时代亿信UAP统一认证与访问控制系统产品功能特点..docVIP

标题1 时代亿信统一认证与访问控制功能特点 标题2 统一认证与访问控制功能特点 （关键词：统一认证、统一用户管理、统一身份认证） 产品功能特点 完全自主知识产权 UAP统一认证与访问控制系统是时代亿信多年信息安全技术和行业经验积累所形成的新一代身份认证与资源整合产品，全部功能自主研发，具有完全的自主知识产权。在许多核心技术上深入研究，如动态通道、应用代理、信息中转和推送、URL重写、内容过滤、端到端加密通道等，使这些技术成为行业领先技术。 成熟领先 UAP统一认证与访问控制系统设计从国家政策法规、标准规范、行业特色等多个层面出发，融入了多年专业经验和多个大规模项目实施经验，可以满足B/S架构应用系统、C/S架构应用系统、数据库、主机、网络设备等各种资源统一认证、单点登录、访问控制的需求。 UAP统一认证与访问控制系统符合《国家信息安全等级保护管理办法》和《中华人民共和国电子签名法》等相关法律法规要求；UAP统一认证与访问控制系统经过国家密码管理局产品检测，采用SM1、SM2、SM3国产密码算法，并具有统一认证类产品唯一商用密码产品型号证书；UAP统一认证与访问控制系统经过国家必威体育官网网址局产品检测，具备管理员三员分立、智能卡PIN码安全策略、管理平台安全防护等安全保护措施，并在源代码层面进行了安全加固与抗反向工程。 统一管理解决方案 认证墙系列产品致力于企业集中管理领域，为企业提供的一套集“用户”、“应用”、“资源”、“审计”为一体的企业集中管理整体解决方案。它为企业级用户提供下列服务： 统一用户管理 统一身份认证 统一用户授权 统一应用接入 统一日志审计 集中访问控制 作为成熟完整的企业统一用户管理解决方案，UAP统一认证与访问控制系统在认证墙产品体系中，基于SmartCOM（时代亿信开发的一套基于信息安全标准开发框架。它为不同类型的产品提供了一套统一的结合标准，使用此框架开发的信息安全产品间可以根据需要快速结合）框架进行功能组合，与统一用户管理系统紧密配合，在规范用户管理的基础上，利用主从帐号管理体系，实现用户访问应用系统的帐号统一管理、应用统一认证、安全单点登录、统一用户授权、集中访问控制、统一日志审计。 图2-1 整体解决方案 如上图所示，内网中的所有业务系统均与UAP-U集成，加入统一用户管理体系中，每个业务系统都将认证请求提交到UAP统一认证与访问控制系统进行认证，从UAP-U中获得访问授权，真正的将企业目录作为企业内部唯一的认证源。 同时，在根据需求部署UAP-S或UAP-G（UAP-S只对应用进行访问控制，UAP-G则可对网络进行访问控制），利用产品间的SmartCOM接口，将UAP-U统一用户管里和UAP统一认证及访问控制系统融为一体，使用户经过一次认证，便可获得全网的授权。 领先的身份认证方式 UAP统一认证与访问控制系统利用其领先的身份认证功能，将用户的身份认证与企业的管理技术和业务流程密切结合，保证系统中的数据资源只能被有权限的用户访问，未经授权的用户无法访问数据；防止伪造身份认证手段、访问者身份等非法措施，从而有效保护信息资源的安全。 传统身份认证只使用一种条件判断用户的身份，因此认证很容易被仿冒。而双因子认证或强认证是通过组合两种或多种不同条件（如通过密码和芯片组合）来证明一个人的身份，安全性有了明显提高。UAP统一认证与访问控制系统支持对多种身份认证方式的混用，有效提高身份认证的安全性。UAP统一认证与访问控制系统的认证方式有： USB智能卡认证 证书认证 动态令牌 短信认证 指纹认证 静态口令 一次性口令 第三方认证组件 除此之外，UAP统一认证与访问控制系统还为用户提供了基于SOAP、Radius、LDAP、SOCKET等协议的认证接口，并可通过NTLM与kerborse实现微软AD域集成认证； 双重认证方式 多种认证方式同时启用，即用户必须经过两种或两种以上认证方式的认证才能登录进入系统； 强制认证方式，即系统根据用户或用户角色信息，给出指定的认证方式进行认证，用户只有在通过指定认证方式认证的情况下才能登录进入系统；即使用户使用其他认证方式登录进入系统，对需要进行强制认证的系统或应用场景依然需要二次强制认证，可以充分保证系统的运行安全和操作维护安全。 作为统一认证及访问控制的一部分，UAP统一认证与访问控制系统为用户提供了“联邦身份认证中心”，通过让业务系统实现联邦认证（单点认证）接口的方式，实现用户在UAP统一认证与访问控制系统完成认证后，可自由单点到其他被授权访问的业务系统中。 完善的单点登录机制 UAP统一认证与访问控制系统具有完善的单点登录体系，可安全地在应用系统之间传递或共享用户身份认证凭证，用户不必重复输入凭证来确定身份。不仅带来了更好的用户体验，更重要的是降低了安全的风险和管