产品概述
-
该产品由鉴权认证子系统、管理服务子系统及证书服务子系统三部分组成,能够为无线接入终端及无线接入点提供数字凭证签发、数字身份管理等服务,同时支持通过策略配置实现终端设备的身份鉴别及访问控制。实现了终端和网络的对等访问,具备更高的安全性和可控性,在双向身份鉴别、防范非法接入、防钓鱼等方面具有明显优势。
产品功能
-
具备完善的鉴别协议
在鉴别过程中采用椭圆曲线签名算法,并使用安全的消息杂凑算法保障消息的完整性,攻击者难以对进行鉴别的信息进行篡改,安全性高。
-
基于数字身份凭证确保安全
强制使用数字证书作为 wlan 设备和无线客户端的身份凭证,既方便了安全管理,又可以提升网络接入的安全性。
-
支持基于三元架构的双向鉴别
无线客户端和 wlan 设备二者处于对等地位,二者身份的相互鉴别在公信的鉴别服务器控制下实现,能够保证终端访问控制安全性。
产品特性
应用场景
-
无线统一认证管理器
无线统一认证管理器(wapi)作为 wapi 无线接入协议三元架构中的认证元,具有广泛的应用领域,能够为采用基于 wapi 无线接入协议的企事业单位提供安全认证及管理服务,适用于政务、医疗、能源等多场景下基于 wapi 协议的无线局域网建设场景,满足各个机构、组织、单位内部建设支持国产 wapi 协议无线局域网的需求。
产品特性
-
国产化适配
-
适配了海光、麒麟系统、欧拉等多款国产化软件。
-
高安全性
-
支持国密 sm4 算法,基于认证服务器、接入设备、用户终端各自独立的三元架构,实现了用户终端与wlan 接入设备的双向鉴别,有效地规避了 wlan网络的安全隐患。
-
高完善性
-
使用数字证书作为身份凭证,在鉴别过程中采用椭圆曲线签名算法,并使用安全的消息杂凑算法保障消息的完整性,攻击者难以对进行鉴别信息进行篡改,安全性高。
-
高易用性
-
服务器所有管理操作均采用 web 方式,操作简单方便;服务器具有备份和恢复功能,保证系统瘫痪后能够快速恢复。
-
无线漫游
-
产品支持一地证书申请,多地认证的无线漫游功能。
-
高合规性
-
wapi 是 中 国 提 出 的 具 有 自 主 知 识 产 权 的安全技术标准,符合无线局域网修改单《gb 15629.11-2003/xg1-2006》及其扩展子项。