产品能解决的问题
UAP统一认证与访问控制产品可以解决以下企业安全问题:
· 多应用系统的统一身份认证
· 多应用系统的安全单点登录
· 应用系统、主机、数据库的物理隔离与访问控制
· 内置一套综合企业级CA中心
产品形态
UAP统一认证与访问控制产品可以软件、硬件产品形态进行旁路或主路部署,其具体功能如下:
功能特点
· 完善的单点登录机制
UAP统一认证与访问控制产品具有完善的单点登录体系,可安全地在应用系统之间传递或共享用户身份认证凭证,用户不必重复输入凭证来确定身份。
· 集成多种认证方式的统一认证
UAP统一认证与访问控制产品将用户的身份认证与企业的管理技术和业务流程密切结合,保证系统中的数据资源只能被有权限的用户访问,防止伪造身份认证手段、访问者身份等非法措施,从而有效保护信息资源的安全。
· 一站式安全解决方案
以UAP产品为中心,并与多种安全产品整合,如结合我公司统一用户管理产品、文档安全产品、电子签章产品等,可形成更加丰富完善的安全应用体系,为企业应用系统提供一站式安全解决方案。
· 快速部署能力
UAP统一认证与访问控制产品可配置为硬件形态,针对应用对象和应用场景进行功能优化,并提供了大量标准接口与适配器,大幅度减少了应用系统接入工作量,缩短了企业部署时间和用户上手时间,为用户节省投资。
应用场景
· 多应用统一认证单点登录
UAP统一认证与访问控制产品采用旁路部署方式,用户首先访问UAP产品的认证页面,经过身份鉴别后,按照指定的权限单点登录到各个应用系统。此种应用场景可以充分发挥UAP产品单点登录完善的优势,通过反向代理、API插件、客户端代理、Ticket票据等多种技术手段整合B/S架构、C/S架构应用系统,方便用户使用,同时,尽可能减少对用户现有网络环境的变更。
· 核心资源保护
UAP统一认证与访问控制产品以透明网桥的形式部署在核心资源网段之前,即可将核心资源进行物理隔离。通过在UAP产品上配置隔离区内的服务器访问权限,用户不需要改变任何使用习惯,网络管理员也不需要进行过多的配置,即可保护核心资源使用安全。
· 多级部署
UAP统一认证与访问控制产品支持多级部署,每一级区域所部署的UAP产品,负责本区域内的应用系统统一认证单点登录,每个区域可以配置本区域的管理员,管理本区域的用户信息和安全设置。层级之间的UAP产品会自动同步用户信息,并可自动向下分发安全策略。
UAP-G统一认证与访问控制网关产品功能
· 一体化解决方案:UAP-G产品在认证墙产品体系中,与UAP-U统一用户管理产品紧密配合,在规范用户管理的基础上,利用主从帐号管理体系,实现用户访问应用系统的帐号统一管理、应用统一认证、安全单点登录、统一用户授权、集中访问控制、统一日志审计
· 领先的强身份认证方式:UAP-G产品支持多种身份认证方式混合使用,如首先使用密钥认证,成功后再进行短信认证。两次强认证更好的保护高安全级别的业务系统。与传统身份认证很容易被仿冒或暴力破解相比,双因子认证或强认证通过组合两种或多种不同条件来证明一个人的身份。
USB智能卡认证:
证书认证
动态令牌
短信认证
指纹认证
静态口令
一次性口令
第三方认证组件
· 业务无关性:业务系统(网络设备、服务器、B/S应用、C/S应用、数据库系统)可以无需安装任何代理(网络设备、服务器、数据库系统)或无需任何改造(B/S应用、C/S应用),只需部署在受保护资源前端,就能轻松实现对受保护资源的网络资源访问控制。
· 按资源安全登录保护:根据资源的业务类型和安全级别灵活地设定用户访问策略。
· 面向会话的访问审计:UAP-G系统通过分析网络包为用户提供受控资源访问控制服务,在用户完成登录并获得正确授权之后,UAP-G系统还将记录用户访问受保护资源的日志记录。日志中记录了用户名称、用户IP、用户MAC地址、目的IP和目的端口以及访问时间等主要信息。
