UAPS统一认证与访问控制系统.docVIP

标题1 统一认证与访问控制统一认证与访问控制 认证墙UAP统一认证与访问控制产品，是新一代的应用系统认证及资源整合产品，为B/S、C/S业务系统、网络设备、主机、数据库等资源提供高性能的统一安全认证、单点登录、访问控制、用户管理、安全审计服务，并能够集中制定企业安全策略，有效降低应用系统管理维护量，提高系统安全水平。为用户提供便捷安全的一站式访问平台，提高工作效率。 产品能解决的问题 UAP统一认证与访问控制产品可以解决以下企业安全问题：? 多应用系统的统一身份认证? 多应用系统的安全单点登录? 应用系统、主机、数据库的物理隔离与访问控制? 内置一套综合企业级CA中心 产品形态 UAP统一认证与访问控制产品可以软件、硬件产品形态进行旁路或主路部署，其具体功能如下： 功能特点 ? 完善的单点登录机制 UAP统一认证与访问控制产品具有完善的单点登录体系，可安全地在应用系统之间传递或共享用户身份认证凭证，用户不必重复输入凭证来确定身份。 ? 集成多种认证方式的统一认证  UAP统一认证与访问控制产品将用户的身份认证与企业的管理技术和业务流程密切结合，保证系统中的数据资源只能被有权限的用户访问，防止伪造身份认证手段、访问者身份等非法措施，从而有效保护信息资源的安全。 ? 一站式安全解决方案 以UAP产品为中心，并与多种安全产品整合，如结合我公司统一用户管理产品、文档安全产品、电子签章产品等，可形成更加丰富完善的安全应用体系，为企业应用系统提供一站式安全解决方案。 ? 快速部署能力 UAP统一认证与访问控制产品可配置为硬件形态，针对应用对象和应用场景进行功能优化，并提供了大量标准接口与适配器，大幅度减少了应用系统接入工作量，缩短了企业部署时间和用户上手时间，为用户节省投资。 应用场景 ? 多应用统一认证单点登录  UAP统一认证与访问控制产品采用旁路部署方式，用户首先访问UAP产品的认证页面，经过身份鉴别后，按照指定的权限单点登录到各个应用系统。此种应用场景可以充分发挥UAP产品单点登录完善的优势，通过反向代理、API插件、客户端代理、Ticket票据等多种技术手段整合B/S架构、C/S架构应用系统，方便用户使用，同时，尽可能减少对用户现有网络环境的变更。 ? 核心资源保护  UAP统一认证与访问控制产品以透明网桥的形式部署在核心资源网段之前，即可将核心资源进行物理隔离。通过在UAP产品上配置隔离区内的服务器访问权限，用户不需要改变任何使用习惯，网络管理员也不需要进行过多的配置，即可保护核心资源使用安全。 ? 多级部署  UAP统一认证与访问控制产品支持多级部署，每一级区域所部署的UAP产品，负责本区域内的应用系统统一认证单点登录，每个区域可以配置本区域的管理员，管理本区域的用户信息和安全设置。层级之间的UAP产品会自动同步用户信息，并可自动向下分发安全策略。 UAP-S 统一认证与访问控制系统产品功能 ? 强身份认证：支持USB智能卡认证、支持数字证书文件认证、支持短信动态码认证、支持指纹认证等多种强身份认证方式。? 提供多种认证接口：支持LDAP、AD、RADIUS等外部认证源、提供基于SOAP、LDAP、NTLM、SOCKET等协议的认证接口。? 支持第三方CA：可从第三方CA导入用户及证书信息。? 单点登录方式多样：支持API插件、反向代理、客户端代理、HTTP HEADER等多种方式，实现应用系统的单点接入。提供唯一的身份标识或用户身份关联映射，实现用户一次认证，即可自由访问有权限的应用系统。提供数据库适配器、LDAP适配器、HTTP适配器等方式实现用户身份关联映射信息的自动校验（数据库查询密码、数据库修改密码）。提供应用系统WEB页面的内容过滤改写组件，自动修正页面中的无效链接，确保用户的有效访问。提供应用系统页面表单的自动分析组件，简化应用系统的单点接入配置工作。支持HTTPS应用的单点登录。? 多种安全策略：支持按时间周期或时间段、IP地址访问的安全策略，并可针对用户、角色、群组或应用系统开启默认认证方式配置。? 安全的管理机制：系统默认分为管理员、安全员、审计员三种角色，权限互相独立，互相制约，保证系统管理安全。? 详细的日志记录：能够记录管理员的所有配置管理操作、能够记录用户的访问日志，日志信息包括用户信息、访问时间、目标IP、目标端口等内容。系统不允许对日志进行删除或修改操作，并可自动备份冗余日志。 UAP-S 统一认证与访问控制系统产品规格 单次认证请求处理时间小于0.3秒 并发用户数：根据型号不同可支持200至5000用户数范围 UAP-S 统一认证与访问控制系统产品方案 时代亿信认证访问控制墙认证访问控制墙是一款提