TrustMore集中认证网关.技术白皮书

JIT 身份认证网关G v3.0产品白皮书Version 1.0有意见请寄：************.cn中国·北京市海淀区知春路113号银网中心2层电话：86-010-******** 传真：86-010-********吉大正元信息技术股份有限公司目录1前言 (2)1.1应用场景描述 (2)1.2需求分析 (3)1.3术语和缩略语 (4)2产品概述 (4)2.1实现原理 (4)2.1产品体系架构组成 (5)2.1.1工作模式和组件描述 (6)3产品功能 (8)3.1身份认证 (8)3.1.1数字证书认证 (8)3.1.2终端设备认证 (9)3.1.3用户名口令认证 (10)3.2鉴权和访问控制 (10)3.2.1应用访问控制 (10)3.2.2三方权限源支持 (11)3.3应用支撑 (11)3.3.1支持的应用协议和类型 (11)3.4单点登录 (12)3.5高可用性 (12)3.5.1集群设定 (12)3.5.2双网冗余 (13)3.5.3双机热备 (13)3.5.4负载均衡 (13)4部署方式 (14)4.1双臂部署模式 (14)4.2单臂部署模式 (14)4.3双机热备部署 (15)4.4负载均衡部署 (16)4.5多ISP部署方式 (17)5产品规格 (17)5.1交付产品和系统配置 (17)5.1.1交付产品形态 (17)5.1.2系统配置和特性 (18)6典型案例 (19)6.1某机关行业 (19)6.2 .................................................................................................................... 电子通讯行业201 前言1.1 应用场景描述随着信息化的快速发展，网络内信息应用以其高效、便捷的特点得到广泛应用，如网上证券、网上银行、电子政务、电子商务、企业远程办公等。

企业Web应用安全网关技术白皮书精确过滤让网站安全变得简单目录1.产品简介 (2)2.功能特点 (2)2.1.Web应用防护 (2)2.2.Web非授权访问防护 (2)2.3.Web恶意代码防护 (3)2.4.Web应用合规 (3)2.5.Web应用交付 (3)2.6.Web应用防护事件库 (3)2.7.集中管理与事件分析 (4)3.产品型号 (4)4.用户需求 (4)5.典型应用 (5)5.1.桥模式部署 (5)5.2.代理模式部署 (5)5.3.单臂模式部署 (6)5.4.BYPASS (7)1.产品简介天清Web 应用安全网关，是启明星辰公司自行研制开发的新一代Web 安全防护与应用交付类应用安全产品，主要针对Web 服务器进行HTTP/HTTPS 流量分析，防护以Web 应用程序漏洞为目标的攻击，并针对Web 应用访问各方面进行优化，以提高Web 或网络协议应用的可用性、性能和安全性，确保Web 业务应用快速、安全、可靠地交付。

2.功能特点2.1. Web应用防护天清WAF能够精确识别并防护常见的Web攻击：•基于HTTP/HTTPS/FTP协议的蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等基本攻击；•CGI扫描、漏洞扫描等扫描攻击；•SQL注入攻击、XSS攻击等Web攻击；•应用层Dos防护；2.2. Web非授权访问防护天清WAF能够精确识别并防护常见的Web非授权访问攻击：•CSRF攻击防护•Cookie篡改防护•网站盗链防护2.3. Web恶意代码防护天清WAF能够精确识别并防护常见的Web恶意代码攻击：•网页挂马防护•WebShell防护2.4. Web应用合规天清WAF能够精确识别并防护常见的Web应用合规：•基于URL的访问控制•HTTP协议合规•敏感信息泄露防护•文件上传下载控制•Web表单关键字过滤2.5. Web应用交付天清WAF能够对Web应用加速和流量分配：•网页防篡改•基于URL的流量控制•Web应用加速•多服务器负载均衡2.6. Web应用防护事件库天清WAF产品内置Web应用防护事件库，包含各类Web安全相关事件特征，启明星辰提供定期与突发Web安全事件紧急升级服务，能够针对最新的、突发的、热点的Web 攻击进行快速响应。

新一代的SSL VPN产品网康应用安全网关6.2产品白皮书北京网康科技有限公司2012年5月版权声明北京网康科技有限公司©2012版权所有，保留一切权力。

本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属北京网康科技有限公司（以下简称网康科技）所有，受到有关产权及版权法保护。

未经网康科技书面许可不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。

信息更新本文档仅用于为最终用户提供信息，并且随时可由网康科技更改或撤回。

适用版本本文档适用于ASG 6.2版本。

免责条款根据适用法律的许可范围，网康科技按“原样”提供本文档而不承担任何形式的担保，包括（但不限于）任何隐含的适销性、特殊目的适用性或无侵害性。

在任何情况下，网康科技都不会对最终用户或任何第三方因使用本文档造成的任何直接或间接损失或损坏负责，即使网康科技明确得知这些损失或损坏，这些损坏包括（但不限于）利润损失、业务中断、信誉或数据丢失。

