配网安全接入网关特点
1.统一账号管理 实现对自然人身份、系统账号和应用账号的统一集中管理,包括按照密码策略强制更改密码,账号同步等。
2.统一认证管理 将分散在各系统的身份认证集中到一点,由统一的认证服务完成用户身份认证,支持多种强认证手段,提升账号安全性。
3.统一访问授权 支持统一授权管理,实现细粒度的权限访问控制,包括账号/组织/岗位/菜单/URL级权限等。
4.统一审计管理 实时监控用户在应用系统的登录和各种操作行为,进行实时记录,形成审计日志。
5.多因素认证 支持口令、扫码认证、数字令牌、推送确认等多种认证方式并能够组合认证,提升应用系统的身份认证强度。
配网安全接入网关作用
无论是NIST还是Beyondcorp还是SDP,所有零信任架构中,中心的部分都是“安全网关”。下图是NIST的零信任架构图,图中蓝框里就是“安全网关”。
(1)安全网关隔开了左侧外网和右侧内网。用户在左侧网络中。用户想获取右侧的数据资源,只能通过网关进入。网关就像是门卫一样,合法的让进,不合法的拦住。
(2)所有的安全策略都由网关执行。零信任要求对用户的身份、设备、行为路径等等多个方面进行检测和判断,检测结果由网关执行。用户的请求到网关之后,网关解析出请求中的用户信息,然发给各个策略检测模块。所有的检测结果都汇聚到网关,由网关终执行。
配网安全接入网关功能流程为:
(1)默认关闭所有端口。默认情况下,对网关IP进行扫描,会发现端口都是关闭的。
(2)申请放行。用户在正常通信之前,先向隐身网关发出一个专门用于申请放行的数据包。这个数据包中包含用户身份。
(3)验证身份。隐身网关接收用户的数据包,解析出用户的身份,并对身份进行检测。
(4)放行或拦截。身份合法的话,隐身网关会对用户的IP地址定向开放端口。对其他用户来说,端口还是关闭的。
(5)正常通信。放行之后,用户就可以正常跟web代理网关通信了。
以上就是关于配电网关供应承诺守信「国泰网信」蓝精灵儿歌歌词全部的内容,关注我们,带您了解更多相关内容。
