返回
时代亿信认证访问控制墙技术白皮书

时代亿信认证访问控制墙技术白皮书

ID:18713394

大小:1.60 MB

页数:12页

时间:2018-09-20

时代亿信认证访问控制墙技术白皮书_第1页
时代亿信认证访问控制墙技术白皮书_第2页
时代亿信认证访问控制墙技术白皮书_第3页
时代亿信认证访问控制墙技术白皮书_第4页
时代亿信认证访问控制墙技术白皮书_第5页
资源描述:

《时代亿信认证访问控制墙技术白皮书》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、时代亿信认证访问控制墙――技术白皮书Version2.3时代亿信认证访问控制墙技术白皮书1.总述时代亿信认证访问控制墙是一款提供认证和访问控制的硬件设备,为企业B/S和C/S业务系统、网络设备、主机、数据库等企业资源,提供高性能的安全认证、统一接入、访问控制、安全管理、安全审计服务。产品能够满足不同企业集中认证、访问控制和安全管理的需求。认证访问控制墙通过网络层和应用层联动,采用网络层协议分析与应用层访问策略相结合的访问控制技术,形成用户信息、协议号、目的IP地址、目的端口的用户身份动态资源访问控制策略;在不改动用户应用的前提下,通过协议分析,实现资源的细粒度访问控制;使用流量限速的差异化访

2、问技术,克服传统只能针对应用进行QoS设定的缺陷,实现了用户身份与应用绑定的流量控制功能,提高系统性能;同时,本产品可应用到WLAN无线网络,实现基于无线网络的统一认证与访问控制。本产品已在中国电信总部OA统一认证与访问控制工程、中央国债统一认证及访问控制工程等项目中成功使用。认证访问控制墙着眼于应用层和网络层两个层面的认证与访问控制联动,为电信级企业或集团的各类用户和应用系统、主机、网络设备等资源提供高性能的安全认证服务、安全接入与访问控制服务、安全管理服务、安全审计服务,详见下图。第11页时代亿信认证访问控制墙技术白皮书图时代亿信认证访问控制墙服务架构时代亿信推出的认证访问控制墙,是当前

3、市场中唯一整合了CA、动态口令、短信认证等多种身份认证技术、应用动态加密通道、网络流量差异化服务、网络层访问控制、应用代理、信息中转和推送、协议分析、URL重写、内容过滤、内容重写、端到端加密通道、服务器插件信息提取等多项关键技术,综合提供身份统一管理、角色统一管理、资源统一管理、授权统一管理、身份统一认证、访问控制等功能的产品,能有效整合各种应用系统用户资源,增强应用资源安全性,提高工作效率,降低沟通成本,是对多种信息安全技术、身份认证技术和访问控制技术的综合应用,可广泛满足用户的多种需求,而无须进行二次开发,快速部署和应用。第11页时代亿信认证访问控制墙技术白皮书1.产品分类认证访问控制

4、墙从产品形态上分为应用版、网络版和无线版。应用版主要应用于B/S、C/S系统的统一用户管理、认证和访问控制;网络版主要应用于数据库、主机和网络设备的访问控制;无线版主要应用于WLAN无线网络的准入。1.1应用版应用版(简称AWA)作为企业用户管理、应用系统管理、统一认证和权限管理中心,以企业用户、B/S和C/S系统为整合目标,实现统一认证、统一授权和访问控制。认证墙应用版管理员界面图1.2网络版第11页时代亿信认证访问控制墙技术白皮书网络版认证墙(简称AWN)是以提供企业内部应用系统、服务器主机、网络设备等资源的访问控制为目标,集成强身份认证、会话审计、集中管理功能的一体化硬件设备。可对企业

5、内部用户应用访问、管理员维护等各类操作进行访问控制。AWN基于包过滤及代理技术,可实现对http、telnet、ssh、ftp、rdp远程桌面、cifs文件共享等应用协议的访问控制及会话审计。认证墙网络版管理界面图1.1无线认证版无线认证版(简称SpotFront)为用户的WLAN接入提供安全、方便、灵活的身份认证功能,实现对无线网络的保护以及用户安全域的划分,有效满足企业对无线网络的安全管理需求。无线认证墙可以和无线厂商控制器紧密配合,支持对多SSID分别进行网络准入以及,形成从身份认证、VLAN划分、访客管理、日志审计、访问控制的综合解决方案。第11页时代亿信认证访问控制墙技术白皮书无线

6、认证墙举例1.认证访问控制墙应用版1.1认证访问控制墙应用版概述1.1.1认证访问控制墙应用版简介时代亿信认证访问控制墙应用版(以下简称AWA产品)是新一代的应用系统认证及资源整合产品,可作为企业用户管理、应用系统管理、统一认证和权限管理中心,为B/S、C/S架构应用系统提供统一认证与单点登录功能,可配置多种认证方式,可管理各个应用系统用户账号,为应用系统提供账号管理、用户生命周期管理等功能。同时,内置的CA组件还可使AWA成为企业CA中心,为用户提供证书申请、证书审批、证书签发及证书认证等功能。第11页时代亿信认证访问控制墙技术白皮书AWA是一个针对B/S、C/S架构应用系统的强身份认证及

7、资源整合解决方案,对各类信息系统均可提供统一认证、单点登录、用户授权和统一身份管理功能,可统一制定企业安全策略,有效降低企业应用系统管理维护量,提高系统安全水平。1.认证访问控制墙网络版1.1认证访问控制墙网络版概述1.1.1认证访问控制墙网络版简介认证访问控制墙网络版(下文简称AWN)可以对多种业务系统(B/S*和C/S)、网络设备、服务器(Windows、Linux、Unix等)提供身份认证(Authen

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。