BS應(yīng)用代理和管理服務(wù)器
系統(tǒng)對(duì)用戶訪問的公安信息網(wǎng)資源進(jìn)行訪問控制,對(duì)違規(guī)行為進(jìn)行報(bào)警和阻斷,并對(duì)訪問過程進(jìn)行記錄
應(yīng)用管理系統(tǒng)的訪問控制機(jī)制采用基于角色的配置策略,遵循業(yè)務(wù)相關(guān)和屬地化的白名單原則
應(yīng)用管理系統(tǒng)能夠支持對(duì)于多種應(yīng)用應(yīng)用基于 URL 過濾形式進(jìn)行訪問控制,以及基于 URL和IP端口相結(jié)合的形式進(jìn)行訪問控制
系統(tǒng)采用狀態(tài)應(yīng)用協(xié)議分析引擎,深入分析移動(dòng)警務(wù)應(yīng)用系統(tǒng)信息交換協(xié)議,過濾非法內(nèi)容,根據(jù)各應(yīng)用協(xié)議進(jìn)行細(xì)粒度的訪問控制
系統(tǒng)能對(duì)請(qǐng)求和響應(yīng)的內(nèi)容進(jìn)行審查,以確保沒有敏感信息的泄漏
支持控制請(qǐng)求的訪問目標(biāo)以及對(duì)這一目標(biāo)的訪問類型
支持向鑒別評(píng)估管理系統(tǒng)報(bào)送訪問行為的合規(guī)性認(rèn)證請(qǐng)求
基于證書的角色轉(zhuǎn)換訪問https應(yīng)用
具備系統(tǒng)備份恢復(fù)功能
具備恢復(fù)出廠設(shè)置功能
應(yīng)用代理系統(tǒng)對(duì)應(yīng)用管理服務(wù)器進(jìn)行身份認(rèn)證
系統(tǒng)能夠通過數(shù)字證書標(biāo)識(shí)用戶身份,對(duì)用戶持有的數(shù)字身份進(jìn)行完整認(rèn)證,包括驗(yàn)證數(shù)字證書的信任域、有效期、證書狀態(tài)
支持穿透模式和代理模式
支持多種結(jié)構(gòu)業(yè)務(wù)系統(tǒng)
不影響原有業(yè)務(wù),安全保護(hù)只對(duì)用戶身份和數(shù)據(jù)傳輸做處理,不修改業(yè)務(wù)功能
能夠提供標(biāo)準(zhǔn)接口支持應(yīng)用系統(tǒng)無縫接入
能夠支持業(yè)務(wù)系統(tǒng)零改造,通過簡(jiǎn)單配置即可實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)安全加固
通過黑名單和白名單策略,對(duì)用戶能否訪問業(yè)務(wù)系統(tǒng)做入門級(jí)控制
基于ACL技術(shù),對(duì)系統(tǒng)資源進(jìn)行內(nèi)容訪問控制
與權(quán)限管理系統(tǒng)聯(lián)合,完成用戶訪問業(yè)務(wù)系統(tǒng)的細(xì)粒度控制
與公安現(xiàn)有的LDAP服務(wù)器無縫連接,能夠?qū)崟r(shí)得到CRL(證書撤銷列表)
支持向集中監(jiān)控系統(tǒng)報(bào)上終端用戶訪問軌跡