信息安全 > 网络安全 > 网络安全方案 >

赛蓝单点登陆及统一安全认证

赛蓝单点登陆及统一安全认证                                          ——SSO登录访问多个系统
  • 商业问题
随着企业发展,业务系统数量不断增加,多种数据结构交叉应用, 原有的系统不能轻易更换,由此带来许多管理上的麻烦和负担。且由于每个应用有独立的安全体系和身份认证系统,有的应用是基于静态密码的,有的是基于证书的,有的是基于双因素的,用户在进入每个系统都需要进行登录,这样不仅给管理上带来了很大的困难,在安全方面也埋下了重大的隐患。 有的用户在局域网络内部使用这些应用,而有的是从外部网络进入公司内部进行信息交换时候,每一个应用由于用途和设计的原因,都有自己独立用户权限管理体系,每一个用户由于角色的原因,甚至同时使用公司的几十种应用,在使用多个应用是要多次重复输入密码的,因而,会给用户在使用上造成极大的不方便性甚至增加额外的管理成本和安全隐患,同时也给单位的权限的统一管理和身份认证带来了新的挑战。
  • CYLAN解决方案
CYLAN SSL SSO产品,对应用系统复杂且多的企业,提供了一 个全新的基于应用的安全管理方式,他可以结合企业目录服务,对一个内部网络用户进行集中式的权限发布和管理(即统一的身份认证和访问控制),同时不需要对网络中的任何应用做任何的更改,他能和任何一个应用进行无缝的衔接。 通过内置的CYLAN SSO(Single sign on)单点登陆,将不同应用的不同身份认证方式,不同的访问权限,进行一个有效的整合,实现了一次认证即可使用所有应用,方便了用户,简化了多次的登陆过程和网络管理员在权限管理上的复杂性。也就是说,只要经过一次的身份合法确认后,权限内的其他应用就不用再输入第二次密码,有效的解决了企业应用系统多的时候,输入过多的密码而导致应用使用不便利。 最重要的是,CYLAN还可以将SSO和应用发布、CYLAN SSL VPN的权限控制、身份认证进行有效的整合,给企业提供一整套的由内到外的安全应用交付解决方案。
  • 技术特点
加密的SSL协议 SSL是最普遍用于保护通过因特网的讯息、交易和电子商务的协议。 防止直接的网络连接 CYLAN设备提供的基于代理主机的SSL WEB,通过终止网络边缘的连接而提供一个附加的安全层。这就意味着只有经过授权的用户才被获准接入,而非法远程用户绝不会直接连接到你的网络。这降低了而已的或意外的病毒攻击。CYLAN SSO产品,他也对访问者的身份进行了强制的安全检查,可以在其使用特殊的安全应用时隔离其和外部网络的联系,从而保护应用的高安全性。 严格制度管理控制 明确而容易地定义资源安全的发布,细粒度控制接入可以到用户级、资源级,甚至下到URL和文件级的权限。 全范围身份认证方法的支持 CYLAN SSO系统支持广泛范围的鉴别系统,包括用户名/密码、短信认证、指纹认证、邮箱认证、数字证书认证、LDAP、RADIUS、RSA  SecurID标记和其他通用的双因素认证系统。 后台用户数据库支持 全面支持LDAP、RADIUS、MYSQL、Oracle、Sybase等数据库系统。可以无缝集成现有的应用系统的统一用户数据库作为SSO应用软件系统的用户数据库。 增强的安全特性 我们提供额外的安全性功能特性,以适应各种接入的设备。例如,若从公共网吧改进安全性,我们提供一个“话路终止”功能部件。我们也能够使用户阻挡认证形式的AutoCompletion,所以,用户不会粗心的将密码信息留在一个网吧。