你的位置:成都AG体育: > 產品世界 > 產品世界
聯係方式

成都AG体育技術工程有限公司


電話:028-85350922

聯係地址:成都市高新區錦城大道666號奧克斯廣場C座916

吉大正元身份認證產品

身份認證網關G係列

1.產品概述

    吉大正元身份認證網關是提供內部網絡的接入控製以及對接入用戶進行強身份認證和審計服務的產品,解決用戶使用應用係統時涉及的身份驗證、信息保密、權限控製等安全問題。為網絡應用提供以下安全支撐服務:

  • 提供數字證書、用戶名口令、硬件信息等多種認證方式
  • 基於角色的動態用戶授權機製
  • 基於協議、端口或IP的應用係統保護
  • 針對應用係統資源進行細粒度的權限控製
  • 高強度的傳輸鏈路加密
  • 對用戶接入應用係統的行為進行全方位監控、追蹤和審計

    該產品基於開放的標準開發,具備良好的兼容性和可擴展性,全麵支持PKI/CA(公鑰基礎設施)係統,實現邊界接入網絡安全的整體解決方案。

    產品部署在應用係統與終端用戶之間,真正做到了安全和應用的無縫連接,更易於推廣。

    吉大正元身份認證網關采用PKI技術,通過加密、認證等技術手段,實現用戶身份的確認和訪問控製;保證信息傳輸過程中的機密性、完整性、抗抵賴性和可信性。針對係統設計的安全需求,網關係統通過身份安全、數據存儲安全、安全審計、備份和恢複等方麵的設計和實現,解決係統運行中需要的安全需求,去除安全隱患,多方麵進行全麵、係統的安全性設計。

 

身份認證網關體係架構圖

2.產品功能

  • 身份認證:支持基於數字證書與本地用戶名密碼、Radius/AD/LDAP等多種認證方式,支持對終端接入設備的認證;
  • 訪問控製:支持基於角色的細粒度訪問控製和動態授權機製;
  • 應用支持:支持安全的應用服務定義,支持多種用戶訪問方式,支持基於TCP/UDP的應用係統,支持基於WEB的文件共享,支持基於IP的任意協議,支持端對端的互聯;
  • 虛擬門戶:具有虛擬門戶的功能;
  • 單點登錄:具有單點登錄的功能;
  • 客戶端安全:支持多種客戶端,提供客戶端應用綁定的功能,通過主機檢查、緩存清除、ARL(Access Restriction List訪問限製列表)、用戶登錄鎖定等措施來保證客戶端的安全性,提供客戶端安全檢查的功能,並可訂製主機檢查順序,多種隻能客戶端功能;
  • 分權管理:係統內設係統管理員、安全管理員和審計管理員三員;
  • 非法外聯:管理員可以設置隻允許用戶訪問網關應用列表中的應用,而禁止用戶再訪問服務以外的其他網絡;
  • 多網絡接入:網關支持連接多個ISP運營商鏈路;
  • 高可用性:網關作為用戶訪問應用的門戶,可提供高可用的服務;
  • 具有雙機熱備的功能;
  • 支持主流負載均衡設備;
  • 完善的日誌審計功能:網關為管理員提供詳細的Log記錄,包括終端用戶的登入,登出,認證,資源訪問等,管理員對係統的設置信息等;
  • 係統監控:提供網關準確的狀態信息能幫助管理員設計及實現有效的安全策略。實時監控係統的各個狀態有助於管理員預測可能發生的危害,和及時做出適當的反應。網關為管理員提供了係統狀態監控、在線用戶狀態監控、應用服務監控及Top N圖表。

3.產品亮點

  • 支持多種認證方式
  • 支持硬件設備認證
  • 基於角色的細粒度訪問控製
  • 支持多種類型的應用
  • 可定製客戶端安全檢查
  • 完善的日誌審計
  • 全麵的係統監控
  • 兼容多種客戶端
 
業務谘詢
客服1:點擊這裏給我發消息
客服2:點擊這裏給我發消息
24小時服務熱線
028-85350922
業務谘詢電話
028-85599266