客户端权限安全:客户端安全检查的准入与授权、细致权限划分
? ?客户端环境是变化的 深信服防火墙,即使是同一SSL 访问用户,其登录的终端、终端的安全环境、登录的时间、接入的线路IP的变化也会导致用户的安全级别的变化。例如某财务人员需要访问BBS、OA、财务系统等安全级别不同的应用 深信服2050,对于财务系统等涉及到公司核心数据的应用,需要对其限定在一定的办公区域、办公时间内才能登录访问,并为了防止因登录终端安全级别不足而感染病毒、木马等危险因素造成的数据威胁,需要登录终端具备一定安全级别的防火墙、防病毒软件。而对于一些安全级别要求没有这么高的BBS等系统 深信服,可以允许其在家中访问。SSL 必须能够结合用户身份、终端环境等各种因素进行合理的权限控制,实现高安全、人性化的管理。
? ?SANGFOR SSL 通过客户端安全检查的准入与授权、基于角色的六元素绑定 深信服SSL,实现细致的权限划分。
?
?
?
基于角色的六元素权限控制
? ?SANGFOR SSL 可实现基于用户、用户组、资源、资源组、准入、授权的六元素角色权限控制。
? ?SANGFOR通过角色实现用户、用户组、资源、资源组进行用户与内网应用访问权限的绑定,并结合客户端安全检查结果进行SSL 用户登录的准入控制和根据客户端安全级别进行应用权限的授权控制。
? ?在资源的划分上,SANGFOR SSL 通过IP、端口、服务、URL等方式对内网应用进行资源定义,并通过与用户/用户组在角色设置里面的绑定,实现用户只能访问的应用的权限划分。
? ?同时,SANGFOR SSL 支持根据客户端安全检测结果基于角色进行相应的准入和授权控制。管理员可依据组织自身的安全需求,设定操作系统及版本、进程、注册表、文件、登录IP、接入线路IP、登录时间、接入终端等相应的客户端安全检测的组合规则,并根据不同的检测结果判断是否允许该客户端进行接入、允许接入后能访问什么应用。例如对于前文所述的财务人员,可设置其在办公时间的财务办公室内,使用安装了杀毒软件和防火墙的终端可访问BBS、OA、财务系统;在非办公时间的公司内网内,可使用BBS、OA等办公应用;在任意接入时间的使用操作系统的终端可以访问BBS。灵活组合,基于角色根据终端自身的安全级别实现接入的灵活控制。
?
深信服SSL、呼和浩特深信服、龙芯网由龙芯网提供。如果您对本信息有任何疑问或咨询,请立即联系我们吧!我们的公司名称:深圳市龙芯信息技术有限公司(www.loongsonw.com) 联系人:刘先生, 或点击“商盟客服”直接与我们对话吧! 产品:深信服供货总量:不限产品价格:议定包装规格:不限物流说明:货运及物流交货说明:按订单
