認(rèn)證墻UAP統(tǒng)一認(rèn)證與訪問控制產(chǎn)品，是新一代的應(yīng)用系統(tǒng)認(rèn)證及資源整合產(chǎn)品，為B/S、C/S業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、主機(jī)、數(shù)據(jù)庫(kù)等資源提供高性能的統(tǒng)一安全認(rèn)證、單點(diǎn)登錄、訪問控制、用戶管理、安全審計(jì)服務(wù)，并能夠集中制定企業(yè)安全策略，有效降低應(yīng)用系統(tǒng)管理維護(hù)量，提高系統(tǒng)安全水平。為用戶提供便捷安全的一站式訪問平臺(tái)，提高工作效率。

產(chǎn)品能解決的問題

UAP統(tǒng)一認(rèn)證與訪問控制產(chǎn)品可以解決以下企業(yè)安全問題：
· 多應(yīng)用系統(tǒng)的統(tǒng)一身份認(rèn)證

· 多應(yīng)用系統(tǒng)的安全單點(diǎn)登錄

· 應(yīng)用系統(tǒng)、主機(jī)、數(shù)據(jù)庫(kù)的物理隔離與訪問控制

· 內(nèi)置一套綜合企業(yè)級(jí)CA中心

產(chǎn)品形態(tài)
    UAP統(tǒng)一認(rèn)證與訪問控制產(chǎn)品可以軟件、硬件產(chǎn)品形態(tài)進(jìn)行旁路或主路部署，其具體功能如下：


功能特點(diǎn)
· 完善的單點(diǎn)登錄機(jī)制
    UAP統(tǒng)一認(rèn)證與訪問控制產(chǎn)品具有完善的單點(diǎn)登錄體系，可安全地在應(yīng)用系統(tǒng)之間傳遞或共享用戶身份認(rèn)證憑證，用戶不必重復(fù)輸入憑證來確定身份。
 
· 集成多種認(rèn)證方式的統(tǒng)一認(rèn)證

    UAP統(tǒng)一認(rèn)證與訪問控制產(chǎn)品將用戶的身份認(rèn)證與企業(yè)的管理技術(shù)和業(yè)務(wù)流程密切結(jié)合，保證系統(tǒng)中的數(shù)據(jù)資源只能被有權(quán)限的用戶訪問，防止偽造身份認(rèn)證手段、訪問者身份等非法措施，從而有效保護(hù)信息資源的安全。

· 一站式安全解決方案
    以UAP產(chǎn)品為中心，并與多種安全產(chǎn)品整合，如結(jié)合我公司統(tǒng)一用戶管理產(chǎn)品、文檔安全產(chǎn)品、電子簽章產(chǎn)品等，可形成更加豐富完善的安全應(yīng)用體系，為企業(yè)應(yīng)用系統(tǒng)提供一站式安全解決方案。

· 快速部署能力
    UAP統(tǒng)一認(rèn)證與訪問控制產(chǎn)品可配置為硬件形態(tài)，針對(duì)應(yīng)用對(duì)象和應(yīng)用場(chǎng)景進(jìn)行功能優(yōu)化，并提供了大量標(biāo)準(zhǔn)接口與適配器，大幅度減少了應(yīng)用系統(tǒng)接入工作量，縮短了企業(yè)部署時(shí)間和用戶上手時(shí)間，為用戶節(jié)省投資。

應(yīng)用場(chǎng)景
· 多應(yīng)用統(tǒng)一認(rèn)證單點(diǎn)登錄

    UAP統(tǒng)一認(rèn)證與訪問控制產(chǎn)品采用旁路部署方式，用戶首先訪問UAP產(chǎn)品的認(rèn)證頁(yè)面，經(jīng)過身份鑒別后，按照指定的權(quán)限單點(diǎn)登錄到各個(gè)應(yīng)用系統(tǒng)。此種應(yīng)用場(chǎng)景可以充分發(fā)揮UAP產(chǎn)品單點(diǎn)登錄完善的優(yōu)勢(shì)，通過反向代理、API插件、客戶端代理、Ticket票據(jù)等多種技術(shù)手段整合B/S架構(gòu)、C/S架構(gòu)應(yīng)用系統(tǒng)，方便用戶使用，同時(shí)，盡可能減少對(duì)用戶現(xiàn)有網(wǎng)絡(luò)環(huán)境的變更。

