源安全解決方案
源安全控制體系的三大核心模塊
源安全控制體系的三大核心模塊是主動(dòng)式IP分配,交互式身份認(rèn)證����,網(wǎng)絡(luò)實(shí)名制���。
主動(dòng)式IP分配
主動(dòng)式IP地址分配方式
①用戶初始地址為空
②管理員分配及初始化系統(tǒng)IP地址
③用戶安裝地址分配客戶端
④用戶通過帳號(hào)和密碼來獲取和分配IP地址
⑤用戶不能自己設(shè)置及定義IP地址
⑥IP地址增加雙重屬性
? ?管理屬性—身份屬性���,綁定屬性
? ?控制屬性—IP應(yīng)用屬性(應(yīng)用���、內(nèi)網(wǎng)����、外網(wǎng)等)
交互式身份認(rèn)證
交互式身份控制系統(tǒng)
網(wǎng)絡(luò)實(shí)名制
源安全安全的目標(biāo):
▲ 精確管理每個(gè)用戶����,每個(gè)行為��;
▲ 審計(jì)必須是精確有效��,不可抵賴的����;
▲ 網(wǎng)絡(luò)沖突和網(wǎng)絡(luò)異?���?煽亍⒖晒?�、可追溯���;
▲ IP有規(guī)劃-變成真實(shí)可管理-主動(dòng)分配�����;
▲ 身份真實(shí)性-精確身份-完善身份�����;
▲ 操作平臺(tái)的可控性和可管理���;
▲ 針對應(yīng)用系統(tǒng)的內(nèi)嵌可跟蹤和可管理平臺(tái);
▲ 解決定向跟蹤問題
源安全體系優(yōu)點(diǎn):
▲ IP地址管理:主動(dòng)分配���、有序管理?
▲?IP地址定位:唯一性���,防止偽造?
▲?IP地址審計(jì):真實(shí)有效,源安全保障
▲ 身份管理:動(dòng)態(tài)身份�,偷無可偷?
▲ 身份定位:防止盜用、偽造��、假冒
▲ 身份控制:雙向��,防止身份仿真和身份攻擊
