UAP统一认证与访问控制PPT文件格式下载.pptx
《UAP统一认证与访问控制PPT文件格式下载.pptx》由会员分享,可在线阅读,更多相关《UAP统一认证与访问控制PPT文件格式下载.pptx(33页珍藏版)》请在冰豆网上搜索。
认证墙产品系列UAP-S/UAP-G统一认证与访问控制产品,认证墙-产品总览,SID强身份认证产品为应用系统提供证书、短信、动态令牌、指纹等强身份认证服务UAP-S/UAP-G统一认证与访问控制产品采用不同部署方式实现业务资源统一认证、单点登录、访问控制与日志审计UAP-U统一用户管理产品提供组织机构和用户信息统一管理UAP-F文件共享访问控制网关实现共享文件的访问控制、细粒度授权和访问行为日志记录SpotFrontWLAN认证产品提供无线网络安全准入和访客管理功能,核心技术与专利基于应用分析的网络层防护技术支持多种应用架构的安全加密通道基于协议分析的细粒度访问控制技术基于身份认证的网络层访问控制技术,UAP-S/UAP-G产品对比,经过国家保密局产品检测,具有管理员三员分立、智能卡PIN码安全策略、管理平台安全防护、源代码级安全加固与抗反向工程经过国家密码管理局产品检测,采用SM1、SM2、SM3国产密码算法,具有统一认证类产品唯一商用密码产品型号证书,UAP-S/UAP-G产品资质,介绍内容,产品定义与组成,需求分析,产品功能及特点,产品应用场景,成功案例,企业应用认证现状,IT挑战过多的凭据太多分散的用户数据各个凭据适与应用程序的匹配多重登录如何提供新帐号如何提供安全的认证与登录,用户帐户/凭证,其他应用,UNIX服务,桌面,电子邮件,OA,ERP,VPN,Internet,商业影响安全威胁的风险增加生产力降低缺乏应用系统帐号管理资源利用率低难以满足行业标准、国家法律法规的要求,需求分析,为用户提供单一的身份认证凭据为用户提供安全的单点登录功能整合多应用系统的帐户资源为多种资源提供细粒度访问控制功能降低企业IT管理成本增加用户生产力和工作效率显著降低安全威胁的风险,企业应用系统的安全整合需求,介绍内容,产品定义与组成,需求分析,产品功能及特点,产品应用场景,成功案例,UAP-S/UAP-G产品定义,UAP-S/UAP-G产品可为企业办公网络中的B/S和C/S业务系统、网络设备、主机、数据库等企业资源,提供高性能的安全认证、统一接入、访问控制、安全管理、安全审计服务,UAP-S/UAP-G,UAP-S/UAP-G可提供口令认证、证书认证、USB智能卡认证、动态令牌认证、指纹认证、短信认证等多种认证方式支持LDAP、AD、RADIUS等外部认证源,UAP-S/UAP-G组成,UAP-S/UAP-G,UAP-S/UAP-G作为企业统一认证中心,为企业应用、主机、设备等提供多种认证接口,实现企业内部用户的统一身份认证提供基于SOAP、RADIUS、LDAP、NTLM、SOCKET等协议的认证接口,UAP-S/UAP-G组成,支持B/S架构、C/S架构应用系统单点登录提供API插件单点登录方式提供反向代理单点登录方式提供客户端代理单点登录方式提供HTTPHEADER单点登录方式支持应用系统零改动实现单点登录,UAP-S/UAP-G,UAP-S/UAP-G组成,应用系统帐号的统一管理,实现对各应用系统帐号的同步管理具有主从帐号管理功能支持帐号信息的批量导入服务,UAP-S/UAP-G,主路部署、受控资源与访问者物理隔离对所有访问请求进行协议分析并应用访问控制规则可基于IP或IP+端口设置访问控制规则,UAP-S/UAP-G组成,介绍内容,产品定义与组成,需求分析,产品功能及特点,产品应用场景,成功案例,应用场景-统一认证单点登录,UAP-S产品应用场景用户首先访问UAP-S的认证页面,进行身份验证,单点登录到各个应用系统根据部署模式的不同,应用程序原有登录认证入口可以保留或关闭通过API插件、反向代理、客户端代理、应用适配器等多种技术手段整合B/S架构、C/S架构应用系统方便用户使用,减少对用户现有网络环境的变更,应用场景-主路访问控制,UAP-G产品应用场景将UAP-G以主路形式部署