认证访问控制墙技术白皮书.docVIP

时代亿信认证访问控制墙 ――技术白皮书 Version 2.3 北京时代亿信科技有限公司 目　　录 1. 总述 1 2. 系统架构与技术原理 3 2.1 系统服务架构 3 2.2 统一用户管理技术原理 4 2.3 统一身份认证技术原理 6 2.4 访问控制技术原理 6 2.5 性能保障技术原理 7 3. 产品分类 9 3.1 应用版 9 3.2 网络版 9 3.3 无线认证版 10 4. 认证访问控制墙应用版 11 4.1 认证访问控制墙应用版概述 11 4.1.1 认证访问控制墙应用版简介 11 4.1.2 主要功能模块简介 12 4.1.3 AWA支持哪些应用 14 4.2 AWA的功能特点 15 4.2.1 完全自主知识产权 15 4.2.2 快速部署 15 4.2.3 开放的接口 16 4.2.4 高强度的安全性 16 4.2.5 分立的管理角色 16 4.2.6 完善的日志审计 16 4.2.7 丰富的安全策略 17 4.2.8 证书管理 18 4.2.9 高可用性 19 4.2.10 应急访问 19 4.3 AWA能做什么？ 19 4.3.1 CA中心 19 4.3.2 企业认证中心 22 4.3.3 应用系统单点登录 24 4.3.4 用户身份统一管理 29 4.3.5 统一权限管理 31 4.4 AWA的部署 32 4.4.1 硬件设备部署 32 4.4.2 网络部署图 32 4.5 AWA应用场景 34 4.5.1 多应用统一认证（SSO） 34 4.5.2 企业认证中心 35 4.5.3 统一用户管理中心 35 5. 认证访问控制墙网络版 37 5.1 认证访问控制墙网络版概述 37 5.1.1 认证访问控制墙网络版简介 37 5.1.2 为什么需要AWN 39 5.1.3 AWN支持哪些应用？ 40 5.2 AWN的功能特点 40 5.2.1 完全自主知识产权 41 5.2.2 业务无关性 41 5.2.3 标准化 42 5.2.4 高强度的安全性 42 5.2.5 按资源安全等级保护 42 5.2.6 可集成性 43 5.2.7 可扩展性 43 5.2.8 面向多种资源的授权机制 44 5.2.9 面向会话的访问审计 44 5.2.10 简单易用性 44 5.2.11 快速部署 45 5.2.12 高可用性 45 5.3 AWN能做什么？ 45 5.3.1 网络访问的认证和授权 45 5.3.2 日志审计功能 48 5.3.3 WEB资源的访问控制管理 49 5.3.4 C/S资源的访问控制管理 50 5.3.5 细粒度的文件访问控制 51 5.4 AWN的部署 52 5.4.1 硬件设备部署 52 5.4.2 网络部署图 52 5.5 AWN与应用系统的整合 55 5.5.1 与WEB系统集成 55 5.5.2 与其他系统集成 55 5.6 AWN的应用场景 56 5.6.1 场景1 核心数据保护 56 5.6.2 场景2 集中账号管理 58 5.6.3 场景3 访问控制+细粒度域授权 59 6. 认证访问控制墙无线版 63 6.1 认证访问控制墙无线版概述 63 6.2 认证访问控制墙无线版的功能 64 6.2.1 无线网络准入认证 64 6.2.2 多SSID集中认证 64 6.2.3 来宾访客管理 65 6.2.4 日志审计 65 6.3 认证访问控制墙无线版的特点 66 6.3.1 与AC设备无缝结合 66 6.3.2 与企业目录无缝结合 66 6.3.3 便捷的使用与管理 67 6.3.4 快速的系统部署 68 6.3.5 用户授权和审计 68 6.4 认证访问控制墙无线版的部署 68 6.4.1 部署结构 68 6.4.2 配置 69 7. 成功案例 70 总述 时代亿信认证访问控制墙是一款提供认证和访问控制的硬件设备，为企业B/S和C/S业务系统、网络设备、主机、数据库等企业资源，提供高性能的安全认证、统一接入、访问控制、安全管理、安全审计服务。产品能够满足不同企业集中认证、访问控制和安全管理的需求。 认证访问控制墙通过网络层和应用层联动，采用网络层协议分析与应用层访问策略相结合的访问控制技术，形成用户信息、协议号、目的IP地址、目的端口的用户身份动态资源访问控制策略；在不改动用户应用的前提下，通过协议分析，实现资源的细粒度访问控制；使用流量限速的差异化访问技术，克服传统只能针对应用进行QoS设定的缺陷，实现了用户身份与应用绑定的流量控制功能，提高系统性能；同时，本产品可应用到WLAN无线网络，实现基于无线网络的统一认证与访问控制。本产品已在中国电信总部OA统一认