@火凤凰
2年前 提问
1个回答
应用安全访问控制设备需实现的主要功能包括哪些
007bug
2年前
应用安全访问控制设备需实现的主要功能包括以下这些:
统一的安全保护机制:为网络中多台(套)应用服务器系统提供集中式、统一的身份认证、安全传输、访问控制等。
身份认证:基于USBKEY+数字证书的身份认证机制,在应用层严格控制终端设备对应用系统的访问接入,可以完全避免终端设备身份假冒事件的发生。
数据安全保护:终端设备与应用访问控制设备之间建立访问被保护服务器的专用安全通道,该安全通道为数据传输提供数据封装、完整性保护等安全保障。
访问控制:结合授权管理系统,对FTP、HTTP应用系统能够实现目录一级的访问控制,在授权管理设备中没有授予任何访问权限的终端设备,将不允许登录应用访问控制设备。
透明转发:支持根据用户策略的设置,实现多种协议的透明转发。
日志审计:能够记录终端设备的访问日志,能够记录管理员的所有配置管理操作,可以查看历史日志。
应用安全访问控制设备和授权管理设备共同实现对访问服务区域的终端设备的身份认证及访问权限控制,通过建立统一的身份认证体系,在终端部署认证机制,通过应用访问控制设备对访问应用服务安全域应用服务器的终端设备进行身份认证和授权访问控制。