下一代防火墻都有哪些認證方式

下一代防火墻都有以下這些認證方式：

• 內置數據庫認證：使用用于身份驗證的內置數據庫，防火墻包含一個內置的身份驗證數據庫。用戶可以針對該數據庫進行身份驗證以進行訪問。數據庫通常配置有多個用戶名和密碼。使用內置的數據庫身份驗證易于配置且非常有效，但是此方法不可擴展。如果經常需要更改(例如用戶頻繁加入和離開)，則防火墻數據庫將需要不斷更新；

• LDAP驗證：您可以使用輕型目錄訪問協議(LDAP)來對目錄服務器進行查詢和身份驗證。通常，這將是ActiveDirectory，盡管它可以是任何支持LDAP的目錄服務，例如Novell目錄OpenLDAP等。這是一種可伸縮的方法，因為目錄服務通常總是保持最新狀態。我們不需要更新本地防火墻，因為它正在查詢目錄服務器；

• 證書認證：對于大多數防火墻，您可以使用公共簽名證書或自簽名證書進行防火墻身份驗證。如果防火墻是面向外部任何人的公共防火墻，則應設置一個可公開識別的證書，以對匿名用戶進行身份驗證。公開認可的證書是由諸如VeriSign，Go；

• 兩要素認證：兩因素身份驗證是指需要兩個不同的因素才能在允許訪問之前進行身份驗證。它通常以您知道的內容(密碼)和您擁有的內容(軟件或硬件令牌)的形式。也可以選擇是您的身份(指紋)。一種非常常見的方法是將防火墻配置為要求使用硬件令牌以及您的個人密碼進行身份驗證。在SSL

回答所涉及的環境：聯想天逸510S、Windows 10。