防火墻可以支持各種身份驗證方法。
防火墻認證意味著用戶聲稱自己是他們所說的身份，并被允許訪問對其進行身份驗證的資源。就像當我們登錄到Microsoft
Windows計算機并通過指定用戶名然后指定密碼來讓Windows知道我們的身份時，我們證明我們的身份。最后，Windows僅使我們可以訪問允許訪問的資源。
防火墻認證可由各種功能使用。最常見的兩個是SSL VPN和Web過濾。以下是大多數防火墻支持的一些常見身份驗證方法。

1.內置數據庫認證
使用用于身份驗證的內置數據庫，防火墻包含一個內置的身份驗證數據庫。用戶可以針對該數據庫進行身份驗證以進行訪問。數據庫通常配置有多個用戶名和密碼。使用內置的數據庫身份驗證易于配置且非常有效，但是此方法不可擴展。如果經常需要更改(例如用戶頻繁加入和離開)，則防火墻數據庫將需要不斷更新。
2.LDAP驗證
您可以使用輕型目錄訪問協議(LDAP)來對目錄服務器進行查詢和身份驗證。通常，這將是Active
Directory，盡管它可以是任何支持LDAP的目錄服務，例如Novell目錄Open
LDAP等。這是一種可伸縮的方法，因為目錄服務通常總是保持最新狀態。我們不需要更新本地防火墻，因為它正在查詢目錄服務器。
3.證書認證
對于大多數防火墻，您可以使用公共簽名證書或自簽名證書進行防火墻身份驗證。如果防火墻是面向外部任何人的公共防火墻，則應設置一個可公開識別的證書，以對匿名用戶進行身份驗證。公開認可的證書是由諸如VeriSign，Go
Daddy或Thawte之類的人頒發的，并且由Internet Explorer和Mozilla Firefox等常見瀏覽器所知道，因此自動受信任。
但是，如果防火墻正在對其控制下的已知客戶端進行身份驗證，則可以輕松地使用自簽名證書對其進行配置。防火墻供應商免費頒發自簽名證書，并且由于您控制客戶端，因此可以在客戶端瀏覽器上安裝相關證書。您需要執行此操作，因為默認情況下瀏覽器不知道此證書，因為它是自簽名的。您可以使用Active
Directory組策略或類似方法一次在許多客戶端系統上部署證書。此處的常見用例是SSL VPN用戶。由于SSL
VPN是基于安全瀏覽器的應用程序，因此您可以使用自簽名證書，這樣可以防止出現錯誤頁面，指出“此網站提供的安全證書不是由受信任的證書頒發機構頒發的”。
4.兩要素認證
兩因素身份驗證是指需要兩個不同的因素才能在允許訪問之前進行身份驗證。它通常以您知道的內容(密碼)和您擁有的內容(軟件或硬件令牌)的形式。也可以選擇是您的身份(指紋)。一種非常常見的方法是將防火墻配置為要求使用硬件令牌以及您的個人密碼進行身份驗證。在SSL
VPN方案中，您將使用個人密碼以及硬件令牌上顯示的6位數字登錄SSL門戶。如果沒有兩者的結合，您將無法訪問。與依靠單個密碼相比，這提供了更好的安全性。畢竟，如果有人確實竊取了您的密碼，他們就可以訪問您公司的公司網絡。
5.單點登錄
單一登錄可確保用戶透明地通過防火墻的身份驗證，而無需手動登錄。與Active
Directory集成的防火墻的一個示例是，當用戶登錄網絡時，防火墻代理會從Active
Directory輪詢此信息并轉發此信息。到防火墻。因此，當用戶質疑防火墻要求身份驗證的策略時，防火墻知道此用戶已通過網絡身份驗證。然后，根據用戶是誰來決定允許用戶訪問的天氣。如果允許用戶訪問，防火墻將允許他們訪問所需的資源，而最終用戶無需注意任何事情。因此，用戶無需手動再次指定密碼即可進行身份驗證。
Vecloud是一家面向企業提供云交換網絡服務為核心業務的技術創新企業，在全球的數據中心節點30個，POP節點超過200個，服務的大客戶超過300個，涉及金融、互聯網、游戲、AI、教育、制造業、跨國企業等行業領域。http://www.vecloud.com/products/it-outsourcing.html

總結

以上是生活随笔為你收集整理的防火墙认证的类型——Vecloud的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。