发明名称 |
基于透明代理网关的安全网关平台 |
摘要 |
本实用新型公开了一种基于透明代理网关的安全网关平台,属于网络安全领域,其连接到被监控的网络线路上,包括管理中心,接收用户端电脑发出的登录消息进行主账号认证,发出认证结果;提供审计控制策略;提供访问受保护资源的从帐号/从密码;代理网关,接收管理中心发出的认证结果;另外,代理网关根据审计控制策略截获用户会话数据、并缓存在代理网关的内存中,根据审计控制策略发送用户会话数据;查询管理中心提供的从帐号/从密码、并代替用户代填;以及,数据中心,接收代理网关发送的用户会话数据,提供审计资料。本实用新型解决了需要在客户端和服务器上需要安装第三方软件的问题,构成完备的4A平台。 |
申请公布号 |
CN201194396Y |
申请公布日期 |
2009.02.11 |
申请号 |
CN200820114944.1 |
申请日期 |
2008.05.08 |
申请人 |
天津市国瑞数码安全系统有限公司 |
发明人 |
杨义先;李忠献;夏光升;张振涛;李新;崔军;李小标 |
分类号 |
H04L29/06(2006.01);H04L12/66(2006.01) |
主分类号 |
H04L29/06(2006.01) |
代理机构 |
北京英特普罗知识产权代理有限公司 |
代理人 |
孙丽芳 |
主权项 |
1.一种基于透明代理网关的安全网关平台,连接到被监控的网络线路上,其特征在于:包括管理中心,与用户建立连接,支持用户身份认证、集中管理、集中授权和访问控制、安全审计、以及取证管理;所述的管理中心接收用户发出的认证消息进行主账号认证,发出认证结果信息;提供访问受保护资源的从帐号或者从密码;提供包括时间策略和空间策略的访问控制策略;为用户提供审计监控和场景再现;代理网关,具有认证用户列表,接收管理中心发出的认证结果信息,通过认证用户列表进行核实;所述的代理网关查询管理中心提供的访问受保护资源的从帐号或者从密码,并对核实通过的主账号进行从账号或者从密码的代填,实现登录被访问资源;另外,代理网关截获用户会话数据、并缓存在代理网关的内存中,以待发出用户会话数据;以及,数据中心,接收代理网关发送的用户会话数据,提供审计资料。 |
地址 |
100088北京市北太平庄路25号豪威大厦406室 |