认证墙SpotFront产品为企业无线网络安全身份准入提供解决方案,提供多种准入控制流程,支持各类移动终端设备的接入,满足企业办公、营业场所无线网络准入控制需求。
产品能解决的问题:
· 和企业内部认证源集成,实现内部员工无线网络准入安全增强
· 企业外部来访人员无线网络准入管理
· 通过身份证自助获取无线上网凭证,实现实名无线网络准入
· 与用户已有的认证源无缝结合
· 支持多种移动终端设备
SpotFront产品可以自动识别各类移动终端设备,为笔记本、手机以及平板电脑等多种设备提供对应的展现Portal以及独立的认证处理流程。
· 实名上网的完整解决方案
· 外部访客无线准入管理
· 多种认证方式
SpotFront产品为用户提供本地帐号-口令、LDAP/AD帐号-口令、x.509证书等多种认证方式。同时也可以根据用户的需求定制增加新的认证方式:如短信一次性口令认证、生物特征识别等。
SpotFront产品与单位的OA系统进行了无缝集成,内部员工可直接输入OA系统的帐号口令认证使用无线网络,还可在OA中创建访客帐号信息。OA中的访客信息会自动同步到SpotFront产品中,访客可凭借该信息认证使用无线网络。
SpotFront WLAN无线认证系统产品功能
· 身份认证:支持基于用户名密码、USB智能卡、数字证书的用户身份认证,支持基于短信的一次性口令认证,支持LDAP、AD、RADIUS等外部认证源。
· 用户管理:提供本地组织机构和本地用户的统一管理,提供基于Web Service的用户数据接口,支持第三方系统管理员工、访客帐号信息。
· 授权管理:用户可设置为员工与访客两种类型,并分别授权,员工可精确控制访客可访问网络的时间。
· 接入功能:支持Cisco与H3C的AC设备,同时支持多AC设备。
· 用户自服务功能:提供访客自助申请功能,自助申请的访客帐号有效期为两小时,每日可申请一次。
· 日志审计:能够记录用户的访问日志,用户登录的IP地址,上、下线时间,上、下行流量,AP接入点的MAC地址等。可对已经删除的用户历史访问数据进行检索。提供多种统计图表。不允许对日志进行删除或修改操作。自动备份冗余日志。
SpotFront WLAN无线认证系统产品规格
单次认证请求处理时间小于0.3秒
并发用户数:根据型号不同可支持50至500用户数范围
SpotFront WLAN无线认证系统产品方案
时代亿信认证访问控制墙认证访问控制墙是一款提供认证和访问控制的硬件设备,为企业B/S和C/S业务系统、网络设备、主机、数据库等企业资源,提供高性能的安全认证、统一接入、访问控制、安全管理、安全审计服务。产品能够满足不同企业集中认证、访问控制和安全管理的需求。
认证访问控制墙通过网络层和应用层联动,采用网络层协议分析与应用层访问策略相结合的访问控制技术,形成用户信息、协议号、目的IP地址、目的端口的用户身份动态资源访问控制策略;在不改动用户应用的前提下,通过协议分析,实现资源的细粒度访问控制;使用流量限速的差异化访问技术,克服传统只能针对应用进行QoS设定的缺陷,实现了用户身份与应用绑定的流量控制功能,提高系统性能;同时,本产品可应用到WLAN无线和3G网络,实现基于无线网络的统一认证与访问控制。本产品已在中国电信总部OA统一认证与访问控制工程、中央国债统一认证及访问控制工程等项目中成功使用。
认证访问控制墙着眼于应用层和网络层两个层面的认证与访问控制联动,为电信级企业或集团的各类用户和应用系统、主机、网络设备等资源提供高性能的安全认证服务、安全接入与访问控制服务、安全管理服务、安全审计服务。
时代亿信推出的认证访问控制墙,是当前市场中唯一整合了CA、动态口令、短信认证等多种身份认证技术、应用动态加密通道、网络流量差异化服务、网络层访问控制、应用代理、信息中转和推送、协议分析、URL重写、内容过滤、内容重写、端到端加密通道、服务器插件信息提取等多项关键技术,综合提供身份统一管理、角色统一管理、资源统一管理、授权统一管理、身份统一认证、访问控制等功能的产品,能有效整合各种应用系统用户资源,增强应用资源安全性,提高工作效率,降低沟通成本,是对多种信息安全技术、身份认证技术和访问控制技术的综合应用,可广泛满足用户的多种需求,而无须进行二次开发,快速部署和应用。