在受保护资源网段前端,将现有网段进行物理隔离在UAP-G上配置隔离区内的服务器访问权限,针对用户的身份和等级对用户和管理员访问授权完成UAP-G认证后,用户不改变使用习惯,介绍内容,产品定义与组成,需求分析,产品功能及特点,产品应用场景,成功案例,一体化解决方案UAP-S/UAP-G产品在认证墙产品体系中,与UAP-U统一用户管理产品紧密配合,在规范用户管理的基础上,利用主从帐号管理体系,实现用户访问应用系统的帐号统一管理、应用统一认证、安全单点登录、统一用户授权、集中访问控制、统一日志审计,产品功能及特点,领先的强身份认证方式与传统身份认证很容易被仿冒或暴力破解相比,双因子认证或强认证通过组合两种或多种不同条件来证明一个人的身份USB智能卡认证证书认证动态令牌短信认证指纹认证静态口令一次性口令第三方认证组件,UAP-S/UAP-G产品支持多种身份认证方式混合使用,如首先使用密钥认证,成功后再进行短信认证两次强认证更好的保护高安全级别的业务系统,产品功能及特点,单点登录主从帐号管理UAP-S/UAP-G产品的用户信息数据独立于各应用系统,形成统一的用户唯一ID,并将其作为用户的主帐号。
@#@1、通过认证后从登录认证结果中获取平台用户唯一ID(主帐号)2、获取不同应用系统的用户帐号(从帐号)3、使用从帐号访问相应的应用系统,产品功能及特点,解决应用系统无法与UAP-S/UAP-G统一用户标识的问题,实现单点登录,单点登录实现方式API插件方式反向代理方式客户端代理方式HTTPHEADER方式应用适配器单点退出主动下线或超时下线时,UAP-S/UAP-G会向业务系统发起用户下线通知,告知业务系统,某用户已经下线,请销毁相关Session会话,产品功能及特点,单点登录实现方式的适用场景1)B/S、C/S架构应用系统且开发商配合改造适用API插件方式2)B/S架构应用系统,无开发商维护或不能配合改造适用反向代理方式3)B/S架构应用系统,系统不能停机适用客户端代理方式4)适用IBM产品、Oracle产品、SAP产品并启用了他们的SSO机制适用于应用适配器方式,产品功能及特点,UAP-S/UAP-G产品生成一次性的Ticket票据并提交给应用系统,应用系统回连UAP-S/UAP-G验证Ticket有效性,UAP-S/UAP-G返回认证结果和用户身份信息给应用系统,应用系统根据验证结果确认用户身份,并分配用户权限,可以配合IP地址绑定,通过增加客户端可识别信息进一步加强系统间交互的安全性,产品功能及特点,单点登录安全机制Ticket票据,C/S架构应用单点登录支持UAP-S/UAP-G产品除可使用插件方式实现单点登录外,还可使用单点登录配置助手,实现代填方式的单点登录,没有单点登录配置助手时,管理员无法分析CS客户端,很难自己配制新的CS单点应用,产品功能及特点,灵活的授权方式UAP-S/UAP-G产品同为企业用户提供了多种灵活的授权方式:
@#@角色授权部门组织机构授权动态授权,组合授权,动态授权,产品功能及特点,安全体系设计,经过多年在军工、通信、金融等行业内的运行经验,UAP-S/UAP-G产品具备稳定、可靠的安全运行与安全防护措施:
@#@三员分立式管理:
@#@系统管理员、安全管理员、系统审计员详实的日志审计:
@#@用户日志、管理员日志、系统日志密码安全性控制:
@#@强度验证、密码有效期智能卡安全控制:
@#@PIN码强度、PIN码有效期,产品功能及特点,丰富可靠的日志审计UAP-S/UAP-G产品可记录系统范围内的安全和系统审计信息,有效地分析整个系统的日常操作与安全事件数据,识别应用系统环境中潜在的恶意威胁活动,帮助用户降低受到来自外界和内部的恶意侵袭提供多种使用审计功能:
@#@实时监控功能,关键事件过滤、标记、发送,自动日志维护,报表和图表,受控资源的访问日志三员分立的日志审计,产品功能及特点,介绍内容,产品定义与组成,需求分析,产品功能及特点,产品应用场景,成功案例,海南电信安全认证及身份管理体系,成功案例海南电信,成功案例海南电信,成功案例上海电信,逻辑架构图,成功案例中免集团,
升级会员 