· 核心資源保護(hù)

    UAP統(tǒng)一認(rèn)證與訪問控制產(chǎn)品以透明網(wǎng)橋的形式部署在核心資源網(wǎng)段之前，即可將核心資源進(jìn)行物理隔離。通過在UAP產(chǎn)品上配置隔離區(qū)內(nèi)的服務(wù)器訪問權(quán)限，用戶不需要改變?nèi)魏问褂昧?xí)慣，網(wǎng)絡(luò)管理員也不需要進(jìn)行過多的配置，即可保護(hù)核心資源使用安全。

· 多級(jí)部署

    UAP統(tǒng)一認(rèn)證與訪問控制產(chǎn)品支持多級(jí)部署，每一級(jí)區(qū)域所部署的UAP產(chǎn)品，負(fù)責(zé)本區(qū)域內(nèi)的應(yīng)用系統(tǒng)統(tǒng)一認(rèn)證單點(diǎn)登錄，每個(gè)區(qū)域可以配置本區(qū)域的管理員，管理本區(qū)域的用戶信息和安全設(shè)置。層級(jí)之間的UAP產(chǎn)品會(huì)自動(dòng)同步用戶信息，并可自動(dòng)向下分發(fā)安全策略。
UAP-G統(tǒng)一認(rèn)證與訪問控制網(wǎng)關(guān)產(chǎn)品功能

· 一體化解決方案：UAP-G產(chǎn)品在認(rèn)證墻產(chǎn)品體系中，與UAP-U統(tǒng)一用戶管理產(chǎn)品緊密配合，在規(guī)范用戶管理的基礎(chǔ)上，利用主從帳號(hào)管理體系，實(shí)現(xiàn)用戶訪問應(yīng)用系統(tǒng)的帳號(hào)統(tǒng)一管理、應(yīng)用統(tǒng)一認(rèn)證、安全單點(diǎn)登錄、統(tǒng)一用戶授權(quán)、集中訪問控制、統(tǒng)一日志審計(jì)

· 領(lǐng)先的強(qiáng)身份認(rèn)證方式：UAP-G產(chǎn)品支持多種身份認(rèn)證方式混合使用，如首先使用密鑰認(rèn)證，成功后再進(jìn)行短信認(rèn)證。兩次強(qiáng)認(rèn)證更好的保護(hù)高安全級(jí)別的業(yè)務(wù)系統(tǒng)。與傳統(tǒng)身份認(rèn)證很容易被仿冒或暴力破解相比，雙因子認(rèn)證或強(qiáng)認(rèn)證通過組合兩種或多種不同條件來證明一個(gè)人的身份。

USB智能卡認(rèn)證：
證書認(rèn)證
動(dòng)態(tài)令牌
短信認(rèn)證
指紋認(rèn)證
靜態(tài)口令
一次性口令
第三方認(rèn)證組件

· 業(yè)務(wù)無關(guān)性：業(yè)務(wù)系統(tǒng)（網(wǎng)絡(luò)設(shè)備、服務(wù)器、B/S應(yīng)用、C/S應(yīng)用、數(shù)據(jù)庫(kù)系統(tǒng)）可以無需安裝任何代理（網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫(kù)系統(tǒng)）或無需任何改造（B/S應(yīng)用、C/S應(yīng)用），只需部署在受保護(hù)資源前端，就能輕松實(shí)現(xiàn)對(duì)受保護(hù)資源的網(wǎng)絡(luò)資源訪問控制。

