使用者存取驗證 (User Authentication)


認證規則，像是上圖所列的這一條決定了使用者的存取規

Check Point VPN-1/FireWall-1 的認證服務驗證了使用者的真實身份。使得安全管理者能以使用者識別為基礎來對企業資源提供安全的存取服務。

使用 VPN-1/FireWall-1 的認證服務，安全管理者可以提供安全地存取到應用程式和其他的資源而無須兌現有應用程式、伺服器或用戶端做任何的修改。認證服務可以完全的整合到企業機構的安全政策中並且集中的管理。

此外，所有的認證會談能夠透過 Log Viewer 來監視及追蹤。 

因為認證要求會依據不同的企業型態而會有很大的不同，VPN-1/FireWall-1 廣泛地支援業界不同的認證型態，包括：

• RADIUS - 使用者會被要求有所回應，依據 RADIUS 伺服器中的設定而定。
• TACACS/TACACS+ - 使用者會被要求有所回應，依據 TACACS/TACACS+ 伺服器中的設定而定。
• S/Key - 使用者會被要求輸入 S/Key 重覆所產生的值。
• OS Password - 使用者會被要求書如它們的網路作業系統密碼。
• Internal Firewall Password - 使用者會被要求輸入內部的 VPN-1/FireWall-1 密碼。
• Axent - 使用者會被要求有所回應， 依據 AXENT Defender 伺服器中的設定而定。
• SecurID -使用者會被要求輸入在 RSA SecurID 令牌上所顯示的號碼。
• Digital certificates - 使用者藉由出示屬於自己由由可信賴 Certificate Authority 所發出的數位憑證來證明自己的身份。