認證墻UAP統一認證與訪問控制產品，是新一代的應用系統認證及資源整合產品，為B/S、C/S業(yè)務系統、網絡設備、主機、數據庫等資源提供高性能的統一安全認證、單點登錄、訪問控制、用戶管理、安全審計服務，并能夠集中制定企業(yè)安全策略，有效降低應用系統管理維護量，提高系統安全水平。為用戶提供便捷安全的一站式訪問平臺，提高工作效率。

產品能解決的問題

UAP統一認證與訪問控制產品可以解決以下企業(yè)安全問題：
· 多應用系統的統一身份認證

· 多應用系統的安全單點登錄

· 應用系統、主機、數據庫的物理隔離與訪問控制

· 內置一套綜合企業(yè)級CA中心

產品形態(tài)
    UAP統一認證與訪問控制產品可以軟件、硬件產品形態(tài)進行旁路或主路部署，其具體功能如下：


功能特點
· 完善的單點登錄機制
    UAP統一認證與訪問控制產品具有完善的單點登錄體系，可安全地在應用系統之間傳遞或共享用戶身份認證憑證，用戶不必重復輸入憑證來確定身份。
 
· 集成多種認證方式的統一認證

    UAP統一認證與訪問控制產品將用戶的身份認證與企業(yè)的管理技術和業(yè)務流程密切結合，保證系統中的數據資源只能被有權限的用戶訪問，防止偽造身份認證手段、訪問者身份等非法措施，從而有效保護信息資源的安全。

· 一站式安全解決方案
    以UAP產品為中心，并與多種安全產品整合，如結合我公司統一用戶管理產品、文檔安全產品、電子簽章產品等，可形成更加豐富完善的安全應用體系，為企業(yè)應用系統提供一站式安全解決方案。

· 快速部署能力
    UAP統一認證與訪問控制產品可配置為硬件形態(tài)，針對應用對象和應用場景進行功能優(yōu)化，并提供了大量標準接口與適配器，大幅度減少了應用系統接入工作量，縮短了企業(yè)部署時間和用戶上手時間，為用戶節(jié)省投資。

應用場景
· 多應用統一認證單點登錄

    UAP統一認證與訪問控制產品采用旁路部署方式，用戶首先訪問UAP產品的認證頁面，經過身份鑒別后，按照指定的權限單點登錄到各個應用系統。此種應用場景可以充分發(fā)揮UAP產品單點登錄完善的優(yōu)勢，通過反向代理、API插件、客戶端代理、Ticket票據等多種技術手段整合B/S架構、C/S架構應用系統，方便用戶使用，同時，盡可能減少對用戶現有網絡環(huán)境的變更。

· 核心資源保護

    UAP統一認證與訪問控制產品以透明網橋的形式部署在核心資源網段之前，即可將核心資源進行物理隔離。通過在UAP產品上配置隔離區(qū)內的服務器訪問權限，用戶不需要改變任何使用習慣，網絡管理員也不需要進行過多的配置，即可保護核心資源使用安全。

· 多級部署

    UAP統一認證與訪問控制產品支持多級部署，每一級區(qū)域所部署的UAP產品，負責本區(qū)域內的應用系統統一認證單點登錄，每個區(qū)域可以配置本區(qū)域的管理員，管理本區(qū)域的用戶信息和安全設置。層級之間的UAP產品會自動同步用戶信息，并可自動向下分發(fā)安全策略。
UAP-G統一認證與訪問控制網關產品功能

· 一體化解決方案：UAP-G產品在認證墻產品體系中，與UAP-U統一用戶管理產品緊密配合，在規(guī)范用戶管理的基礎上，利用主從帳號管理體系，實現用戶訪問應用系統的帳號統一管理、應用統一認證、安全單點登錄、統一用戶授權、集中訪問控制、統一日志審計

· 領先的強身份認證方式：UAP-G產品支持多種身份認證方式混合使用，如首先使用密鑰認證，成功后再進行短信認證。兩次強認證更好的保護高安全級別的業(yè)務系統。與傳統身份認證很容易被仿冒或暴力破解相比，雙因子認證或強認證通過組合兩種或多種不同條件來證明一個人的身份。

USB智能卡認證：
證書認證
動態(tài)令牌
短信認證
指紋認證
靜態(tài)口令
一次性口令
第三方認證組件

· 業(yè)務無關性：業(yè)務系統（網絡設備、服務器、B/S應用、C/S應用、數據庫系統）可以無需安裝任何代理（網絡設備、服務器、數據庫系統）或無需任何改造（B/S應用、C/S應用），只需部署在受保護資源前端，就能輕松實現對受保護資源的網絡資源訪問控制。