· 按資源安全登錄保護(hù)：根據(jù)資源的業(yè)務(wù)類型和安全級(jí)別靈活地設(shè)定用戶訪問策略。

· 面向會(huì)話的訪問審計(jì)：UAP-G系統(tǒng)通過分析網(wǎng)絡(luò)包為用戶提供受控資源訪問控制服務(wù)，在用戶完成登錄并獲得正確授權(quán)之后，UAP-G系統(tǒng)還將記錄用戶訪問受保護(hù)資源的日志記錄。日志中記錄了用戶名稱、用戶IP、用戶MAC地址、目的IP和目的端口以及訪問時(shí)間等主要信息。

    審計(jì)管理員登錄系統(tǒng)后，可對(duì)日志進(jìn)行查詢并導(dǎo)出為Excel文件，方便管理員利用Excel工具對(duì)日志內(nèi)容進(jìn)行各種統(tǒng)計(jì)工作。

    另外，對(duì)于UAP-G系統(tǒng)采用三權(quán)分立的授權(quán)機(jī)制，管理員對(duì)UAP-G系統(tǒng)所作的所有修改和系統(tǒng)自身發(fā)生的情況都會(huì)被記入日志中，并且只有日志審計(jì)管理員才可對(duì)日志進(jìn)行操作。

· 細(xì)粒度訪問控制：支持B/S應(yīng)用下的URL地址細(xì)粒度的訪問控制，支持協(xié)議分析，對(duì)用戶執(zhí)行的操作命令進(jìn)行訪問控制。

    UAP-G系統(tǒng)為用戶提供基于“域訪問控制”的技術(shù)，對(duì)受控服務(wù)器上的共享文件進(jìn)行基于“域授權(quán)”的細(xì)粒度訪問控制。管理員可以將其控制的力度精細(xì)到哪個(gè)人可以訪問哪個(gè)文件的地步。對(duì)于數(shù)量眾多的文件共享服務(wù)器，管理員只需要在UAP-G系統(tǒng)中，通過簡(jiǎn)單、方便的配置，便可對(duì)共享文件和目錄進(jìn)行精細(xì)的訪問控制。

· 多種安全策略：支持按時(shí)間周期或時(shí)間段、IP地址訪問的安全策略，并可針對(duì)用戶、角色、群組或應(yīng)用系統(tǒng)開啟默認(rèn)認(rèn)證方式配置。

· 安全體系設(shè)計(jì)：經(jīng)過多年在軍工、通信、金融等行業(yè)內(nèi)的運(yùn)行經(jīng)驗(yàn)，UAP-S/UAP-G產(chǎn)品具備穩(wěn)定、可靠的安全運(yùn)行與安全防護(hù)措施：
三員分立式管理：系統(tǒng)管理員、安全管理員、系統(tǒng)審計(jì)員
詳實(shí)的日志審計(jì)：用戶日志、管理員日志、系統(tǒng)日志
密碼安全性控制：強(qiáng)度驗(yàn)證、密碼有效期
智能卡安全控制： PIN碼強(qiáng)度、PIN碼有效期

· 詳細(xì)的日志記錄：能夠記錄管理員的所有配置管理操作、能夠記錄用戶的訪問日志，日志信息包括用戶信息、訪問時(shí)間、目標(biāo)IP、目標(biāo)端口等內(nèi)容。系統(tǒng)不允許對(duì)日志進(jìn)行刪除或修改操作，并可自動(dòng)備份冗余日志。

UAP-G統(tǒng)一認(rèn)證與訪問控制網(wǎng)關(guān)產(chǎn)品規(guī)格
    并發(fā)用戶數(shù)：根據(jù)型號(hào)不同可支持50至500用戶數(shù)范圍
并發(fā)會(huì)話數(shù)：600
網(wǎng)絡(luò)帶寬流量：660Mbps

