时代亿信UAP统一认证与访问控制系统产品功能特点
时代亿信UAP-G统一认证与访问控制系统应用场景
时代亿信UAP-G统一认证与访问控制系统应用场景1.1 UAP-G系统能做什么?UAP-G系统能够提供用户网络访问的访问控制、认证和授权以及资源访问日志审计功能和三权分立的管理机制。
1.1.1 网络访问的认证和授权针对用户对网络资源的访问,UAP-G系统采用分析网络包的形式,来发现用户的目的,并对认证过的用户进行帐号与IP、MAC的动态绑定,支持经过NAT设备的主机访问。
图3-9 身份认证配置界面图3-10 网络资源授权管理界面UAP-G系统的访问认证和授权功能如下:物理隔离受控资源UAP-G系统对所有协议的包过滤控制,以网桥的模式部署在用户终端和资源系统之间。
用户在访问资源系统前,必须先登录UAP-G用户登录平台;或者用户在访问WEB资源系统前,如果没有认证的话,UAP-G系统会提示或自动重定向UAP-G用户登录平台。
用户在通过认证后,在用户终端可启动资源系统客户端(Telnet/SSH、FTP、浏览器等)直接登录用户被授权的资源系统,而不需要资源系统的登录认证。
安全稳固的身份验证UAP-G系统的认证机制基于帐号/ 口令、PKI证书、Radius、LDAP等标准的协议和机制,在以上协议的基础上,进行各种扩展和安全策略,保证用户身份的唯一性。
在用户身份认证方面,UAP-G系统可以配置各种认证源,可以将帐号口令以及PKI证书等人正方式进行扩展,支持多种认证源。
目前支持的认证源类型有:第三方CA(X509)LDAP / ADRadiusSMTP(SMTP帐号验证)短信网关(短信验证码)除此之外,UAP-G系统还为用户提供了基于SOAP、RADIUS、LDAP、NTLM、SOCKET等协议的认证接口;准确的访问授权UAP-G系统采用用户、组对应角色的授权机制,管理员为角色设定好可以访问的受控资源后,只需将用户或组授予角色权限,便完成了用户的访问授权工作,在以后的运行维护中,只需更改角色的授权资源便可和用户所属角色便可完成用户的授权和修改工作。
时代亿信文件盾-SecureDOC电子文档安全管理产品
时代亿信文件盾-SecureDOC电子文档安全管理产品时代亿信文件盾-SecureDOC电子文档安全管理产品1.1 产品简介SecureDOC电子文档安全管理产品面向企业机构的电子文件防泄密需求,实现电子文件内容的加密保护、文件权限的管理和控制,文件操作的跟踪审计,既保持合法用户对电子文件的合理使用和使用习惯,又有效防止黑客、木马、竞争对手的窃取,以及内部用户有意无意的泄密,从而最大限度地保护企业机构的电子文件资源和知识产权。
SecureDOC电子文档安全管理产品主要包括:文档安全管理服务平台(SDMS)、文档安全用户服务平台(SDSC)、文档安全客户端(SDClient)、文档安全控件(SDCOM)等组件。
1.2 产品功能介绍SecureDOC电子文档安全管理产品基于驱动级透明加解密技术,对文档内容进行加密保护,并对文档的阅读、编辑、内容复制、打印、截屏、分发等权限进行实时控制和跟踪审计,实现对文档传输、存储、流转、使用过程的全方位保护,防止主动和被动泄密。
1.2.1 高强度的文件透明加解密在用户计算机操作系统的文件过滤驱动层,采用AES 128位的对称加密(算法可替换),加密密钥随机产生,并且每个文件的加密密钥均不相同。
在用户计算机操作系统的文件过滤驱动层,自动对文件的读写数据进行加解密处理,与具体的文件格式无关,不改变文件的扩展名、不改变文件的关联应用程序、不改变用户的文件操作方式,即文件的加解密对用户透明。
对于文件的加密,既可以由作者根据文件的密级属性手动加密,也可以根据需求设定某类应用程序产生的文件均自动加密。
对于文件的解密,在内存中进行并防止内存拷贝,不在用户计算机磁盘上产生明文文件。
1.2.2 精确的可信进程管理产品对访问密文文件的应用程序进程进行管理,只有被添加为可信进程,才能访问相应类型的密文文件。
产品对应用程序进程的识别采用进程名和进程特征值相结合的精确判断方式,从而阻止木马等未受信进程对文件的非法访问。
UAP统一认证与访问控制
UAP-S/UAP-G
网络访 问控制 单点登 录服务 • 支持B/S架构、 C/S架构应用系统单点登录 • 提供API插件单点登录方式 • 提供反向代理单点登录方式 • 提供客户端代理单点登录方式 统一帐 • 提供HTTP HEADER单点登录方式 号管理 • 支持应用系统零改动实现单点登录
UAP-S/UAP-G
可以配合IP地址绑定,通过 增加客户端可识别信息进一 步加强系统间交互的安全性
UAP-S/UAP-G
产品功能及 产品功能及特点
C/S架构应用单点登录支持 C/S架构应用单点登录支持
UAP-S/UAP-G产品除可使用插件方式实现单点登录外,还可使用单点登录配置助手, 实现代填方式的单点登录
没有单点登录配置 助手时,管理员无 法分析CS客户端, 很难自己配制新的 CS单点应用
UAP-S/UAP-G
介绍内容
需求分析 产品定义与组成 产品定义与组成 产品应用场景 产品功能及特点 产品功能及特点
成功案例
UAP-S/UAP-G
成功案例 – 海南电信