审计管理员登录系统后,可对日志进行查询并导出为Excel文件,方便管理员利用Excel工具对日志内容进行各种统计工作。
另外,对于UAP-G系统采用三权分立的授权机制,管理员对UAP-G系统所作的所有修改和系统自身发生的情况都会被记入日志中,并且只有日志审计管理员才可对日志进行操作。
· 细粒度访问控制:支持B/S应用下的URL地址细粒度的访问控制,支持协议分析,对用户执行的操作命令进行访问控制。
UAP-G系统为用户提供基于“域访问控制”的技术,对受控服务器上的共享文件进行基于“域授权”的细粒度访问控制。管理员可以将其控制的力度精细到哪个人可以访问哪个文件的地步。对于数量众多的文件共享服务器,管理员只需要在UAP-G系统中,通过简单、方便的配置,便可对共享文件和目录进行精细的访问控制。
· 多种安全策略:支持按时间周期或时间段、IP地址访问的安全策略,并可针对用户、角色、群组或应用系统开启默认认证方式配置。
· 安全体系设计:经过多年在军工、通信、金融等行业内的运行经验,UAP-S/UAP-G产品具备稳定、可靠的安全运行与安全防护措施:
三员分立式管理:系统管理员、安全管理员、系统审计员
详实的日志审计:用户日志、管理员日志、系统日志
密码安全性控制:强度验证、密码有效期
智能卡安全控制: PIN码强度、PIN码有效期
· 详细的日志记录:能够记录管理员的所有配置管理操作、能够记录用户的访问日志,日志信息包括用户信息、访问时间、目标IP、目标端口等内容。系统不允许对日志进行删除或修改操作,并可自动备份冗余日志。
UAP-G统一认证与访问控制网关产品规格
并发用户数:根据型号不同可支持50至500用户数范围
并发会话数:600
网络带宽流量:660Mbps
UAP-G统一认证与访问控制网关产品方案
时代亿信认证访问控制墙认证访问控制墙是一款提供认证和访问控制的硬件设备,为企业B/S和C/S业务系统、网络设备、主机、数据库等企业资源,提供高性能的安全认证、统一接入、访问控制、安全管理、安全审计服务。产品能够满足不同企业集中认证、访问控制和安全管理的需求。
认证访问控制墙通过网络层和应用层联动,采用网络层协议分析与应用层访问策略相结合的访问控制技术,形成用户信息、协议号、目的IP地址、目的端口的用户身份动态资源访问控制策略;在不改动用户应用的前提下,通过协议分析,实现资源的细粒度访问控制;使用流量限速的差异化访问技术,克服传统只能针对应用进行QoS设定的缺陷,实现了用户身份与应用绑定的流量控制功能,提高系统性能;同时,本产品可应用到WLAN无线和3G网络,实现基于无线网络的统一认证与访问控制。本产品已在中国电信总部OA统一认证与访问控制工程、中央国债统一认证及访问控制工程等项目中成功使用。
认证访问控制墙着眼于应用层和网络层两个层面的认证与访问控制联动,为电信级企业或集团的各类用户和应用系统、主机、网络设备等资源提供高性能的安全认证服务、安全接入与访问控制服务、安全管理服务、安全审计服务。
时代亿信推出的认证访问控制墙,是当前市场中唯一整合了CA、动态口令、短信认证等多种身份认证技术、应用动态加密通道、网络流量差异化服务、网络层访问控制、应用代理、信息中转和推送、协议分析、URL重写、内容过滤、内容重写、端到端加密通道、服务器插件信息提取等多项关键技术,综合提供身份统一管理、角色统一管理、资源统一管理、授权统一管理、身份统一认证、访问控制等功能的产品,能有效整合各种应用系统用户资源,增强应用资源安全性,提高工作效率,降低沟通成本,是对多种信息安全技术、身份认证技术和访问控制技术的综合应用,可广泛满足用户的多种需求,而无须进行二次开发,快速部署和应用。
