黄金城无线统一认证管理器(WAPI)基于WAPI协议和ECC公钥证书自主研发,能够为无线接入终端及无线接入点提供数字凭证签发、数字身份管理等服务,同时支持通过策略配置实现终端设备的身份鉴别及访问控制。
项目咨询
该产品由鉴权认证子系统、管理服务子系统及证书服务子系统三部分组成,能够为无线接入终端及无线接入点提供数字凭证签发、数字身份管理等服务,同时支持通过策略配置实现终端设备的身份鉴别及访问控制。实现了终端和网络的对等访问,具备更高的安全性和可控性,在双向身份鉴别、防范非法接入、防钓鱼等方面具有明显优势。
在鉴别过程中采用椭圆曲线签名算法,并使用安全的消息杂凑算法保障消息的完整性,攻击者难以对进行鉴别的信息进行篡改,安全性高。
强制使用数字证书作为 WLAN 设备和无线客户端的身份凭证,既方便了安全管理,又可以提升网络接入的安全性。
无线客户端和 WLAN 设备二者处于对等地位,二者身份的相互鉴别在公信的鉴别服务器控制下实现,能够保证终端访问控制安全性。
无线统一认证管理器(WAPI)作为 WAPI 无线接入协议三元架构中的认证元,具有广泛的应用领域,能够为采用基于 WAPI 无线接入协议的企事业单位提供安全认证及管理服务,适用于政务、医疗、能源等多场景下基于 WAPI 协议的无线局域网建设场景,满足各个机构、组织、单位内部建设支持国产 WAPI 协议无线局域网的需求。
适配了海光、麒麟系统、欧拉等多款国产化软件。
支持国密 SM4 算法,基于认证服务器、接入设备、用户终端各自独立的三元架构,实现了用户终端与WLAN 接入设备的双向鉴别,有效地规避了 WLAN网络的安全隐患。
使用数字证书作为身份凭证,在鉴别过程中采用椭圆曲线签名算法,并使用安全的消息杂凑算法保障消息的完整性,攻击者难以对进行鉴别信息进行篡改,安全性高。
服务器所有管理操作均采用 Web 方式,操作简单方便;服务器具有备份和恢复功能,保证系统瘫痪后能够快速恢复。
产品支持一地证书申请,多地认证的无线漫游功能。
WAPI 是 中 国 提 出 的 具 有 自 主 知 识 产 权 的安全技术标准,符合无线局域网修改单《GB 15629.11-2003/XG1-2006》及其扩展子项。