UAP-G統(tǒng)一認(rèn)證與訪問控制網(wǎng)關(guān)產(chǎn)品方案
    時(shí)代億信認(rèn)證訪問控制墻認(rèn)證訪問控制墻是一款提供認(rèn)證和訪問控制的硬件設(shè)備，為企業(yè)B/S和C/S業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、主機(jī)、數(shù)據(jù)庫(kù)等企業(yè)資源，提供高性能的安全認(rèn)證、統(tǒng)一接入、訪問控制、安全管理、安全審計(jì)服務(wù)。產(chǎn)品能夠滿足不同企業(yè)集中認(rèn)證、訪問控制和安全管理的需求。

    認(rèn)證訪問控制墻通過網(wǎng)絡(luò)層和應(yīng)用層聯(lián)動(dòng)，采用網(wǎng)絡(luò)層協(xié)議分析與應(yīng)用層訪問策略相結(jié)合的訪問控制技術(shù)，形成用戶信息、協(xié)議號(hào)、目的IP地址、目的端口的用戶身份動(dòng)態(tài)資源訪問控制策略；在不改動(dòng)用戶應(yīng)用的前提下，通過協(xié)議分析，實(shí)現(xiàn)資源的細(xì)粒度訪問控制；使用流量限速的差異化訪問技術(shù)，克服傳統(tǒng)只能針對(duì)應(yīng)用進(jìn)行QoS設(shè)定的缺陷，實(shí)現(xiàn)了用戶身份與應(yīng)用綁定的流量控制功能，提高系統(tǒng)性能；同時(shí)，本產(chǎn)品可應(yīng)用到WLAN無線和3G網(wǎng)絡(luò)，實(shí)現(xiàn)基于無線網(wǎng)絡(luò)的統(tǒng)一認(rèn)證與訪問控制。本產(chǎn)品已在中國(guó)電信總部OA統(tǒng)一認(rèn)證與訪問控制工程、中央國(guó)債統(tǒng)一認(rèn)證及訪問控制工程等項(xiàng)目中成功使用。

    認(rèn)證訪問控制墻著眼于應(yīng)用層和網(wǎng)絡(luò)層兩個(gè)層面的認(rèn)證與訪問控制聯(lián)動(dòng)，為電信級(jí)企業(yè)或集團(tuán)的各類用戶和應(yīng)用系統(tǒng)、主機(jī)、網(wǎng)絡(luò)設(shè)備等資源提供高性能的安全認(rèn)證服務(wù)、安全接入與訪問控制服務(wù)、安全管理服務(wù)、安全審計(jì)服務(wù)。

    時(shí)代億信推出的認(rèn)證訪問控制墻，是當(dāng)前市場(chǎng)中唯一整合了CA、動(dòng)態(tài)口令、短信認(rèn)證等多種身份認(rèn)證技術(shù)、應(yīng)用動(dòng)態(tài)加密通道、網(wǎng)絡(luò)流量差異化服務(wù)、網(wǎng)絡(luò)層訪問控制、應(yīng)用代理、信息中轉(zhuǎn)和推送、協(xié)議分析、URL重寫、內(nèi)容過濾、內(nèi)容重寫、端到端加密通道、服務(wù)器插件信息提取等多項(xiàng)關(guān)鍵技術(shù)，綜合提供身份統(tǒng)一管理、角色統(tǒng)一管理、資源統(tǒng)一管理、授權(quán)統(tǒng)一管理、身份統(tǒng)一認(rèn)證、訪問控制等功能的產(chǎn)品，能有效整合各種應(yīng)用系統(tǒng)用戶資源，增強(qiáng)應(yīng)用資源安全性，提高工作效率，降低溝通成本，是對(duì)多種信息安全技術(shù)、身份認(rèn)證技術(shù)和訪問控制技術(shù)的綜合應(yīng)用，可廣泛滿足用戶的多種需求，而無須進(jìn)行二次開發(fā)，快速部署和應(yīng)用。