時代億信認證墻系列產品為B/S、C/S業(yè)務系統(tǒng)、網(wǎng)絡設備、主機、數(shù)據(jù)庫等資源，提供高性能的安全認證、統(tǒng)一接入、訪問控制、用戶管理、安全審計服務，滿足企業(yè)對多種異構資源的認證及訪問控制需求。

    認證墻SpotFront產品為企業(yè)無線網(wǎng)絡安全身份準入提供解決方案，提供多種準入控制流程，支持各類移動終端設備的接入，滿足企業(yè)辦公、營業(yè)場所無線網(wǎng)絡準入控制需求。

產品能解決的問題：
· 和企業(yè)內部認證源集成，實現(xiàn)內部員工無線網(wǎng)絡準入安全增強

· 企業(yè)外部來訪人員無線網(wǎng)絡準入管理

· 通過身份證自助獲取無線上網(wǎng)憑證，實現(xiàn)實名無線網(wǎng)絡準入
  功能架構圖 產品特點：
· 與用戶已有的認證源無縫結合 SpotFront產品可以無縫接入第三方系統(tǒng)(如OA)數(shù)據(jù)源，用戶無需再創(chuàng)建額外的無線上網(wǎng)帳號，只需使用OA系統(tǒng)的帳號信息就可以直接訪問無線網(wǎng)絡。

· 支持多種移動終端設備
SpotFront產品可以自動識別各類移動終端設備，為筆記本、手機以及平板電腦等多種設備提供對應的展現(xiàn)Portal以及獨立的認證處理流程。  
· 實名上網(wǎng)的完整解決方案 SpotFront產品配有自服務終端設備，用戶可直接在終端上掃描二代身份證獲取無線上網(wǎng)帳號，實現(xiàn)實名制無線上網(wǎng)。在對用戶進行身份驗證結束后，可了解現(xiàn)有用戶的在線時長、流量及其歷史記錄。

· 外部訪客無線準入管理 SpotFront產品的訪客管理功能根據(jù)訪客身份信息生成一套無線上網(wǎng)帳號信息，內部員工可設定該帳號的有效期，并通過短信或打印出的紙質文件將上網(wǎng)帳號提供給訪客。

· 多種認證方式
SpotFront產品為用戶提供本地帳號-口令、LDAP/AD帳號-口令、x.509證書等多種認證方式。同時也可以根據(jù)用戶的需求定制增加新的認證方式：如短信一次性口令認證、生物特征識別等。
應用場景     某單位通過部署SpotFront產品，為內部員工和訪客在使用無線網(wǎng)絡訪問Internet提供安全、友好的用戶身份認證和訪問時長授權服務。

    SpotFront產品與單位的OA系統(tǒng)進行了無縫集成，內部員工可直接輸入OA系統(tǒng)的帳號口令認證使用無線網(wǎng)絡，還可在OA中創(chuàng)建訪客帳號信息。OA中的訪客信息會自動同步到SpotFront產品中，訪客可憑借該信息認證使用無線網(wǎng)絡。

SpotFront WLAN無線認證系統(tǒng)產品功能
· 身份認證：支持基于用戶名密碼、USB智能卡、數(shù)字證書的用戶身份認證，支持基于短信的一次性口令認證，支持LDAP、AD、RADIUS等外部認證源。

· 用戶管理：提供本地組織機構和本地用戶的統(tǒng)一管理，提供基于Web Service的用戶數(shù)據(jù)接口，支持第三方系統(tǒng)管理員工、訪客帳號信息。

· 授權管理：用戶可設置為員工與訪客兩種類型，并分別授權，員工可精確控制訪客可訪問網(wǎng)絡的時間。

· 接入功能：支持Cisco與H3C的AC設備，同時支持多AC設備。

· 用戶自服務功能：提供訪客自助申請功能，自助申請的訪客帳號有效期為兩小時，每日可申請一次。

· 日志審計：能夠記錄用戶的訪問日志，用戶登錄的IP地址，上、下線時間，上、下行流量，AP接入點的MAC地址等�？蓪σ呀�(jīng)刪除的用戶歷史訪問數(shù)據(jù)進行檢索。提供多種統(tǒng)計圖表。不允許對日志進行刪除或修改操作。自動備份冗余日志。

SpotFront WLAN無線認證系統(tǒng)產品規(guī)格
單次認證請求處理時間小于0.3秒
并發(fā)用戶數(shù)：根據(jù)型號不同可支持50至500用戶數(shù)范圍

SpotFront WLAN無線認證系統(tǒng)產品方案
    時代億信認證訪問控制墻認證訪問控制墻是一款提供認證和訪問控制的硬件設備，為企業(yè)B/S和C/S業(yè)務系統(tǒng)、網(wǎng)絡設備、主機、數(shù)據(jù)庫等企業(yè)資源，提供高性能的安全認證、統(tǒng)一接入、訪問控制、安全管理、安全審計服務。產品能夠滿足不同企業(yè)集中認證、訪問控制和安全管理的需求。

    認證訪問控制墻通過網(wǎng)絡層和應用層聯(lián)動，采用網(wǎng)絡層協(xié)議分析與應用層訪問策略相結合的訪問控制技術，形成用戶信息、協(xié)議號、目的IP地址、目的端口的用戶身份動態(tài)資源訪問控制策略；在不改動用戶應用的前提下，通過協(xié)議分析，實現(xiàn)資源的細粒度訪問控制；使用流量限速的差異化訪問技術，克服傳統(tǒng)只能針對應用進行QoS設定的缺陷，實現(xiàn)了用戶身份與應用綁定的流量控制功能，提高系統(tǒng)性能；同時，本產品可應用到WLAN無線和3G網(wǎng)絡，實現(xiàn)基于無線網(wǎng)絡的統(tǒng)一認證與訪問控制。本產品已在中國電信總部OA統(tǒng)一認證與訪問控制工程、中央國債統(tǒng)一認證及訪問控制工程等項目中成功使用。

    認證訪問控制墻著眼于應用層和網(wǎng)絡層兩個層面的認證與訪問控制聯(lián)動，為電信級企業(yè)或集團的各類用戶和應用系統(tǒng)、主機、網(wǎng)絡設備等資源提供高性能的安全認證服務、安全接入與訪問控制服務、安全管理服務、安全審計服務。

    時代億信推出的認證訪問控制墻，是當前市場中唯一整合了CA、動態(tài)口令、短信認證等多種身份認證技術、應用動態(tài)加密通道、網(wǎng)絡流量差異化服務、網(wǎng)絡層訪問控制、應用代理、信息中轉和推送、協(xié)議分析、URL重寫、內容過濾、內容重寫、端到端加密通道、服務器插件信息提取等多項關鍵技術，綜合提供身份統(tǒng)一管理、角色統(tǒng)一管理、資源統(tǒng)一管理、授權統(tǒng)一管理、身份統(tǒng)一認證、訪問控制等功能的產品，能有效整合各種應用系統(tǒng)用戶資源，增強應用資源安全性，提高工作效率，降低溝通成本，是對多種信息安全技術、身份認證技術和訪問控制技術的綜合應用，可廣泛滿足用戶的多種需求，而無須進行二次開發(fā)，快速部署和應用。