海南电信安全认证及身份管理体系
成功案例 – 海南电信
UAP-S/UAP-G
成功案例 – 上海电信 上海电信
成功案例 – 中免集团
安全认证
统一身份 认证中心
UAP-S/UAP-G • 主路部署、受控资源与访问者物理隔离 • 对所有访问请求进行协议分析并应用访问控制规则 单点登 • 可基于IP或IP+端口设置访问控制规则 录服务 网络访 问控制
统一帐 号管理
UAP-S/UAP-G
介绍内容
需求分析 产品定义与组成 产品定义与组成
UAP-S/UAP-G
产品功能及 产品功能及特点
RG-UAC6000系列统一上网行为管理与审计产品介绍V3.0
文档类型:产品介绍文档密级:公开RG-UAC6000系列统一上网行为管理与审计产品介绍V3.0星网锐捷网络有限公司版权所有侵权必究修订记录版本号更改部门更改人审核人更改日期主要更改内容于道森XX 2013-5-16 初稿完成。
V1.0 产品与解决方案市场部于道森XX 2013-6-04 xa和xi上市前修改。
V1.1 产品与解决方案市场部于道森XX 2013-6-13 增加了订购信息。
V1.2 产品与解决方案市场部张俊杰XX 2014-3-12 修订部分信息,增加产品图片V2.0 产品与解决方案市场部朱明辉2015-04-28 新品UAC产品介绍第一版V3.0 安全与应用交付产品事业部目录1 产品图片 (1)2 产品概述 (3)3 产品特性 (4)4 典型应用 (8)5 订购信息 (11)1 产品图片RG-UAC 6000-E10RG-UAC 6000-E20RG-UAC 6000-E50RG-UAC 6000-X20RG-UAC 6000-X60图1 RG-UAC 6000系列产品图片2 产品概述锐捷统一上网行为管理与审计RG-UAC系列是星网锐捷网络有限公司自主研发的业界领先的上网行为管理与审计产品,以路由、透明、旁路或混合模式部署在网络的关键节点上,对数据进行2-7层的全面检查和分析,深度识别、管控和审计数百种IM聊天软件、P2P下载软件、炒股软件、网络游戏应用、流媒体在线视频、移动应用、网络存储等将近二十大类的常见应用,并利用智能流控、智能阻断、智能路由、智能DNS策略等技术提供强大的带宽管理特性,同时RG-UAC系列具备的上网行为日志审计功能,能够全面、准确、细致的审计并记录多种上网行为日志,包括网页、搜索、外发文件、邮件、论坛、IM等等,并对日志数据进行统计分析,形成多种多样的数据报表,将上网行为情况清晰、详细的呈现。
锐捷统一上网行为管理与审计RG-UAC系列产品线提供不同档次的多款型号,从低端、中端、高端适用于政府、教育、医疗、数据中心、大型网络边界、通用企业等全业务应用场景。
统一用户管理平台
Jar执行引擎
Uid Uname EmpID DeptName CorpName ……
数据模型管理
规范用户帐号
数据通信
数据通信接口
数据梳理工具 EDC
B源用户账号
企业目录 EDS
企业目录 EDS(EEຫໍສະໝຸດ RUST Directory Server):
企业目录的意义与作用: 1、它依照企业用户数据的存储规范建立,采用统一的数据规范 来存储用户规范数据,如用户信息、组织机构信息等。企业目 录中存储的用户数据是符合企业用户数据标准的。 2、它是一个标准的LDAP接口,所有支持LDAP协议的外部系统
UAP-S可解决的问题
部署“UAP统一认证与访问控制系统”后,可为企业办公网络中的B/S和C/S业务系统、网 络设备、主机等企业资源,提供高性能的安全认证、统一接入、访问控制、安全管理、安全 审计服务。产品能够满足不同企业集中认证、访问控制和安全管理的需求。
对比
现实世界 现实世界 网络世界
机构
高速公路收费站 公交、地铁、出租车 UAP-S接入的系统 ETC
UAP-U 产品特点
具备统一认证、单点登录、统一用户管理的一体化解决方案
针用户的需求,时代亿信丏门为企业提供了“统一用户管理、统一身份认证、统一访问授 权”的整体安全解决方案。
UAP-S统一认证及访问控制 OA
HR
UAP-U统一用户管理系统
UAP-U 产品特点
安全的体系设计
经过多年在军工、航天、金融等领域内的时间经验,UAP-U统一用户管理系统具备一 般统一认证管理系统所不具备的安全标准管理: 三员分立式管理:管理员、用户管理员、安全审计员; 详实的日志审计:用户日志、管理员日志、系统日志;
软硬件一体化解决方案的优势
