多样化身份认证解决方案

　　LinkTrustTM CyberWall防火墙支持全面的身份认证方式包括业界先进的认证技术与大量部署的流行认证方式，包括：内置认证数据库，支持用户名、口令，数字证书及用户地址等在本地的认证,支持RADIUS远程访问认证协议，支持LDAP轻量级目录访问协议，支持微软的Windows域控制协议，支持RSA的SECURE ID，支持PKI，支持PAP口令认证协议，支持CHAP挑战握手认证协议；我们综合多年在网络安全领域的经验在网络用户认证方式上采用主动认证与被动认证相结合的方式，各种认证方式具体应用如下：

用户地址认证：
　　应用于防火墙管理主机的地址认证。

数字证书认证：
　　应用于防火墙管理员用户的数字证书认证
      
内置认证数据库提供的用户名、口令认证：
　　应用于防火墙管理员用户的身份认证
　　应用于防火墙内网的网络用户或用户组可以使用网络服务的主动认证

RADIUS远程访问认证协议、LDAP轻量级目录访问协议及Windows域控制器支持：
　　应用于防火墙内网的网络用户或用户组可以使用网络服务的主动认证，提供整个网络综合部署认证方式。

SecureID认证支持：
　　SecureID认证方式提供了更加健壮的Two-Factor Authentication的认证方式，并能提供一次性动态口令、挑战/响应式认证支持。

PAP、CHAP、PKI支持：
　　用于企业组建虚拟专网(VPN)时，形成VPN隧道对象之间的身份认证，PKI用于IPSEC VPN隧道建立身份认证。PAP、CHAP用于PPTP VPN隧道建立身份认证。

主动认证：
　　在包过滤策略中，管理员可以设置授权规则作为该过滤规则的响应方式。授权规则中的用户或用户组应按此规则的认证方式进行认证，这种方式为主动认证。通过了主动认证，符合该包过滤策略规则的包才能允许通过防火墙。主动认证适用于认证规则中的用户以及用户组中的成员用户。主动认证的方法为：通过Web浏览器，以SSL方式连接到防火墙，输入相应的用户名和密码，进行主动认证。我们支持的主动认证方式包括RADIUS认证，LDAP认证、Windows域认证和防火墙自身的认证。 

被动认证：
　　另外，为方便用户的认证执行过程，领信防火墙对于HTTP代理策略的认证授权采用了被动认证的方式。用户在进行HTTP通讯之前不需要主动的登陆防火墙进行认证，当用户进行通讯时，防火墙收到HTTP请求，会主动返回一个web页面要求用户进行认证，认证通过后，通讯过程才能继续。