BS应用代理和管理服务器

系统对用户访问的公安信息网资源进行访问控制,对违规行为进行报警和阻断,并对访问过程进行记录

应用管理系统的访问控制机制采用基于角色的配置策略,遵循业务相关和属地化的白名单原则

应用管理系统能够支持对于多种应用应用基于 URL 过滤形式进行访问控制,以及基于 URL和IP端口相结合的形式进行访问控制

系统采用状态应用协议分析引擎,深入分析移动警务应用系统信息交换协议,过滤非法内容,根据各应用协议进行细粒度的访问控制

系统能对请求和响应的内容进行审查,以确保没有敏感信息的泄漏

支持控制请求的访问目标以及对这一目标的访问类型

支持向鉴别评估管理系统报送访问行为的合规性认证请求

基于证书的角色转换访问https应用

具备系统备份恢复功能

具备恢复出厂设置功能

应用代理系统对应用管理服务器进行身份认证

系统能够通过数字证书标识用户身份,对用户持有的数字身份进行完整认证,包括验证数字证书的信任域、有效期、证书状态

支持穿透模式和代理模式

支持多种结构业务系统

不影响原有业务,安全保护只对用户身份和数据传输做处理,不修改业务功能

能够提供标准接口支持应用系统无缝接入

能够支持业务系统零改造,通过简单配置即可实现业务系统安全加固

通过黑名单和白名单策略,对用户能否访问业务系统做入门级控制

基于ACL技术,对系统资源进行内容访问控制

与权限管理系统联合,完成用户访问业务系统的细粒度控制

与公安现有的LDAP服务器无缝连接,能够实时得到CRL(证书撤销列表)

支持向集中监控系统报上终端用户访问轨迹