認證墻UAP統(tǒng)一認證與訪問控制產(chǎn)品，是新一代的應用系統(tǒng)認證及資源整合產(chǎn)品，為B/S、C/S業(yè)務系統(tǒng)、網(wǎng)絡設備、主機、數(shù)據(jù)庫等資源提供高性能的統(tǒng)一安全認證、單點登錄、訪問控制、用戶管理、安全審計服務，并能夠集中制定企業(yè)安全策略，有效降低應用系統(tǒng)管理維護量，提高系統(tǒng)安全水平。為用戶提供便捷安全的一站式訪問平臺，提高工作效率。


產(chǎn)品能解決的問題：

    UAP統(tǒng)一認證與訪問控制產(chǎn)品可以解決以下企業(yè)安全問題：
· 多應用系統(tǒng)的統(tǒng)一身份認證

· 多應用系統(tǒng)的安全單點登錄

· 應用系統(tǒng)、主機、數(shù)據(jù)庫的物理隔離與訪問控制

· 內(nèi)置一套綜合企業(yè)級CA中心

產(chǎn)品形態(tài)
    UAP統(tǒng)一認證與訪問控制產(chǎn)品可以軟件、硬件產(chǎn)品形態(tài)進行旁路或主路部署，其具體功能如下：
 
功能特點
· 完善的單點登錄機制
    UAP統(tǒng)一認證與訪問控制產(chǎn)品具有完善的單點登錄體系，可安全地在應用系統(tǒng)之間傳遞或共享用戶身份認證憑證，用戶不必重復輸入憑證來確定身份。

· 集成多種認證方式的統(tǒng)一認證

    UAP統(tǒng)一認證與訪問控制產(chǎn)品將用戶的身份認證與企業(yè)的管理技術和業(yè)務流程密切結合，保證系統(tǒng)中的數(shù)據(jù)資源只能被有權限的用戶訪問，防止偽造身份認證手段、訪問者身份等非法措施，從而有效保護信息資源的安全。

· 一站式安全解決方案
    以UAP產(chǎn)品為中心，并與多種安全產(chǎn)品整合，如結合我公司統(tǒng)一用戶管理產(chǎn)品、文檔安全產(chǎn)品、電子簽章產(chǎn)品等，可形成更加豐富完善的安全應用體系，為企業(yè)應用系統(tǒng)提供一站式安全解決方案。

· 快速部署能力
    UAP統(tǒng)一認證與訪問控制產(chǎn)品可配置為硬件形態(tài)，針對應用對象和應用場景進行功能優(yōu)化，并提供了大量標準接口與適配器，大幅度減少了應用系統(tǒng)接入工作量，縮短了企業(yè)部署時間和用戶上手時間，為用戶節(jié)省投資。

應用場景
· 多應用統(tǒng)一認證單點登錄


    UAP統(tǒng)一認證與訪問控制產(chǎn)品采用旁路部署方式，用戶首先訪問UAP產(chǎn)品的認證頁面，經(jīng)過身份鑒別后，按照指定的權限單點登錄到各個應用系統(tǒng)。此種應用場景可以充分發(fā)揮UAP產(chǎn)品單點登錄完善的優(yōu)勢，通過反向代理、API插件、客戶端代理、Ticket票據(jù)等多種技術手段整合B/S架構、C/S架構應用系統(tǒng)，方便用戶使用，同時，盡可能減少對用戶現(xiàn)有網(wǎng)絡環(huán)境的變更。

· 核心資源保護

    UAP統(tǒng)一認證與訪問控制產(chǎn)品以透明網(wǎng)橋的形式部署在核心資源網(wǎng)段之前，即可將核心資源進行物理隔離。通過在UAP產(chǎn)品上配置隔離區(qū)內(nèi)的服務器訪問權限，用戶不需要改變?nèi)魏问褂昧晳T，網(wǎng)絡管理員也不需要進行過多的配置，即可保護核心資源使用安全。

· 多級部署

    UAP統(tǒng)一認證與訪問控制產(chǎn)品支持多級部署，每一級區(qū)域所部署的UAP產(chǎn)品，負責本區(qū)域內(nèi)的應用系統(tǒng)統(tǒng)一認證單點登錄，每個區(qū)域可以配置本區(qū)域的管理員，管理本區(qū)域的用戶信息和安全設置。層級之間的UAP產(chǎn)品會自動同步用戶信息，并可自動向下分發(fā)安全策略。

UAP-S 統(tǒng)一認證與訪問控制系統(tǒng)產(chǎn)品功能
· 強身份認證：支持USB智能卡認證、支持數(shù)字證書文件認證、支持短信動態(tài)碼認證、支持指紋認證等多種強身份認證方式。

