网络技术普及的今天,互联网应用已经深入到人们的各种日常活动中,然而网络阻塞、IP盗用、非法登录以及访问非法站点等现象时有发生,极大的影响了合法用户的正常使用,因此可靠性、安全性已经成为网络接入中的首要问题。
文瀚SecurPass安全身份认证系统具有可靠的安全性、强大的访问控制功能;并且提供方便的用户管理、完善的日志查询;能够方便的管理内部网络用户、限制用户访问权限。是一套针对高速互联网接入访问服务而量身定制的完整解决方案。
对网络用户的身份进行认证,保证内部访问的合法性,限制用户访问权限,限制对非法不良网站的访问。
提供防火墙等附加功能,可以有效的降低用户投资费用。解决方案示意图
在网络资源中的身份认证是由服务器、客户端和中间代理软件完成的:企业的安全管理员根据实际情况在文瀚SecurPass认证服务器中进行策略的设置,在需要保护各资源的计算机上安装文瀚SecurPass认证代理的本地访问认证组件和网
络访问认证服务器组件,在授权访问的用户计算机上安装文瀚SecurPass认证代理的本地访问认证组件和网络访问认证客户端组件,并作相应的设置。无论用户从本地,还是通过远程拨号或经过 VPN/ 防火墙试图访问受保护的网络资源时,受保护资源中的文瀚SecurPass认证代理软件将启动一个文瀚SecurPass认证服务认证会话,而不是传统的基本密码会话。在强大而又简便的认证会话中,用户只需输入用户名及由文认证令牌当时生成的动态口令外加一PIN号码即可。认证步骤少,不会给用户造成负担。文瀚SecurPass认证代理会实施文瀚SecurPass认证服务中根据用户实际情况建立的安全策略,它先使用只有保护的设备才知道的其他数据。把用户提供的信息打乱,然后再分部地传输给文瀚SecurPass认证服务。文瀚SecurPass认证服务接到拨号用户的认证请求后,将查询本地用户数据库,在定位用户名后,它把接到的令牌代码和PIN 码与本身记录进行比较。如果发现令牌代码和PIN 均有效,则允许用户 访问受保护的网络资源 。用户将被授予与其通行证等级相对应的访问权限,这一权限被文瀚SecurPass认证服务记录在日志文件中。这种散列提供了另一级保护能力,可以防止截获和解密认证的数据。