您好!欢迎光临云杰通信官网,本公司专业提供跨境企业网络加速优化、企业MPLS-VPN、SD-WAN等跨境网络技术服务。
服务热线:13631779516

企业网络优化专家

国际网络互联综合解决方案

行业知识 NEWS

云杰通信助您了解行业,全方位掌握国际互联网最新资讯

您当前的位置:首页 > 资讯中心 > 行业知识

防火墙认证的类型

2020-06-08 18:47云杰小编阅读:50


防火墙可以支持各种身份验证方法。

防火墙认证意味着用户声称自己是他们所说的身份,并被允许访问对其进行身份验证的资源。就像当我们登录到Microsoft Windows计算机并通过指定用户名然后指定密码来让Windows知道我们的身份时,我们证明我们的身份。最后,Windows仅使我们可以访问允许访问的资源。

防火墙认证可由各种功能使用。最常见的两个是SSL VPN和Web过滤。以下是大多数防火墙支持的一些常见身份验证方法。

企业组网,MPLS,SD-WAN,VPN专线

1.内置数据库认证

使用用于身份验证的内置数据库,防火墙包含一个内置的身份验证数据库。用户可以针对该数据库进行身份验证以进行访问。数据库通常配置有多个用户名和密码。使用内置的数据库身份验证易于配置且非常有效,但是此方法不可扩展。如果经常需要更改(例如用户频繁加入和离开),则防火墙数据库将需要不断更新。

2.LDAP验证

您可以使用轻型目录访问协议(LDAP)来对目录服务器进行查询和身份验证。通常,这将是Active Directory,尽管它可以是任何支持LDAP的目录服务,例如Novell目录Open LDAP等。这是一种可伸缩的方法,因为目录服务通常总是保持最新状态。我们不需要更新本地防火墙,因为它正在查询目录服务器。

3.证书认证

对于大多数防火墙,您可以使用公共签名证书或自签名证书进行防火墙身份验证。如果防火墙是面向外部任何人的公共防火墙,则应设置一个可公开识别的证书,以对匿名用户进行身份验证。公开认可的证书是由诸如VeriSign,Go Daddy或Thawte之类的人颁发的,并且由Internet Explorer和Mozilla Firefox等常见浏览器所知道,因此自动受信任。

但是,如果防火墙正在对其控制下的已知客户端进行身份验证,则可以轻松地使用自签名证书对其进行配置。防火墙供应商免费颁发自签名证书,并且由于您控制客户端,因此可以在客户端浏览器上安装相关证书。您需要执行此操作,因为默认情况下浏览器不知道此证书,因为它是自签名的。您可以使用Active Directory组策略或类似方法一次在许多客户端系统上部署证书。此处的常见用例是SSL VPN用户。由于SSL VPN是基于安全浏览器的应用程序,因此您可以使用自签名证书,这样可以防止出现错误页面,指出“此网站提供的安全证书不是由受信任的证书颁发机构颁发的”。

4.两要素认证

两因素身份验证是指需要两个不同的因素才能在允许访问之前进行身份验证。它通常以您知道的内容(密码)和您拥有的内容(软件或硬件令牌)的形式。也可以选择是您的身份(指纹)。一种非常常见的方法是将防火墙配置为要求使用硬件令牌以及您的个人密码进行身份验证。在SSL VPN方案中,您将使用个人密码以及硬件令牌上显示的6位数字登录SSL门户。如果没有两者的结合,您将无法访问。与依靠单个密码相比,这提供了更好的安全性。毕竟,如果有人确实窃取了您的密码,他们就可以访问您公司的公司网络。

5.单点登录

单一登录可确保用户透明地通过防火墙的身份验证,而无需手动登录。与Active Directory集成的防火墙的一个示例是,当用户登录网络时,防火墙代理会从Active Directory轮询此信息并转发此信息。到防火墙。因此,当用户质疑防火墙要求身份验证的策略时,防火墙知道此用户已通过网络身份验证。然后,根据用户是谁来决定允许用户访问的天气。如果允许用户访问,防火墙将允许他们访问所需的资源,而最终用户无需注意任何事情。因此,用户无需手动再次指定密码即可进行身份验证。

文章标题:《防火墙认证的类型》

作  者:云杰小编。本文部分资料来源于网络,转载目的在于传递更多信息及学习参考:https://www.gdyunjie.cn/showinfo-114-2322-0.html

主要业务
企业专线网络MPLS-VPNSD-WAN云专线
行业解决方案
跨境电商智能制造业互联网医疗国际教育
关于我们
公司简介服务支持商务合作联系我们
国际网络专题:mpls华为mpls配置三层mplsmpls工作mpls路由bgp mplsmpls运营商mpls专线mpls功能华为mplsmpls应用mpls标签网络mplsmpls详解office 365mpls应用场景mpls原理vpls与mplsmstp与mplsiplc与mplst-mplsmpls ldpmpls-templs意思mpls协议mpls电信国际专线国际专线价格专线多少钱企业网络专线网络国际专线国际专线跨境网络专线东莞国际专线东莞专线接入
Copyright @ 版权所有2012-2019 广东云杰通信有限公司 粤ICP备18062193号-2

在线咨询

在线咨询真诚为您提供专业解答服务

咨询热线

13631779516欢迎致电咨询

微信咨询

二维码微信扫一扫咨询
返回顶部