BS應用代理和管理服務器

系統對(duì)用戶訪問的公安信息網資源進(jìn)行訪問控制，對(duì)違規行爲進(jìn)行報警和阻斷，并對(duì)訪問過(guò)程進(jìn)行記錄

應用管理系統的訪問控制機制采用基于角色的配置策略，遵循業務相關和屬地化的白名單原則

應用管理系統能(néng)夠支持對(duì)于多種(zhǒng)應用應用基于 URL 過(guò)濾形式進(jìn)行訪問控制，以及基于 URL和IP端口相結合的形式進(jìn)行訪問控制

系統采用狀态應用協議分析引擎，深入分析移動警務應用系統信息交換協議，過(guò)濾非法内容，根據各應用協議進(jìn)行細粒度的訪問控制

系統能(néng)對(duì)請求和響應的内容進(jìn)行審查，以确保沒(méi)有敏感信息的洩漏

支持控制請求的訪問目标以及對(duì)這(zhè)一目标的訪問類型

支持向(xiàng)鑒别評估管理系統報送訪問行爲的合規性認證請求

基于證書的角色轉換訪問https應用

具備系統備份恢複功能(néng)

具備恢複出廠設置功能(néng)

應用代理系統對(duì)應用管理服務器進(jìn)行身份認證

系統能(néng)夠通過(guò)數字證書标識用戶身份，對(duì)用戶持有的數字身份進(jìn)行完整認證，包括驗證數字證書的信任域、有效期、證書狀态

支持穿透模式和代理模式

支持多種(zhǒng)結構業務系統

不影響原有業務，安全保護隻對(duì)用戶身份和數據傳輸做處理，不修改業務功能(néng)

能(néng)夠提供标準接口支持應用系統無縫接入

能(néng)夠支持業務系統零改造，通過(guò)簡單配置即可實現業務系統安全加固

通過(guò)黑名單和白名單策略，對(duì)用戶能(néng)否訪問業務系統做入門級控制

基于ACL技術，對(duì)系統資源進(jìn)行内容訪問控制

與權限管理系統聯合，完成(chéng)用戶訪問業務系統的細粒度控制

與公安現有的LDAP服務器無縫連接，能(néng)夠實時得到CRL（證書撤銷列表）

支持向(xiàng)集中監控系統報上終端用戶訪問軌迹