TYSecPKI信息安全平台

TYSecPKI信息安全平台
1.1 概述:
身份认证、数字签名、数字信封、数字指纹、对称算法、公私钥算法、PKI、PMI、CA、数字证书、PKCS、CSP等大量复杂的概念构成了信息安全，这些复杂的概念使应用和开发商对PKI产生反感。太复杂！难以理解。从而阻碍了PKI的应用和发展。能否避开这些复杂的东西，使应用开发商和用户轻松的架构PKI认证服务体系，现在有了，功能强大、安全机制完善、价格便宜、真正适合大面积普及的产品出现了。
一个集成了CA、身份认证、授权服务、访问控制、安全通信、数字签名、SSO（一次登陆）的完整工具，对已经在使用的系统，不需要对应用做复杂改动，就可以方便的将原来系统的用户名+口令登陆方式改为证书登陆方式，并可以根据需要建立加密安全通信。对于应用开发商，该产品能给应用提交登陆者的证书信息，准确的告诉应用谁在登陆。对于开发商而言而言，根本不需要了解任何PKI的知识，就可以成功的构架这个系统。可以肯定该系统是最方便、最完整的PKI应用平台。
1.2 产品功能模块：
 小型CA认证中心模块：支持证书的发放、管理、删除等。内置LDAP证书库以及CRL证书废止列表。
 多应用系统的访问控制网关模块：通过对应用层代理技术、SOCKET代理技术以及IP层包转发技术的集成，并根据认证和授权的结果对用户的访问行为进行控制。并提供客户端与应用服务器之间的安全隔离。确保只有通过认证，并获得授权的用户才能通过控制网关访问后台的应用系统。访问控制的依据是用户通过认证后获得的授权。访问控制网关模块最多可以控制20个应用系统。
 AAA服务器模块
基于PKI、PMI体系的身份认证、授权、审计服务：---AAA服务器
产品能对客户端提交的证书进行有效性、合法性验证；并对访问人进行身份认证。访问控制网关根据用户的权限，开放用户访问应用系统的通道。集中管理模块：集中统一的多用户管理、权限管理以及资源管理
 基于COOKIE的应用系统接口：平台能将通过认证的用户的信息传送给后台的应用系统，后台应用系统可以通过标准读COOKIE的方式，获取用户的属性证书或其他特定信息（如用户名+口令等）。平台最多可以对20个应用系统进行集中的认证、授权和访问控制！，每个应用系统都可以获得相应的用户信息！
 单点登陆模块：实现一次登陆，系统确认用户身份，并授权给用户后，用户可以登陆所有的权限内的应用系统。不再需要任何登陆。
 安全通信模块：构建SSL安全通道：可以根据客户的需求，建立SSL安全传输通道。
 防火墙模块：实现对数据包的过滤。
 安全授权文件分发模块：根据发放文件的对象，授权解密文件。
 数字签名模块：能对分发的文件实现数字签名。
--------------------编程问答-------------------- 11111111111111111111111 --------------------编程问答-------------------- 这个版好冷清啊！我今天要把所有的帖都顶起来！

支持一下！

大家活跃起来啊！

补充：云计算 ,  云安全