@奈良山
3年前 提问
1个回答

下一代防火墙都有哪些认证方式

GQQQy
3年前

下一代防火墙都有以下这些认证方式:

  • 内置数据库认证:使用用于身份验证的内置数据库,防火墙包含一个内置的身份验证数据库。用户可以针对该数据库进行身份验证以进行访问。数据库通常配置有多个用户名和密码。使用内置的数据库身份验证易于配置且非常有效,但是此方法不可扩展。如果经常需要更改(例如用户频繁加入和离开),则防火墙数据库将需要不断更新;

  • LDAP验证:您可以使用轻型目录访问协议(LDAP)来对目录服务器进行查询和身份验证。通常,这将是ActiveDirectory,尽管它可以是任何支持LDAP的目录服务,例如Novell目录OpenLDAP等。这是一种可伸缩的方法,因为目录服务通常总是保持最新状态。我们不需要更新本地防火墙,因为它正在查询目录服务器;

  • 证书认证:对于大多数防火墙,您可以使用公共签名证书或自签名证书进行防火墙身份验证。如果防火墙是面向外部任何人的公共防火墙,则应设置一个可公开识别的证书,以对匿名用户进行身份验证。公开认可的证书是由诸如VeriSign,Go;

  • 两要素认证:两因素身份验证是指需要两个不同的因素才能在允许访问之前进行身份验证。它通常以您知道的内容(密码)和您拥有的内容(软件或硬件令牌)的形式。也可以选择是您的身份(指纹)。一种非常常见的方法是将防火墙配置为要求使用硬件令牌以及您的个人密码进行身份验证。在SSL