软硬件一体化解决方案的优势篇一:APCf一体化机房整体解决方案医院机房基础建设APC 整体解决方案目录第一章项目基本情况描述 ................................................ ................................................... .. (2)第二章机房基础设施设计的指导思想 ................................................ ................................................... .. (3)第三章第四章机房基础设施的设计 ................................................ ................................................... ...................... 5 配置清单 ................................................ ................................................... . (11)第五章本方案系统特点 ................................................ ................................................... (14)第六章SYMMETRA PX 160KVA UPS系统简介 ................................................ ..................................................15SYMMETRA PX 模块化UPS简介 ................................................ ................................................... .. (15)SYMMETRA PX 模块化UPS结构介绍 ................................................ ................................................... (16)SY160K160H 基本性能 ................................................ ................................................... . (19)SYMMETRA PX 性能与优势 ................................................ ................................................... (21)电池系统 ................................................ ................................................... . (26)第七章智能精密配介绍 ................................................ ................................................... (27)UPS内置精密配电模块 ................................................ ................................................... . (27)精密配电主要特点 ................................................ ................................................... (27)第八章精密空调介绍 ................................................ ................................................... . (29)配置和参数 ................................................ ................................................... (29)整体性能介绍 ................................................ ................................................... .. (29)施耐德机房精密空调节能性能介绍 ................................................ ................................................... .. (31)第九章施耐德APC机柜系统介绍 ................................................ ................................................... (35)第十章机房环境监控系统 ................................................ ................................................... ............................. 37 机房环境监控的管理功能 ................................................ ................................................... (37)环境监控系统组网图 ................................................ ................................................... ........................... 38 APC环境监控主机的介绍 ................................................ ................................................... . (38)第一章项目基本情况描述为提高医院信息化系统的可用性,满足今后机房应用的长期发展需求,要求新机房的基础设施建设要具有可靠性、先进性,不仅需要满足当前医院网络的营运,同时考虑学院未来5年内IT负载扩容的需求。
UAP-F 文件共享访问控制网关
标题1 文件共享访问控制网关概述标题2 时代亿信文件共享访问控制网关概述(关键词:CA认证,统一认证,统一用户管理,统一身份认证)UAP-F是针对现有Windows文件共享访问控制方法的不足,提出的专门解决产品,不仅实现了对共享文件的访问控制,还实现了对用户身份的强身份认证、共享文件夹的细粒度授权和访问行为的详细日志记录。
UAP-F文件共享访问控制网关具有两种部署方式:结合微软AD域进行文件共享访问控制包过滤技术进行文件共享访问控制:UAP-F 文件共享访问控制网关产品功能►强身份认证:支持USB智能卡认证、支持数字证书文件认证、支持短信动态码认证、支持指纹认证等多种强身份认证方式。
►共享文件夹授权:针对共享文件夹设置只读、读写、重命名、删除等权限信息,并可设置子文件夹继承父文件夹的权限信息。
可在多级目录方式下授权(文件夹、子文件夹及子文件),可基于多级目录授权方式下对文件进行细粒度授权(只读、编辑、删除、重命名)。
►文件共享:支持域文件共享策略,基于域同步及访问控制网关技术,控制本地用户访问共享文件的通道,实现共享文件的细粒度授权(只读、编辑、删除、重命名)。
►与AD域无缝集成:通过管理功能的集成,提升了基于微软AD域文件访问控制方式的易用性。
产品支持对多个Windows域、多台共享主机进行授权管理,权限信息自动同步到文件共享主机,当用户访问共享时由文件共享主机自行验证权限。
►详尽的日志记录:用户访问共享文件时,系统将记录“谁在什么时候以什么IP地址访问了哪个共享目录或文件”等相关信息,并记录这个用户对文件进行了何种操作,如:新建文件\文件夹、读、写、重命名、删除。
UAP-F 文件共享访问控制网关产品规格并发用户数200可管理AD域数量大于10可管理共享文件夹数大于1000可管理共享文件数大于10000UAP-F 文件共享访问控制网关产品方案时代亿信认证访问控制墙认证访问控制墙是一款提供认证和访问控制的硬件设备,为企业B/S和C/S业务系统、网络设备、主机、数据库等企业资源,提供高性能的安全认证、统一接入、访问控制、安全管理、安全审计服务。
身份认证及访问管理系统产品白皮书
身份认证及访问管理系统身份认证及访问管理系统产品白皮书北京艺赛旗软件有限公司2016年3月身份认证及访问管理系统目录1.产品概述 (1)2.产品特点 (2)2.1 丰富的部署方式 (2)2.2 多元化的认证方法 (2)2.3 强大的资源管理能力 (2)2.4 全面的账号管理机制 (3)2.5 超强的授权管理功能 (3)2.6 单点登录SSO (3)2.7 增强的密码管理功能 (4)2.8 审计管理 (4)2.9 更专业的安全管理功能 (5)2.10 良好的扩展性及定制化能力 (5)3.技术优势 (6)3.1 逻辑命令自动识别技术 (6)3.2 分布式处理技术 (6)3.3 正则表达式匹配技术 (7)3.4 图形协议代理 (7)3.5 多进程/线程与同步技术 (7)3.6 数据加密功能 (7)3.7 审计查询检索功能 (8)3.8 操作还原技术 (8)4.典型应用 (8)1.产品概述身份及访问管理系统是一种被加固的可以防御进攻的计算机,具备坚强的安全防护能力。
身份及访问管理系统扮演着看门者的职责,所有对网络设备和服务器的请求都要从这扇大门经过。
因此身份及访问管理系统能够拦截非法访问和恶意攻击,对不合法命令进行阻断、过滤掉所有对目标设备的非法访问行为。
身份及访问管理系统具备强大的输入输出审计功能,不仅能够详细记录用户操作的每一条指令,而且能够将所有的输出信息全部记录下来;具备审计回放功能,能够模拟用户的在线操作过程,丰富和完善了网络的内控审计功能。
身份及访问管理系统能够在自身记录审计信息的同时在外部某台计算机上做存储备份,可以极大增强审计信息的安全性,保证审计人员有据可查。
身份及访问管理系统还具备图形终端操作的审计功能,能够对多平台的多种图形终端操作做审计,例如Windows平台的RDP方式图形终端操作,Linux/Unix 平台的XWindow方式图形终端操作。
为了给系统管理员查看审计信息提供方便性,身份及访问管理系统提供了审计查看检索功能。