统一身份认证系统 qq：4624914

访问控制审计 通过分析网络包为用户提供受控资源访问控制服务，在用户完成登录并获得 正确授权之后，系统还将记录用户名称、用户IP、用户MAC地址、目的IP和 目的端口以及访问时间等日志信息
15
安全认证盾产品
UAP安全策略设置
基于IP地址的安全策略 •限制特定IP或网段方式 •指定特定IP或网段的访问
安全认证盾产品
什么是安全认证盾？
通过有效的主从帐号管理功 能实现用户生命周期管理
安全认证盾产品关注的重点
安全认证盾是以应用系统资源整合为目的，通过集中管理用户信息、为用户统 一授权，实现用户身份的统一认证、访问控制以及各业务系统单点登录（SSO） 的服务平台
通过统一认证及统一的 安全策略实现应用安全
12
安全认证盾产品
单点登录功能—应用适配器
安全认证盾产品提供多种主流产品的单点登录适配器： IBM SAP Oracle ………… 支持的厂商 支持的产品 适配器类型 IBM Websphere Domino SAP Netweaver MySSO Adapter Oracle Weblogic ESSO Adapter
基于时间的安全策略 •可设置允许访问的时间段
认证策略设置
•单一认证方式 •混合认证方式 临时口令设置 •可在用户忘带认证凭证时设置 •也可作为临时访问用户的认证凭证
16
安全认证盾产品
自身安全防护
管理员管理全部按 照等级保护标 准划分为： 系统管理员 系统安全员 系统审计员 管理员必须使用强 身份认证方式 登录 管理员三权分立
13
LTPA Token Adapter
安全认证盾产品
主从帐号管理功能
安全认证盾产品支持主从账号 管理，本系统内的用户信息数 据独立于各应用系统，形成统 一的用户唯一ID，并将其作为 用户的主账号，再由其关联不 同应用系统的用户账号（从账 号），最后用关联后的账号访 问相应的应用系统，不会对其 它应用系统产生任何影响，从 而解决登录认证时不同应用系 统之间用户交叉和用户账号不 同的问题。单点登录过程均可 通过安全通道来保证数据传输 的安全。
3
需求分析
企业应用系统的安全整合需求
整合多应用系统的用户资源 为用户帐户提供完整的生命周期管理 为用户提供单一的身份认证凭据 为用户提供安全的单点登录功能 为用户提供多应用信息内容展示 降低企业IT管理成本 增加用户生产力和工作效率 显著降低安全威胁的风险
4
安全认证盾
1
应用系统现状
2
产品简介
3
产品主要功能
安全认证盾产品目标客户群 需要整合多个应用系统方便用户访问的单位与公司 需要建立企业用户管理基础设施的单位与公司 具有多个下属单位应用系统分级建设的大中型企业或单位 需要对内部资源进行访问控制的单位与公司
8
安全认证盾
1
应用系统现状
2
产品简介
3
产品主要功能
安全认证盾产品
强身份认证功能
USB智能卡
数字证书文件
14
安全认证盾产品
访问控制功能
安全认证盾产品在 进行实体访问控制 时，使用自主研发 的协议分析系统， 对用户与资源间会 话进行分析，通过 IP和端口控制技术， 结合用户认证完成 后的身份信息进行 协议分析，根据身 份信息、IP地址、 端口等信息动态产 生和删除包过滤规 则，达到对设备的 访问控制目的
11
安全认证盾产品
单点登录功能—插件方式
支持的开发语言 插件形式 Java Jar DotNet COM ASP COM/DLL Domino DSAPI
安全认证盾产品提供插件接口开发规范： 应用系统Java插件接口规范 应用系统DotNet插件接口规范 应用系统ASP插件接口规范 应用系统PHP插件接口规范 …………
支持多种强身份认证方式
动态令牌
指纹设备
手机短信动态密码
10
安全认证盾产品
单点登录百度文库能
安全认证盾产品具有完善的单点登录体系，可安全地在应用系统之间传递或共 享用户身份认证凭证，用户不必重复输入凭证来确定身份。不仅带来了更好的用户 体验，更重要的是降低了安全的风险和管理的消耗。支持多种单点登录方式，包括： API插件、客户端口令代填、服务器端口令代填以及部分主流产品（如domino）的 单点登录等。可与门户等系统结合，将单点链接放置在门户等系统中统一展现。 安全认证盾产品提供数据库适配器、LDAP适配器、 HTTP适配器等方式实现用户身份关联映射信息的自动 校验，通过唯一的身份标识或用户身份关联映射，实 现用户一次认证，即可自由访问有权限的应用系统， 管理员还可使用应用系统页面表单的自动分析组件， 简化应用系统的单点接入配置工作。
物理隔离受控资源 提供对所有协议的包过滤控制，以主路的模式部署在用户终端和资源系统之 间。用户在访问资源系统前，必须先通过认证中心强身份认证；否则将拒绝 用户访问资源或自动重定向到认证页面
准确的访问授权 系统将根据用户的账号进行动态绑定IP和MAC，以保证用户身份的唯一性， 杜绝重复登录。系统将在用户每次登录前，动态设定该用户的资源访问权限， 用户下线后，用户所拥有的资源访问策略自行消除
多种认证及单点登录接口， 快速接入多种应用系统
6
安全认证盾产品
安全认证盾可以解决以下企业安全问题 多应用系统的统一身份认证（集中企业应用入口） 多应用系统的安全单点登录（方便用户使用提高工作效率） 用户数据的集中管理（企业的基础用户信息源） 安全应用整合（以安全认证盾为中心与多种安全产品联动）
7
安全认证盾产品
系统管理平台可设 置安全防护策 略： 只允许特定IP地 址访问 日志审计 实时监控与告 警 管理平台安全
产品在设计开发编 码过程中采取 了多种安全防 护措施： 系统配置文件 加密存储 组件之间采用 加密协议访问 抗反向工程 系统组件设计
17
安全认证盾
1
应用系统现状
2
产品简介
3
产品主要功能
企业应用认证现状
IT挑战
OA 电子邮件 ERP
过多的凭据 太多分散的用户数据 各个凭据适与应用程序的匹配 多重登录 如何提供新帐号 如何提供安全的认证与登录
VPN
Internet
桌面
商业影响
其他应用 用户帐户/凭证
UNIX服务 UNIX服务
安全威胁的风险增加 生产力降低 缺乏员工生命周期管理 资源利用率低 难以满足行业标准、国家法律法规的要求