方案简述 |
 |
|
| 本方案是由中国惠普有限公司与国瑞数码安全系统有限公司共同推出的。方案主要介绍通过对大中型企事业单位现有的业务系统进行有机整合,提供了一套集中、统一的认证授权审计平台,完成对用户进行集中地身份认证、操作授权验证和用户操作日志审计,实现全网范围内的单点登录,即系统用户只需登录一次,就可以访问具有授权的所有应用系统功能。 |
| |
适用对象 |
|
|
| 业务应用系统众多,每一个业务系统又都有自己相对独立的身份认证、权限控制和日志审计机制等等。 |
| 认证授权审计体系比较分散,系统用户需要面对多种不同的认证模式。 |
| |
功能概述 |
|
|
- 资源授权审计库
资源授权审计库是保存整个业务系统认证授权审计平台核心安全策略的数据中心,包括用户、组、域信息和资源授权信息,系统审计日志信息。
- 认证授权审计服务器
认证授权审计服务器作为一个服务运行,安装在一台服务器上,为其他业务系统提供认证、授权和日志审计服务的接口,通过检索资源授权审计库决定用户的资源访问权限,,对用户身份和操作授权进行验证,同时对于用户在系统中的活动进行记录;
- WEB安全代理服务器
WEB安全代理服务器作为一个服务运行,安装在WEB服务器中,对用户浏览器和WEB之间的资源访问流量进行监控。WEB安全代理服务器与认证授权审计服务器进行通信完成B/S模式下用户的身份认证和资源访问授权;
- 认证授权审计管理服务端
认证授权审计管理服务端为管理员提供资源授权审计数据库配置接口。认证授权审计管理服务端是一个WEB服务器,管理员通过浏览器实施系统配置管理和日志分析工作;
- 认证授权审计管理工作台
认证授权审计管理工作台供系统管理员使用,用于系统配置管理,如建立用户、组和域、业务系统资源授权、系统维护以及日志查询、浏览和分析等。
- 认证授权审计功能接口
认证授权审计功能接口为业务系统开发商提供业务系统的安全开发接口,便于建立和实施用户认证、资源访问授权、单点登录以及日志审计等功能。
|
|
|
| |
主要功能界面 |
|
|
|
| |
|
| |
- 基于国家863项目成果,具有深厚的理论基础。
- 纯JAVA开发,具有跨平台特性,支持目前业界常用的操作系统、应用服务器、数据库。
- 业界公认的最强大的工作流引擎,通过petri网信牌驱动模型,可以描述自然界中任意复杂的业务流程。
- API提供了目前流行的各种程序语言的接口,包括java、C++、VB、Delphi、PB等。
- 经过多个大型省级项目的锻炼,追加了很多电信行业应用和电子政务行业应用的特性组件,产品非常稳定、完善、成熟。
- 公司依托西安4大高校的预研成果,同时内部有一支高水平的开发团队,保证产品的不断完善升级。
|
|
|
| |
方案优势与特点 |
|
|
支持多层结构的认证授权审计机制
各个业务点建立相对独立的用户认证授权审计系统
支持口令认证和基于数字证书的认证等多种认证方式
完善的用户、组、域管理结构
基于应用角色的资源授权管理
基于管理员角色的管理员权限配置
使用认证授权审计服务器(AAA Server)实现系统的集中认证授权和审计
实现全网的单点登录功能(SSO)
支持基于B/S结构和C/S结构的各种应用,和业务系统进行无缝整合
具有用户全网漫游功能,支持移动办公
支持设备的安全集中管理 |
| |
方案配置 |
|
|
- 网络环境:10M/100M 集线器或交换机
路由器
10M/100M 网卡网线
国瑞强网NCS-AAA Radius 服务器
- 配置:Compaq Evo商务人D320系列 - Intel® Pentium® 4处理器1.8GHz
- 3.06GHz或Celeron® 处理器1.7GHz - 2.0GHz、高达2GB的DDR-Synch
DRAM PC2100/PC2700内存、CD-ROM/CD-RW/ DVD-ROM/ Combo CD-RW/DVD-RW/
DVD+R/RW/ 具有+R读取功能的DVD-ROM、集成Intel®PRO /100和Microsoft®
Windows® XP Home/ Windows® XP Pro/Windows?2000/Linux(仅限个别配置)
- Compaq Evo商务人D320系列 - Intel® Pentium® 4处理器1.8GHz
- 3.06GHz或Celeron® 处理器1.7GHz - 2.0GHz、高达2GB的DDR-Synch
DRAM PC2100/ PC2700内存、CD-ROM/CD-RW/DVD-ROM/ Combo CD-RW/DVD-RW/
DVD+R/ RW/ 具有+R读取功能的DVD-ROM、集成Intel® PRO/100和Microsoft®
Windows®XP Home / Windows® XP Pro/Windows®
2000/Linux。(麦克风、音箱需另外配置。)
- PC配置:Evo D310微塔式台式机系列 - Intel®Pentium®4 2.4GHz处理器或Celeron®1.7-GHz处理器,128或256-MB
DDR Synch DRAM PC2100 (266-MHz) Non ECC,48X CD-ROM驱动器或40X
CD-RW驱动器,集成式Intel PRO/100网络 连接,Windows®XP Home/Windows®XP
Pro/ Windows® 2000。(麦克风、音箱需另外配置。)
- 服务器(选配)配置:HP Server tc2110 - Intel®Pentium®
4处理器2.4GHz、400MHz FSB、256KB高速缓存、128MB 133MHz ECC SDRAM内存,
40MB 7200 rpm IDE HDD硬盘和内置10/100网卡
|
| |
拓朴结构 |
|
|
成功案例 |
|
|
|
|
行业分类 |
|
|
