuthenticationManager {Authentication authenticate(Authenti

水位雨量在线监测系统概述及应用介绍

在当今社会,随着科技的飞速发展,各种智能监测系统已成为保障公共安全、促进资源管理和环境保护的重要工具。其中,水位雨量在线监测系统作为自然灾害预警、水资源管理及水利工程运行的关键技术,其重要性不言而喻。 一、水位雨量在线监测系统的基本原理 水位雨量在线监测系统主要由数据采集单元、数据传输网络、数据处理中心及用户终端四大部分构成,形成了一个完整的闭环系统。 数据采集单元:这是系统的“眼睛”,

Java 创建图形用户界面(GUI)入门指南(Swing库 JFrame 类)概述

概述 基本概念 Java Swing 的架构 Java Swing 是一个为 Java 设计的 GUI 工具包,是 JAVA 基础类的一部分,基于 Java AWT 构建,提供了一系列轻量级、可定制的图形用户界面(GUI)组件。 与 AWT 相比,Swing 提供了许多比 AWT 更好的屏幕显示元素,更加灵活和可定制,具有更好的跨平台性能。 组件和容器 Java Swing 提供了许多

【编程底层思考】垃圾收集机制,GC算法,垃圾收集器类型概述

Java的垃圾收集(Garbage Collection,GC)机制是Java语言的一大特色,它负责自动管理内存的回收,释放不再使用的对象所占用的内存。以下是对Java垃圾收集机制的详细介绍: 一、垃圾收集机制概述: 对象存活判断:垃圾收集器定期检查堆内存中的对象,判断哪些对象是“垃圾”,即不再被任何引用链直接或间接引用的对象。内存回收:将判断为垃圾的对象占用的内存进行回收,以便重新使用。

【Kubernetes】K8s 的安全框架和用户认证

K8s 的安全框架和用户认证 1.Kubernetes 的安全框架1.1 认证:Authentication1.2 鉴权:Authorization1.3 准入控制:Admission Control 2.Kubernetes 的用户认证2.1 Kubernetes 的用户认证方式2.2 配置 Kubernetes 集群使用密码认证 Kubernetes 作为一个分布式的虚拟

内卷时代无人机培训机构如何做大做强

在当今社会,随着科技的飞速发展,“内卷”一词频繁被提及,反映了各行业竞争日益激烈的现象。对于无人机培训行业而言,如何在这样的时代背景下脱颖而出,实现做大做强的目标,成为每个培训机构必须深思的问题。以下是从八个关键方面提出的策略,旨在帮助无人机培训机构在内卷时代中稳步前行。 1. 精准定位市场需求 深入研究市场:通过市场调研,了解无人机行业的最新趋势、政策导向及未来发展方向。 明确目标

Java 多线程概述

多线程技术概述   1.线程与进程 进程:内存中运行的应用程序,每个进程都拥有一个独立的内存空间。线程:是进程中的一个执行路径,共享一个内存空间,线程之间可以自由切换、并发执行,一个进程最少有一个线程,线程实际数是在进程基础之上的进一步划分,一个进程启动之后,进程之中的若干执行路径又可以划分成若干个线程 2.线程的调度 分时调度:所有线程轮流使用CPU的使用权,平均分配时间抢占式调度

计算机网络基础概念 交换机、路由器、网关、TBOX

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言一、VLAN是什么?二 、交换机三、路由器四、网关五、TBOXTelematics BOX,简称车载T-BOX,车联网系统包含四部分,主机、车载T-BOX、手机APP及后台系统。主机主要用于车内的影音娱乐,以及车辆信息显示;车载T-BOX主要用于和后台系统/手机APP通信,实现手机APP的车辆信息显示与控

华为OD机试真题-学生方阵-2024年OD统一考试(E卷)

题目描述 学校组织活动,将学生排成一个矩形方阵。 请在矩形方阵中找到最大的位置相连的男生数量。这个相连位置在一个直线上,方向可以是水平的,垂直的,成对角线的或者呈反对角线的。 注:学生个数不会超过10000 输入描述 输入的第一行为矩阵的行数和列数, 接下来的 n行为矩阵元素,元素间用""分隔。 输出描述 输出一个整数,表示矩阵中最长的位

UML- 统一建模语言(Unified Modeling Language)创建项目的序列图及类图

陈科肇 ============= 1.主要模型 在UML系统开发中有三个主要的模型: 功能模型:从用户的角度展示系统的功能,包括用例图。 对象模型:采用对象、属性、操作、关联等概念展示系统的结构和基础,包括类图、对象图、包图。 动态模型:展现系统的内部行为。 包括序列图、活动图、状态图。 因为要创建个人空间项目并不是一个很大的项目,我这里只须关注两种图的创建就可以了,而在开始创建UML图