時代億信文件共享訪問控制網(wǎng)關(guān)概述

    UAP-F是針對現(xiàn)有Windows文件共享訪問控制方法的不足，提出的專門解決產(chǎn)品，不僅實現(xiàn)了對共享文件的訪問控制，還實現(xiàn)了對用戶身份的強身份認(rèn)證、共享文件夾的細(xì)粒度授權(quán)和訪問行為的詳細(xì)日志記錄。

UAP-F文件共享訪問控制網(wǎng)關(guān)具有兩種部署方式：
結(jié)合微軟AD域進(jìn)行文件共享訪問控制

包過濾技術(shù)進(jìn)行文件共享訪問控制：

UAP-F 文件共享訪問控制網(wǎng)關(guān)產(chǎn)品功能
· 強身份認(rèn)證：支持USB智能卡認(rèn)證、支持?jǐn)?shù)字證書文件認(rèn)證、支持短信動態(tài)碼認(rèn)證、支持指紋認(rèn)證等多種強身份認(rèn)證方式。

· 共享文件夾授權(quán)：針對共享文件夾設(shè)置只讀、讀寫、重命名、刪除等權(quán)限信息，并可設(shè)置子文件夾繼承父文件夾的權(quán)限信息。可在多級目錄方式下授權(quán)（文件夾、子文件夾及子文件），可基于多級目錄授權(quán)方式下對文件進(jìn)行細(xì)粒度授權(quán)（只讀、編輯、刪除、重命名）。

· 文件共享：支持域文件共享策略，基于域同步及訪問控制網(wǎng)關(guān)技術(shù)，控制本地用戶訪問共享文件的通道，實現(xiàn)共享文件的細(xì)粒度授權(quán)（只讀、編輯、刪除、重命名）。

· 與AD域無縫集成：通過管理功能的集成，提升了基于微軟AD域文件訪問控制方式的易用性。產(chǎn)品支持對多個Windows域、多臺共享主機進(jìn)行授權(quán)管理，權(quán)限信息自動同步到文件共享主機，當(dāng)用戶訪問共享時由文件共享主機自行驗證權(quán)限。

· 詳盡的日志記錄：用戶訪問共享文件時，系統(tǒng)將記錄“誰在什么時候以什么IP地址訪問了哪個共享目錄或文件”等相關(guān)信息，并記錄這個用戶對文件進(jìn)行了何種操作，如：新建文件\文件夾、讀、寫、重命名、刪除。

UAP-F 文件共享訪問控制網(wǎng)關(guān)產(chǎn)品規(guī)格
并發(fā)用戶數(shù)200
可管理AD域數(shù)量大于10
可管理共享文件夾數(shù)大于1000
可管理共享文件數(shù)大于10000

UAP-F 文件共享訪問控制網(wǎng)關(guān)產(chǎn)品方案
    時代億信認(rèn)證訪問控制墻認(rèn)證訪問控制墻是一款提供認(rèn)證和訪問控制的硬件設(shè)備，為企業(yè)B/S和C/S業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、主機、數(shù)據(jù)庫等企業(yè)資源，提供高性能的安全認(rèn)證、統(tǒng)一接入、訪問控制、安全管理、安全審計服務(wù)。產(chǎn)品能夠滿足不同企業(yè)集中認(rèn)證、訪問控制和安全管理的需求。

    認(rèn)證訪問控制墻通過網(wǎng)絡(luò)層和應(yīng)用層聯(lián)動，采用網(wǎng)絡(luò)層協(xié)議分析與應(yīng)用層訪問策略相結(jié)合的訪問控制技術(shù)，形成用戶信息、協(xié)議號、目的IP地址、目的端口的用戶身份動態(tài)資源訪問控制策略；在不改動用戶應(yīng)用的前提下，通過協(xié)議分析，實現(xiàn)資源的細(xì)粒度訪問控制；使用流量限速的差異化訪問技術(shù)，克服傳統(tǒng)只能針對應(yīng)用進(jìn)行QoS設(shè)定的缺陷，實現(xiàn)了用戶身份與應(yīng)用綁定的流量控制功能，提高系統(tǒng)性能；同時，本產(chǎn)品可應(yīng)用到WLAN無線和3G網(wǎng)絡(luò)，實現(xiàn)基于無線網(wǎng)絡(luò)的統(tǒng)一認(rèn)證與訪問控制。本產(chǎn)品已在中國電信總部OA統(tǒng)一認(rèn)證與訪問控制工程、中央國債統(tǒng)一認(rèn)證及訪問控制工程等項目中成功使用。

    認(rèn)證訪問控制墻著眼于應(yīng)用層和網(wǎng)絡(luò)層兩個層面的認(rèn)證與訪問控制聯(lián)動，為電信級企業(yè)或集團的各類用戶和應(yīng)用系統(tǒng)、主機、網(wǎng)絡(luò)設(shè)備等資源提供高性能的安全認(rèn)證服務(wù)、安全接入與訪問控制服務(wù)、安全管理服務(wù)、安全審計服務(wù)。

    時代億信推出的認(rèn)證訪問控制墻，是當(dāng)前市場中唯一整合了CA、動態(tài)口令、短信認(rèn)證等多種身份認(rèn)證技術(shù)、應(yīng)用動態(tài)加密通道、網(wǎng)絡(luò)流量差異化服務(wù)、網(wǎng)絡(luò)層訪問控制、應(yīng)用代理、信息中轉(zhuǎn)和推送、協(xié)議分析、URL重寫、內(nèi)容過濾、內(nèi)容重寫、端到端加密通道、服務(wù)器插件信息提取等多項關(guān)鍵技術(shù)，綜合提供身份統(tǒng)一管理、角色統(tǒng)一管理、資源統(tǒng)一管理、授權(quán)統(tǒng)一管理、身份統(tǒng)一認(rèn)證、訪問控制等功能的產(chǎn)品，能有效整合各種應(yīng)用系統(tǒng)用戶資源，增強應(yīng)用資源安全性，提高工作效率，降低溝通成本，是對多種信息安全技術(shù)、身份認(rèn)證技術(shù)和訪問控制技術(shù)的綜合應(yīng)用，可廣泛滿足用戶的多種需求，而無須進(jìn)行二次開發(fā)，快速部署和應(yīng)用。