采用第八层网络协议技术的
用户安全控制政策
gateProtect 的“第八层网络协议”将用户身份视为OSI 模型的第八层。
所有 gateProtect “下一代 UTM 设备”都使用标识政策,为各种服务提供各种层级的安全与产能– 从第 2 层到第 8 层。
面向未来的高安全性
现代防火墙系统大多支持基于代理的用户验证。 这意味着只能向用户提供使用如 HTTP 或 FTP 之类代理的服务。
gateProtect 防火墙配备基于规则的延伸用户验证,允许向一个用户或一组用户分配任意数量的服务。 这些服务可以使用所有已知的其它选项来提供,例如代理或网络内容过滤。
如果用户从计算机登陆防火墙,则将启用分配给计算机的所有相关服务。
gateProtect 为您提供两种登录防火墙的方法:
- 网络浏览器/UA 客户端:通过 HTTPS 连接登录。
- 单点登录:Kerberos 自动将登录信息经由域传送给防火墙。
gateProtect 的延伸用户验证的最大优势在于可以
- 为一个人分配所需任意数量的服务
- 配置组服务
- 配置活动目录组服务
- 还可以在公司内部网许可服务
- 面向未来,可配置未来服务。
- 在 Windows 域注册期间由 Kerberos 单点登录
- 浏览器登录,确保操作系统独立性
|