期望读者期望了解本产品主要技术特性的用户、企业管理人员、系统管理员、网络管理员等。

本文档假设您对下面的知识有一定的了解：⏹Web与HTTP⏹TCP/IP协议⏹SSL与IPSec⏹网络安全基础知识⏹Windows操作系统目录1 背景 (5)1.1 企业应用发展趋势 (5)1.2 企业应用安全的新挑战 (5)1.3 网康科技虚拟应用网络VAN新理念 (6)2 网康科技应用安全网关ASG (7)2.1 ASG产品系统架构 (8)2.2 应用安全网关工作原理 (8)2.3 用户使用场景 (9)2.3.1 采用浏览器访问企业内部应用 (9)2.3.2 使用客户端软件访问企业内部应用 (9)2.3.3 在分支机构内部的用户 (10)2.4 应用安全网关ASG主要功能列表 (10)3 应用安全网关ASG功能特点与优势 (10)3.1 SSL与IPSec二合一 (10)3.2 高强的用户认证技术与动态认证功能模块添加 (11)3.2.1 用户认证模板 (12)3.2.2 动态添加第三方认证 (12)3.3 全面支持安卓与苹果智能终端 (12)3.4 高度整合虚拟应用，完美支持“云”计算 (13)3.5 支持多种类型的浏览器插件 (14)3.6 单点登陆（SSO） (14)3.7 支持用户自注册与在线审核 (15)3.8 用户账户的自助管理 (15)3.9 虚拟站点，支持门户定制化 (17)3.10 支持自用软件的自助上传 (18)3.11 基于应用的访问策略控制 (18)3.12 客户终端接入扫描与终端流量控制 (19)3.13 完备的系统管理方式 (19)3.14 丰富的日志与统计报表工具 (20)3.15 双机与多机热备 (20)3.16 简便易用，快速部署 (22)3.16.1 无需安装客户端软件，即插即用 (22)3.16.2 Web优化技术 (22)3.16.3 支持各种网络环境 (22)3.16.4 动态页面重构技术，完美支持WEB应用访问 (23)3.16.5 使用SSL Tunnel技术支持所有的C/S架构应用 (23)3.16.6 大量使用配置模板与默认设置，方便管理 (24)3.16.7 典型配置指导 (24)3.16.8 开机快速初始化，无需复杂配置 (24)4 应用安全网关的部署建议 (26)4.1 网关方式部署 (26)4.2 单臂方式部署 (27)4.3 双机热备部署 (27)5 应用安全网关与网康科技其它产品结合后的创新应用 (28)应用安全网关产品白皮书1背景1.1企业应用发展趋势与许多类似的产业技术革命一样，云计算正在推动不同产业改变原有的模式。

白皮书—OPC 系统集成SymmetrE and Niagara AXVersion 1.0此白皮书由ECC AP TAC 完成2008-08Version1.0更多资料，请访问Honeywell ECC 客户支持网站：中文：英文：目录本白皮书供技术交流使用，目前还在持续更新中。

有任何问题，请email给我们：ecc.ap.tac@目录 (2)引文 (3)名词介绍 (3)什么是OPC (4)1、OPC历史与定义 (4)2、OPC的特点 (4)3、OPC基本结构 (6)使用SymmetrE系统从第三方标准OPC服务器读取数据 (8)1、安装OPC服务器模拟软件和SymmetrE (8)2、OPC服务器端的配置 (8)3、OPC客户端（SymmetrE）的配置 (16)使用Niagara AX从第三方标准OPC服务器读取数据 (27)1、安装Matrikon和Niagara AX (27)2、OPC服务器端 (Matrikon) 的配置 (27)3、OPC客户端 (Niagara AX) 的配置 (27)引文Honeywell是一家在多元化技术和制造业方面占世界领导地位的跨国公司。

在全球，其业务涉及航空产品及服务、住宅及楼宇控制和工业控制技术、自动化产品、特种化学、纤维、塑料、电子和先进材料，以及交通和动力系统及产品等领域。

Honeywell ACS (自动化控制系统) 集团是Honeywell公司旗下四个业务集团中的一个，主要面向工业、民用和军事等在自动化控制方面的应用。

其产品、服务和技术在全球超过一亿个家庭和五百万座楼宇中应用，更不用说在飞机、火车和汽车上的使用了。

自动化控制系统集团业务部门包括霍尼韦尔工业过程控制部门（HPS）、建筑智能系统部门（HBS）、环境自控产品部门（ECC）、传感器自控部门（S&C）、安保产品部门（HLS）和消防产品部门（Security）。

Honeywell ACS ECC（Environmental and Combustion Controls）是上述ACS集团下的六个部门之一。

认证技术白皮书华为技术有限公司目录1前言 (2)2为什么使用认证 (3)3认证相关技术 (3)3.1PPP O E接入认证原理 (4)3.2WEB接入认证原理 (8)3.3802.1X接入认证原理 (14)3.4绑定认证原理 (18)3.5各种认证方式比较 (19)4华为认证方案特点 (20)4.1华为公司认证解决方案特点 (20)5华为认证技术解决方案 (22)5.1PPP O E接入认证典型组网方式 (23)5.2WEB接入认证典型组网方式 (24)5.3802.1X接入认证典型组网方式 (27)5.4绑定认证典型组网方式 (29)5.5多种认证自由组合 (29)2003-06-30 内部资料，请勿扩散第1页, 共31页1 前言在数据网络中，包括企业网、INTERNET网络等等，追求的是网络简单、开放，所有人可以自由接入和使用。

