時代億信檔案共享訪問控制閘道器概述

    UAP-F是針對現有Windows檔案共享訪問控制方法的不足，提出的專門解決產品，不僅實現了對共享檔案的訪問控制，還實現了對使用者身份的強身份認證、共享資料夾的細粒度授權和訪問行為的詳細日誌記錄。

UAP-F檔案共享訪問控制閘道器具有兩種部署方式：
結合微軟AD域進行檔案共享訪問控制


包過濾技術進行檔案共享訪問控制：
 

UAP-F 檔案共享訪問控制閘道器產品功能
· 強身份認證：支援USB智慧卡認證、支援數字證書檔案認證、支援簡訊動態碼認證、支援指紋認證等多種強身份認證方式。

· 共享資料夾授權：針對共享資料夾設定只讀、讀寫、重新命名、刪除等許可權資訊，並可設定子資料夾繼承父資料夾的許可權資訊。可在多級目錄方式下授權（資料夾、子資料夾及子檔案），可基於多級目錄授權方式下對檔案進行細粒度授權（只讀、編輯、刪除、重新命名）。

· 檔案共享：支援域檔案共享策略，基於域同步及訪問控制閘道器技術，控制本地使用者訪問共享檔案的通道，實現共享檔案的細粒度授權（只讀、編輯、刪除、重新命名）。

· 與AD域無縫整合：透過管理功能的整合，提升了基於微軟AD域檔案訪問控制方式的易用性。產品支援對多個Windows域、多臺共享主機進行授權管理，許可權資訊自動同步到檔案共享主機，當使用者訪問共享時由檔案共享主機自行驗證許可權。

· 詳盡的日誌記錄：使用者訪問共享檔案時，系統將記錄“誰在什麼時候以什麼IP地址訪問了哪個共享目錄或檔案”等相關資訊，並記錄這個使用者對檔案進行了何種操作，如：新建檔案\資料夾、讀、寫、重新命名、刪除。

UAP-F 檔案共享訪問控制閘道器產品規格
併發使用者數200
可管理AD域數量大於10
可管理共享資料夾數大於1000
可管理共享檔案數大於10000

UAP-F 檔案共享訪問控制閘道器產品方案
    時代億信認證訪問控制牆認證訪問控制牆是一款提供認證和訪問控制的硬體裝置，為企業B/S和C/S業務系統、網路裝置、主機、資料庫等企業資源，提供高效能的安全認證、統一接入、訪問控制、安全管理、安全審計服務。產品能夠滿足不同企業集中認證、訪問控制和安全管理的需求。

    認證訪問控制牆透過網路層和應用層聯動，採用網路層協議分析與應用層訪問策略相結合的訪問控制技術，形成使用者資訊、協議號、目的IP地址、目的埠的使用者身份動態資源訪問控制策略；在不改動使用者應用的前提下，透過協議分析，實現資源的細粒度訪問控制；使用流量限速的差異化訪問技術，克服傳統只能針對應用進行QoS設定的缺陷，實現了使用者身份與應用繫結的流量控制功能，提高系統效能；同時，本產品可應用到WLAN無線和3G網路，實現基於無線網路的統一認證與訪問控制。本產品已在中國電信總部OA統一認證與訪問控制工程、中央國債統一認證及訪問控制工程等專案中成功使用。

    認證訪問控制牆著眼於應用層和網路層兩個層面的認證與訪問控制聯動，為電信級企業或集團的各類使用者和應用系統、主機、網路裝置等資源提供高效能的安全認證服務、安全接入與訪問控制服務、安全管理服務、安全審計服務。

    時代億信推出的認證訪問控制牆，是當前市場中唯一整合了CA、動態口令、簡訊認證等多種身份認證技術、應用動態加密通道、網路流量差異化服務、網路層訪問控制、應用代理、資訊中轉和推送、協議分析、URL重寫、內容過濾、內容重寫、端到端加密通道、伺服器外掛資訊提取等多項關鍵技術，綜合提供身份統一管理、角色統一管理、資源統一管理、授權統一管理、身份統一認證、訪問控制等功能的產品，能有效整合各種應用系統使用者資源，增強應用資源安全性，提高工作效率，降低溝通成本，是對多種資訊保安技術、身份認證技術和訪問控制技術的綜合應用，可廣泛滿足使用者的多種需求，而無須進行二次開發，快速部署和應用。