欢迎来到天天文库
浏览记录
ID:17867934
大小:199.50 KB
页数:10页
时间:2018-09-07
《时代亿信uap统一认证与访问控制系统产品功能简介》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、标题1时代亿信统一认证与访问控制功能简介标题2统一认证与访问控制功能简介(关键词:统一认证、统一用户管理、统一身份认证)1.产品简介UAP统一认证与访问控制系统可为企业办公网络中的B/S和C/S业务系统、网络设备、主机、数据库等企业资源,提供高性能的安全认证、统一接入、访问控制、安全管理、安全审计服务。UAP统一认证与访问控制系统分为两个型号:UAP-S和UAP-G,分别具有不同侧重:UAP-S作为应用帐号管理、统一认证、单点登录和权限管理中心,以企业用户、B/S和C/S系统为整合目标,实现统一认证、统一授权和访问控制。UAP-G
2、是以提供企业内部应用系统、服务器主机、网络设备等资源的访问控制为目标,集成强身份认证、会话审计、集中管理功能的一体化硬件设备。可对企业内部用户应用访问、管理员维护等各类操作进行访问控制。UAP-G基于包过滤及代理技术,可实现对HTTP、Telnet、SSH、FTP、RDP远程桌面、CIFS文件共享等应用协议的访问控制及会话审计。列表说明UAP-S与UAP-G的区别:UAP-SUAP-G部署方式旁路主路、旁路产品形态软件硬件多应用系统统一认证√√用户名口令、USB智能卡、数字证书、短信、动态令牌等多种认证方式√√基于SOAP、RAD
3、IUS、LDAP、NTLM、SOCKET等协议的认证接口√√统一帐号管理与同步√√AD域帐号集成√√基于角色的授权管理√√B/S、C/S架构应用系统单点登录√√API插件、反向代理、客户端代理、HTTPHeader等多种单点登录机制√√用户、管理员等访问日志、操作日志√√应用系统级访问控制√√自带企业CA模块√√基于IP、IP+端口的访问控制╳√B/S应用URL级细粒度访问控制╳√1.1产品可解决的问题UAP统一认证与访问控制系统能够满足不同企业集中认证、访问控制和安全管理的需求。1、安全身份认证服务。提供口令认证、证书认证、US
4、B智能卡认证、动态令牌认证、指纹认证、短信认证等多种认证方式;同时支持LDAP、AD、RADIUS等外部认证源。2、联邦身份认证中心。为企业应用、主机、设备等提供多种认证接口,实现企业内部用户的统一身份认证,将UAP统一认证与访问控制系统作为企业内所有业务系统的认证入口,用户登录UAP统一认证与访问控制系统后,由UAP统一认证与访问控制系统对登录用户进行集中授权。3、应用系统(B/S、C/S)的安全单点登录。通过UAP统一认证与访问控制系统认证并授权的用户,可在UAP统一认证与访问控制系统中通过单点登录的方式访问B/S、C/S应用
5、,方便用户使用,提高工作效率。1、网络访问控制。在网络设备和服务器资源管理中指定用户可以访问的网络资源,从网络层限制了用户的网络访问权限,可用多种可选方式对维护人员的身份进行认证,可以有效避免非法用户的假冒。2、访问审计。记录系统范围内的安全和系统审计信息,有效地分析整个系统的日常操作与安全事件数据,通过归类、合并、关联、优化、直观呈现等方法,使管理员轻松识别应用系统环境中潜在的恶意威胁活动,可帮助用户明显地降低受到来自外界和内部的恶意侵袭的风险。1.1功能组成图1-1:UAP统一认证与访问控制系统功能组成图如图1-1所示,UAP
6、统一认证与访问控制系统主要分为:管理员平台,ETCA证书中心,用户Portal、外部系统认证接口、底层服务四部分组成。用户Portal:包括用户认证入口与自服务平台两部分。用户在认证入口完成身份认证后,系统根据其身份进行业务系统或网络资源的访问授权;用户在自服务管理平台,方便用户自行完成应用系统相关关联映射、身份认证凭证(密码、用户证书)管理等操作,减少管理员负担;管理员平台:UAP统一认证及访问控制系统的管理平台为用户提供基于三员分立的管理员管理规范,为使用户可以更明确的、更便捷的管理UAP统一认证与访问控制系统,本系统还提供分
7、级管理员管理功能。管理员可以在本平台可以进行下列工作:a)系统管理员主要负责配置系统基本参数、用户帐户和组织机构的管理、业务系统管理以及用户日志审计。b)安全管理员:管理用户证书、配置业务系统接入信息以及制定其他安全策略。c)系统审计员:审计系统管理员操作日志、审计安全管理员操作日志。安全认证服务:UAP统一认证及访问控制系统可提供口令认证、证书认证、USB智能卡认证、动态令牌认证、指纹认证、短信认证等多种认证方式;支持LDAP、AD、RADIUS等外部认证源;联邦身份认证中心:UAP统一认证及访问控制系统作为企业统一认证中心,为
8、企业应用、主机、设备等提供多种认证接口,实现企业内部用户的统一身份认证;提供基于SOAP、RADIUS、LDAP、NTLM、SOCKET等协议的认证接口;帐号管理:提供对应用系统帐号的统一管理;具有主从帐号管理功能;支持帐号信息的批量导入服务;权限
此文档下载收益归作者所有