返回
认证访问控制墙技术白皮书

认证访问控制墙技术白皮书

ID:6818906

大小:8.88 MB

页数:75页

时间:2018-01-27

认证访问控制墙技术白皮书_第1页
认证访问控制墙技术白皮书_第2页
认证访问控制墙技术白皮书_第3页
认证访问控制墙技术白皮书_第4页
认证访问控制墙技术白皮书_第5页
资源描述:

《认证访问控制墙技术白皮书》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、时代亿信认证访问控制墙――技术白皮书Version2.3北京时代亿信科技有限公司目  录1.总述12.系统架构与技术原理32.1系统服务架构32.2统一用户管理技术原理42.3统一身份认证技术原理62.4访问控制技术原理62.5性能保障技术原理73.产品分类93.1应用版93.2网络版93.3无线认证版104.认证访问控制墙应用版114.1认证访问控制墙应用版概述114.1.1认证访问控制墙应用版简介114.1.2主要功能模块简介124.1.3AWA支持哪些应用144.2AWA的功能特点154.2.1完全自主知识产权154.2.

2、2快速部署154.2.3开放的接口164.2.4高强度的安全性164.2.5分立的管理角色164.2.6完善的日志审计164.2.7丰富的安全策略174.2.8证书管理184.2.9高可用性194.2.10应急访问194.3AWA能做什么?194.3.1CA中心194.3.2企业认证中心224.3.3应用系统单点登录244.3.4用户身份统一管理294.3.5统一权限管理314.4AWA的部署324.4.1硬件设备部署324.4.2网络部署图324.5AWA应用场景344.5.1多应用统一认证(SSO)344.5.2企业认证中心

3、354.5.3统一用户管理中心355.认证访问控制墙网络版375.1认证访问控制墙网络版概述375.1.1认证访问控制墙网络版简介375.1.2为什么需要AWN395.1.3AWN支持哪些应用?405.2AWN的功能特点405.2.1完全自主知识产权415.2.2业务无关性415.2.3标准化425.2.4高强度的安全性425.2.5按资源安全等级保护425.2.6可集成性435.2.7可扩展性435.2.8面向多种资源的授权机制445.2.9面向会话的访问审计445.2.10简单易用性445.2.11快速部署455.2.12高

4、可用性455.3AWN能做什么?455.3.1网络访问的认证和授权455.3.2日志审计功能485.3.3WEB资源的访问控制管理495.3.4C/S资源的访问控制管理505.3.5细粒度的文件访问控制515.4AWN的部署525.4.1硬件设备部署525.4.2网络部署图525.5AWN与应用系统的整合555.5.1与WEB系统集成555.5.2与其他系统集成555.6AWN的应用场景565.6.1场景1核心数据保护565.6.2场景2集中账号管理585.6.3场景3访问控制+细粒度域授权596.认证访问控制墙无线版636.1

5、认证访问控制墙无线版概述636.2认证访问控制墙无线版的功能646.2.1无线网络准入认证646.2.2多SSID集中认证646.2.3来宾访客管理656.2.4日志审计656.3认证访问控制墙无线版的特点666.3.1与AC设备无缝结合666.3.2与企业目录无缝结合666.3.3便捷的使用与管理676.3.4快速的系统部署686.3.5用户授权和审计686.4认证访问控制墙无线版的部署686.4.1部署结构686.4.2配置697.成功案例70时代亿信认证访问控制墙技术白皮书1.总述时代亿信认证访问控制墙是一款提供认证和访问

6、控制的硬件设备,为企业B/S和C/S业务系统、网络设备、主机、数据库等企业资源,提供高性能的安全认证、统一接入、访问控制、安全管理、安全审计服务。产品能够满足不同企业集中认证、访问控制和安全管理的需求。认证访问控制墙通过网络层和应用层联动,采用网络层协议分析与应用层访问策略相结合的访问控制技术,形成用户信息、协议号、目的IP地址、目的端口的用户身份动态资源访问控制策略;在不改动用户应用的前提下,通过协议分析,实现资源的细粒度访问控制;使用流量限速的差异化访问技术,克服传统只能针对应用进行QoS设定的缺陷,实现了用户身份与应用绑定

7、的流量控制功能,提高系统性能;同时,本产品可应用到WLAN无线网络,实现基于无线网络的统一认证与访问控制。本产品已在中国电信总部OA统一认证与访问控制工程、中央国债统一认证及访问控制工程等项目中成功使用。认证访问控制墙着眼于应用层和网络层两个层面的认证与访问控制联动,为电信级企业或集团的各类用户和应用系统、主机、网络设备等资源提供高性能的安全认证服务、安全接入与访问控制服务、安全管理服务、安全审计服务,详见下图。第72页时代亿信认证访问控制墙技术白皮书图时代亿信认证访问控制墙服务架构时代亿信推出的认证访问控制墙,是当前市场中唯一

8、整合了CA、动态口令、短信认证等多种身份认证技术、应用动态加密通道、网络流量差异化服务、网络层访问控制、应用代理、信息中转和推送、协议分析、URL重写、内容过滤、内容重写、端到端加密通道、服务器插件信息提取等多项关键技术,综合提供身份统一管理、角色统一管理、资源

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。