吉大正元身份认证网关

身份认证/访问控制

1.产品概述 
　　吉大正元身份认证网关是提供内部网络的接入控制以及对接入用户进行强身份认证和审计服务的产品，解决用户使用应用系统时涉及的身份验证、信息保密、权限控制等安全问题。为网络应用提供以下安全支撑服务： 

提供数字证书、用户名口令、硬件信息等多种认证方式   基于角色的动态用户授权机制   基于协议、端口或IP的应用系统保护   针对应用系统资源进行细粒度的权限控制   高强度的传输链路加密   对用户接入应用系统的行为进行全方位监控、追踪和审计 

该产品基于开放的标准开发，具备良好的兼容性和可扩展性，全面支持PKI/CA（公钥基础设施）系统，实现边界接入网络安全的整体解决方案。

产品部署在应用系统与终端用户之间，真正做到了安全和应用的无缝连接，更易于推广。

吉大正元身份认证网关采用PKI技术，通过加密、认证等技术手段，实现用户身份的确认和访问控制；保证信息传输过程中的机密性、完整性、抗抵赖性和可信性。针对系统设计的安全需求，网关系统通过身份安全、数据存储安全、安全审计、备份和恢复等方面的设计和实现，解决系统运行中需要的安全需求，去除安全隐患，多方面进行全面、系统的安全性设计。 

  

身份认证网关体系架构图

2.产品功能 

身份认证：支持基于数字证书沈阳软件公司

与本地用户名密码、Radius/AD/LDAP等多种认证方式，支持对终端接入设备的认证；   访问控制：支持基于角色的细粒度访问控制和动态授权机制；   应用支持：支持安全的应用服务定义，支持多种用户访问方式，支持基于TCP/UDP的应用系统，支持基于WEB的文件共享，支持基于IP的任意协议，支持端对端的互联；   虚拟门户：具有虚拟门户的功能；   单点登录：具有单点登录的功能；   客户端安全：支持多种客户端，提供客户端应用绑定的功能，通过主机检查、缓存清除、ARL（Access Restriction List访问限制列表）、用户登录锁定等措施来保证客户端的安全性，提供客户端安全检查的功能，并可订制主机检查顺序，多种只能客户端功能；   分权管理：系统内设系统管理员、安全管理员和审计管理员三员；   非法外联：管理员可以设置只允许用户访问网关应用列表中的应用，而禁止用户再访问服务以外的其他网络；   多网络接入：网关支持连接多个ISP运营商链路；   高可用性：网关作为用户访问应用的门户，可提供高可用的服务；   具有双机热备的功能；   支持主流负载均衡设备；   完善的日志审计功能：网关为管理员提供详细的Log记录，包括终端用户的登入，登出，认证，资源访问等，管理员对系统的设置信息等；   系统监控：提供网关准确的状态信息能帮助管理员设计及实现有效的安全策略。实时监控系统的各个状态有助于管理员预测可能发生的危害，和及时做出适当的反应。网关为管理员提供了系统状态监控、在线用户状态监控、应用服务监控及Top N图表。 

3.产品亮点 

支持多种认证方式   支持硬件设备认证   基于角色的细粒度访问控制   支持多种类型的应用   可定制客户端安全检查   完善的日志审计   全面的系统监控   兼容多种客户端 

4.典型案例

公安行业   电子通讯行业   ……