而在电信数据网络中，运营商(比如网络服务提供商NSP、业务提供商ISP等)关心的是网络可运营和可管理，要管理每个用户的接入、业务使用、费用等等。

在可运营、可管理网络中，引入了针对用户管理的AAA技术，包括认证（Authentication）、授权（Authorization）、计费（Accounting）三个技术：认证．．，是在用户开始使用系统时对其身份进行的确认动作。

授权，是在网络安全中，授权某用户以特定的方式与某网络系统通信。

计费，是记录并提供关于经济活动的确切清单或数据。

认证是识别用户身份的过程，而授权是根据认证识别后的用户情况授予对应的网络使用权限（QoS、带宽限制、访问权限、用户策略），而计费也是根据认证后的用户身份采用对应的计费策略并记录、提供计费信息（时长、流量、位置等等），三个技术紧密联系但又相互独立的。

认证．．技术是用户管理最基本的技术。

目前网络中，有许多设备不支持认证，有许多设备只支持某一种认证，同时认证技术种类繁多、认证要求各不相同，造成网络中认证方案的混淆和混乱。

中国电信集团公司技术标准中国电信网络平安技术白皮书〔2021 年版〕2010-3-30 发布2010-4-10 实施中国电信集团公司发布目1.录网络平安综述............................................................................................ . (1)1.1. 2021 年网络平安态势总体状况 (1)1.2. 电信网络平安技术及应用开展动态 (2)2. 电信网络平安技术开展与应用............................................................................................ (4)2.1. 移动互联网平安............................................................................................ (4).移动终端平安............................................................................................ . (4).网络平安............................................................................................ (6).应用与内容平安............................................................................................ (7)2.2. IP 网平安 (9).承载网平安............................................................................................ .. (9).支撑系统平安............................................................................................ .. (11).应用系统平安............................................................................................ .. (12).平安管理............................................................................................ . (13).IPv6 网络演进 (16)3. 网络平安热点............................................................................................ .. (18)3.1. 云平安............................................................................................ .. (18).云计算平安............................................................................................ (18).平安云............................................................................................ .. (20)3.2. 物联网平安............................................................................................ (21)4. 网络平安设备............................................................................................ .. (22)5. 结语............................................................................................ (27)关于中国电信网络平安实验1. 网络平安综述1.1. 2021 年网络平安态势总体状况2021 年以来，国内互联网用户及应用继续保持着高速开展，据统计，2021年底我国互联网网民数量到达 3.84 亿，上网用户达 2.33 亿。

UTrust SSO统一身份认证和单点登录平台技术白皮书Version 4.0神州融信信息技术.chinautrust.目录1为什么需要单点登录 (3)2单点登录技术 (4)3UTRUST SSO简介 (4)4UTRUST SSO功能 (5)4.1.SSO单点登录 (6)4.1.1基于B/S结构的应用系统单点登录 (6)4.1.2基于C/S结构的应用系统单点登录 (7)4.1.3与Windows域结合的单点登录 (7)4.2.统一身份管理 (7)4.2.1.多种身份认证方式 (7)4.2.2.统一用户身份认证 (7)4.2.3.统一用户身份管理 (8)4.3.统一授权管理 (9)4.3.1.访问资源管理 (9)4.3.2.访问策略管理 (9)4.3.3.分级授权管理 (9)4.4.统一审计 (9)4.5.安全管理 (10)5UTRUST SSO特点 (10)6UTRUST SSO解决方案 (11)1、部署UTrust SSO (11)2、应用系统整合 (12)3、门户集成方案 (13)4、UTrust SSO实施效益 (14)1 为什么需要统一认证和单点登录企事业经过多年的信息化建设，已经形成了一大批比较成熟的应用系统，其涉及的应用面覆盖了企事业的大部分生产或业务，政府部门包括办公系统，人事系统，财务系统、信息管理系统等，对于企业还有生产调度系统、劳资管理系统、设备管理系统、PDM或ERP系统等。

由于历史的原因，各应用系统在开发的初期都是独立进行的，造成了彼此之间操作上的割裂和数据之间通信的割断。

每一个系统都需要用户输入用户名和密码才能登录。

随着业务的发展，企事业将来会增加到几十个应用系统在网上运行。

尤其对于一些权限较高或是涉及业务较多的用户，如果每一个系统都需要他们进行密码的验证，那么用户使用系统的不便性是可想而知的。

因此经常会有一些用户将多个系统设置成同一密码或是将记不住的密码写在纸上贴在桌子上，这样，对业务系统的访问存在着极大的安全隐患，使一些别有用心的工作人员有机会利用他人密码登录系统，进行非法操作，也会给发生重大事故后的责任追查带来困难。