UAP-S统一认证与访问控制系统.doc

1、标题1 统一认证与访问控制概述 标题2 时代亿信统一认证与访问控制概述 （关键词：统一认证、统一用户管理、统一身份认证、CA认证） 认证墙UAP统一认证与访问控制产品，是新一代的应用系统认证及资源整合产品，为B/S、C/S业务系统、网络设备、主机、数据库等资源提供高性能的统一安全认证、单点登录、访问控制、用户管理、安全审计服务，并能够集中制定企业安全策略，有效降低应用系统管理维护量，提高系统安全水平。为用户提供便捷安全的一站式访问平台，提高工作效率。 产品能解决的问题 UAP统一认证与访问控制产品可以解决以下企业安全问题： • 多应用系统的统一身份认证 • 多应

2、用系统的安全单点登录 • 应用系统、主机、数据库的物理隔离与访问控制 • 内置一套综合企业级CA中心 产品形态 UAP统一认证与访问控制产品可以软件、硬件产品形态进行旁路或主路部署，其具体功能如下： 功能特点 ► 完善的单点登录机制 UAP统一认证与访问控制产品具有完善的单点登录体系，可安全地在应用系统之间传递或共享用户身份认证凭证，用户不必重复输入凭证来确定身份。 ► 集成多种认证方式的统一认证 UAP统一认证与访问控制产品将用户的身份认证与企业的管理技术和业务流程密切结合，保证系统中的数据资源只能被有权限的用户访问，防止伪造身份认证手段、访

3、问者身份等非法措施，从而有效保护信息资源的安全。 ► 一站式安全解决方案 以UAP产品为中心，并与多种安全产品整合，如结合我公司统一用户管理产品、文档安全产品、电子签章产品等，可形成更加丰富完善的安全应用体系，为企业应用系统提供一站式安全解决方案。 ► 快速部署能力 UAP统一认证与访问控制产品可配置为硬件形态，针对应用对象和应用场景进行功能优化，并提供了大量标准接口与适配器，大幅度减少了应用系统接入工作量，缩短了企业部署时间和用户上手时间，为用户节省投资。 应用场景 ♦ 多应用统一认证单点登录 UAP统一认证与访问控制产品采用旁路部署方式，用户首先访问UAP产品

4、的认证页面，经过身份鉴别后，按照指定的权限单点登录到各个应用系统。此种应用场景可以充分发挥UAP产品单点登录完善的优势，通过反向代理、API插件、客户端代理、Ticket票据等多种技术手段整合B/S架构、C/S架构应用系统，方便用户使用，同时，尽可能减少对用户现有网络环境的变更。 ♦ 核心资源保护 UAP统一认证与访问控制产品以透明网桥的形式部署在核心资源网段之前，即可将核心资源进行物理隔离。通过在UAP产品上配置隔离区内的服务器访问权限，用户不需要改变任何使用习惯，网络管理员也不需要进行过多的配置，即可保护核心资源使用安全。 ♦ 多级部署 UAP统一认证与访问控制

5、产品支持多级部署，每一级区域所部署的UAP产品，负责本区域内的应用系统统一认证单点登录，每个区域可以配置本区域的管理员，管理本区域的用户信息和安全设置。层级之间的UAP产品会自动同步用户信息，并可自动向下分发安全策略。 UAP-S 统一认证与访问控制系统产品功能 ► 强身份认证：支持USB智能卡认证、支持数字证书文件认证、支持短信动态码认证、支持指纹认证等多种强身份认证方式。 ► 提供多种认证接口：支持LDAP、AD、RADIUS等外部认证源、提供基于SOAP、LDAP、NTLM、SOCKET等协议的认证接口。 ► 支持第三方CA：可从第三方CA导入用户及证书信息。 ►

6、单点登录方式多样：支持API插件、反向代理、客户端代理、HTTP HEADER等多种方式，实现应用系统的单点接入。提供唯一的身份标识或用户身份关联映射，实现用户一次认证，即可自由访问有权限的应用系统。提供数据库适配器、LDAP适配器、HTTP适配器等方式实现用户身份关联映射信息的自动校验（数据库查询密码、数据库修改密码）。提供应用系统WEB页面的内容过滤改写组件，自动修正页面中的无效链接，确保用户的有效访问。提供应用系统页面表单的自动分析组件，简化应用系统的单点接入配置工作。支持HTTPS应用的单点登录。 ► 多种安全策略：支持按时间周期或时间段、IP地址访问的安全策略，并可针对用户、角

7、色、群组或应用系统开启默认认证方式配置。 ► 安全的管理机制：系统默认分为管理员、安全员、审计员三种角色，权限互相独立，互相制约，保证系统管理安全。 ► 详细的日志记录：能够记录管理员的所有配置管理操作、能够记录用户的访问日志，日志信息包括用户信息、访问时间、目标IP、目标端口等内容。系统不允许对日志进行删除或修改操作，并可自动备份冗余日志。 UAP-S 统一认证与访问控制系统产品规格 单次认证请求处理时间小于0.3秒 并发用户数：根据型号不同可支持200至5000用户数范围 UAP-S 统一认证与访问控制系统产品方案 时代亿信认证访问控制墙认证访问控制墙是一款提供认证

8、和访问控制的硬件设备，为企业B/S和C/S业务系统、网络设备、主机、数据库等企业资源，提供高性能的安全认证、统一接入、访问控制、安全管理、安全审计服务。产品能够满足不同企业集中认证、访问控制和安全管理的需求。 认证访问控制墙通过网络层和应用层联动，采用网络层协议分析与应用层访问策略相结合的访问控制技术，形成用户信息、协议号、目的IP地址、目的端口的用户身份动态资源访问控制策略；在不改动用户应用的前提下，通过协议分析，实现资源的细粒度访问控制；使用流量限速的差异化访问技术，克服传统只能针对应用进行QoS设定的缺陷，实现了用户身份与应用绑定的流量控制功能，提高系统性能；同时，本产品可应用到

9、WLAN无线和3G网络，实现基于无线网络的统一认证与访问控制。本产品已在中国电信总部OA统一认证与访问控制工程、中央国债统一认证及访问控制工程等项目中成功使用。 认证访问控制墙着眼于应用层和网络层两个层面的认证与访问控制联动，为电信级企业或集团的各类用户和应用系统、主机、网络设备等资源提供高性能的安全认证服务、安全接入与访问控制服务、安全管理服务、安全审计服务。 时代亿信推出的认证访问控制墙，是当前市场中唯一整合了CA、动态口令、短信认证等多种身份认证技术、应用动态加密通道、网络流量差异化服务、网络层访问控制、应用代理、信息中转和推送、协议分析、URL重写、内容过滤、内容重写、端到端加密通道、服务器插件信息提取等多项关键技术，综合提供身份统一管理、角色统一管理、资源统一管理、授权统一管理、身份统一认证、访问控制等功能的产品，能有效整合各种应用系统用户资源，增强应用资源安全性，提高工作效率，降低沟通成本，是对多种信息安全技术、身份认证技术和访问控制技术的综合应用，可广泛满足用户的多种需求，而无须进行二次开发，快速部署和应用。