· 按資源安全登錄保護：根據資源的業(yè)務類型和安全級別靈活地設定用戶訪問策略。

· 面向會話的訪問審計：UAP-G系統通過分析網絡包為用戶提供受控資源訪問控制服務，在用戶完成登錄并獲得正確授權之后，UAP-G系統還將記錄用戶訪問受保護資源的日志記錄。日志中記錄了用戶名稱、用戶IP、用戶MAC地址、目的IP和目的端口以及訪問時間等主要信息。

    審計管理員登錄系統后，可對日志進行查詢并導出為Excel文件，方便管理員利用Excel工具對日志內容進行各種統計工作。

    另外，對于UAP-G系統采用三權分立的授權機制，管理員對UAP-G系統所作的所有修改和系統自身發(fā)生的情況都會被記入日志中，并且只有日志審計管理員才可對日志進行操作。

· 細粒度訪問控制：支持B/S應用下的URL地址細粒度的訪問控制，支持協議分析，對用戶執(zhí)行的操作命令進行訪問控制。

    UAP-G系統為用戶提供基于“域訪問控制”的技術，對受控服務器上的共享文件進行基于“域授權”的細粒度訪問控制。管理員可以將其控制的力度精細到哪個人可以訪問哪個文件的地步。對于數量眾多的文件共享服務器，管理員只需要在UAP-G系統中，通過簡單、方便的配置，便可對共享文件和目錄進行精細的訪問控制。

· 多種安全策略：支持按時間周期或時間段、IP地址訪問的安全策略，并可針對用戶、角色、群組或應用系統開啟默認認證方式配置。

· 安全體系設計：經過多年在軍工、通信、金融等行業(yè)內的運行經驗，UAP-S/UAP-G產品具備穩(wěn)定、可靠的安全運行與安全防護措施：
三員分立式管理：系統管理員、安全管理員、系統審計員
詳實的日志審計：用戶日志、管理員日志、系統日志
密碼安全性控制：強度驗證、密碼有效期
智能卡安全控制： PIN碼強度、PIN碼有效期

· 詳細的日志記錄：能夠記錄管理員的所有配置管理操作、能夠記錄用戶的訪問日志，日志信息包括用戶信息、訪問時間、目標IP、目標端口等內容。系統不允許對日志進行刪除或修改操作，并可自動備份冗余日志。

UAP-G統一認證與訪問控制網關產品規(guī)格
    并發(fā)用戶數：根據型號不同可支持50至500用戶數范圍
并發(fā)會話數：600
網絡帶寬流量：660Mbps

UAP-G統一認證與訪問控制網關產品方案
    時代億信認證訪問控制墻認證訪問控制墻是一款提供認證和訪問控制的硬件設備，為企業(yè)B/S和C/S業(yè)務系統、網絡設備、主機、數據庫等企業(yè)資源，提供高性能的安全認證、統一接入、訪問控制、安全管理、安全審計服務。產品能夠滿足不同企業(yè)集中認證、訪問控制和安全管理的需求。

    認證訪問控制墻通過網絡層和應用層聯動，采用網絡層協議分析與應用層訪問策略相結合的訪問控制技術，形成用戶信息、協議號、目的IP地址、目的端口的用戶身份動態(tài)資源訪問控制策略；在不改動用戶應用的前提下，通過協議分析，實現資源的細粒度訪問控制；使用流量限速的差異化訪問技術，克服傳統只能針對應用進行QoS設定的缺陷，實現了用戶身份與應用綁定的流量控制功能，提高系統性能；同時，本產品可應用到WLAN無線和3G網絡，實現基于無線網絡的統一認證與訪問控制。本產品已在中國電信總部OA統一認證與訪問控制工程、中央國債統一認證及訪問控制工程等項目中成功使用。

    認證訪問控制墻著眼于應用層和網絡層兩個層面的認證與訪問控制聯動，為電信級企業(yè)或集團的各類用戶和應用系統、主機、網絡設備等資源提供高性能的安全認證服務、安全接入與訪問控制服務、安全管理服務、安全審計服務。

    時代億信推出的認證訪問控制墻，是當前市場中唯一整合了CA、動態(tài)口令、短信認證等多種身份認證技術、應用動態(tài)加密通道、網絡流量差異化服務、網絡層訪問控制、應用代理、信息中轉和推送、協議分析、URL重寫、內容過濾、內容重寫、端到端加密通道、服務器插件信息提取等多項關鍵技術，綜合提供身份統一管理、角色統一管理、資源統一管理、授權統一管理、身份統一認證、訪問控制等功能的產品，能有效整合各種應用系統用戶資源，增強應用資源安全性，提高工作效率，降低溝通成本，是對多種信息安全技術、身份認證技術和訪問控制技術的綜合應用，可廣泛滿足用戶的多種需求，而無須進行二次開發(fā)，快速部署和應用。