· 提供多種認證接口：支持LDAP、AD、RADIUS等外部認證源、提供基于SOAP、LDAP、NTLM、SOCKET等協(xié)議的認證接口。

· 支持第三方CA：可從第三方CA導入用戶及證書信息。

· 單點登錄方式多樣：支持API插件、反向代理、客戶端代理、HTTP HEADER等多種方式，實現(xiàn)應用系統(tǒng)的單點接入。提供唯一的身份標識或用戶身份關聯(lián)映射，實現(xiàn)用戶一次認證，即可自由訪問有權限的應用系統(tǒng)。提供數(shù)據(jù)庫適配器、LDAP適配器、HTTP適配器等方式實現(xiàn)用戶身份關聯(lián)映射信息的自動校驗（數(shù)據(jù)庫查詢密碼、數(shù)據(jù)庫修改密碼）。提供應用系統(tǒng)WEB頁面的內(nèi)容過濾改寫組件，自動修正頁面中的無效鏈接，確保用戶的有效訪問。提供應用系統(tǒng)頁面表單的自動分析組件，簡化應用系統(tǒng)的單點接入配置工作。支持HTTPS應用的單點登錄。

· 多種安全策略：支持按時間周期或時間段、IP地址訪問的安全策略，并可針對用戶、角色、群組或應用系統(tǒng)開啟默認認證方式配置。

· 安全的管理機制：系統(tǒng)默認分為管理員、安全員、審計員三種角色，權限互相獨立，互相制約，保證系統(tǒng)管理安全。

· 詳細的日志記錄：能夠記錄管理員的所有配置管理操作、能夠記錄用戶的訪問日志，日志信息包括用戶信息、訪問時間、目標IP、目標端口等內(nèi)容。系統(tǒng)不允許對日志進行刪除或修改操作，并可自動備份冗余日志。

UAP-S 統(tǒng)一認證與訪問控制系統(tǒng)產(chǎn)品規(guī)格
    單次認證請求處理時間小于0.3秒
并發(fā)用戶數(shù)：根據(jù)型號不同可支持200至5000用戶數(shù)范圍

UAP-S 統(tǒng)一認證與訪問控制系統(tǒng)產(chǎn)品方案
    時代億信認證訪問控制墻認證訪問控制墻是一款提供認證和訪問控制的硬件設備，為企業(yè)B/S和C/S業(yè)務系統(tǒng)、網(wǎng)絡設備、主機、數(shù)據(jù)庫等企業(yè)資源，提供高性能的安全認證、統(tǒng)一接入、訪問控制、安全管理、安全審計服務。產(chǎn)品能夠滿足不同企業(yè)集中認證、訪問控制和安全管理的需求。

    認證訪問控制墻通過網(wǎng)絡層和應用層聯(lián)動，采用網(wǎng)絡層協(xié)議分析與應用層訪問策略相結合的訪問控制技術，形成用戶信息、協(xié)議號、目的IP地址、目的端口的用戶身份動態(tài)資源訪問控制策略；在不改動用戶應用的前提下，通過協(xié)議分析，實現(xiàn)資源的細粒度訪問控制；使用流量限速的差異化訪問技術，克服傳統(tǒng)只能針對應用進行QoS設定的缺陷，實現(xiàn)了用戶身份與應用綁定的流量控制功能，提高系統(tǒng)性能；同時，本產(chǎn)品可應用到WLAN無線和3G網(wǎng)絡，實現(xiàn)基于無線網(wǎng)絡的統(tǒng)一認證與訪問控制。本產(chǎn)品已在中國電信總部OA統(tǒng)一認證與訪問控制工程、中央國債統(tǒng)一認證及訪問控制工程等項目中成功使用。

    認證訪問控制墻著眼于應用層和網(wǎng)絡層兩個層面的認證與訪問控制聯(lián)動，為電信級企業(yè)或集團的各類用戶和應用系統(tǒng)、主機、網(wǎng)絡設備等資源提供高性能的安全認證服務、安全接入與訪問控制服務、安全管理服務、安全審計服務。

    時代億信推出的認證訪問控制墻，是當前市場中唯一整合了CA、動態(tài)口令、短信認證等多種身份認證技術、應用動態(tài)加密通道、網(wǎng)絡流量差異化服務、網(wǎng)絡層訪問控制、應用代理、信息中轉和推送、協(xié)議分析、URL重寫、內(nèi)容過濾、內(nèi)容重寫、端到端加密通道、服務器插件信息提取等多項關鍵技術，綜合提供身份統(tǒng)一管理、角色統(tǒng)一管理、資源統(tǒng)一管理、授權統(tǒng)一管理、身份統(tǒng)一認證、訪問控制等功能的產(chǎn)品，能有效整合各種應用系統(tǒng)用戶資源，增強應用資源安全性，提高工作效率，降低溝通成本，是對多種信息安全技術、身份認證技術和訪問控制技術的綜合應用，可廣泛滿足用戶的多種需求，而無須進行二次開發(fā)，快速部署和應用。