当前位置:编程学习 > 网站相关 >>

TYSecPKI信息安全平台

TYSecPKI信息安全平台
1.1 概述:
身份认证、数字签名、数字信封、数字指纹、对称算法、公私钥算法、PKI、PMI、CA、数字证书、PKCS、CSP等大量复杂的概念构成了信息安全,这些复杂的概念使应用和开发商对PKI产生反感。太复杂!难以理解。从而阻碍了PKI的应用和发展。能否避开这些复杂的东西,使应用开发商和用户轻松的架构PKI认证服务体系,现在有了,功能强大、安全机制完善、价格便宜、真正适合大面积普及的产品出现了。
一个集成了CA、身份认证、授权服务、访问控制、安全通信、数字签名、SSO(一次登陆)的完整工具,对已经在使用的系统,不需要对应用做复杂改动,就可以方便的将原来系统的用户名+口令登陆方式改为证书登陆方式,并可以根据需要建立加密安全通信。对于应用开发商,该产品能给应用提交登陆者的证书信息,准确的告诉应用谁在登陆。对于开发商而言而言,根本不需要了解任何PKI的知识,就可以成功的构架这个系统。可以肯定该系统是最方便、最完整的PKI应用平台。
1.2 产品功能模块:
 小型CA认证中心模块:支持证书的发放、管理、删除等。内置LDAP证书库以及CRL证书废止列表。
 多应用系统的访问控制网关模块:通过对应用层代理技术、SOCKET代理技术以及IP层包转发技术的集成,并根据认证和授权的结果对用户的访问行为进行控制。并提供客户端与应用服务器之间的安全隔离。确保只有通过认证,并获得授权的用户才能通过控制网关访问后台的应用系统。访问控制的依据是用户通过认证后获得的授权。访问控制网关模块最多可以控制20个应用系统。
 AAA服务器模块
基于PKI、PMI体系的身份认证、授权、审计服务:---AAA服务器
产品能对客户端提交的证书进行有效性、合法性验证;并对访问人进行身份认证。访问控制网关根据用户的权限,开放用户访问应用系统的通道。集中管理模块:集中统一的多用户管理、权限管理以及资源管理
 基于COOKIE的应用系统接口:平台能将通过认证的用户的信息传送给后台的应用系统,后台应用系统可以通过标准读COOKIE的方式,获取用户的属性证书或其他特定信息(如用户名+口令等)。平台最多可以对20个应用系统进行集中的认证、授权和访问控制!,每个应用系统都可以获得相应的用户信息!
 单点登陆模块:实现一次登陆,系统确认用户身份,并授权给用户后,用户可以登陆所有的权限内的应用系统。不再需要任何登陆。
 安全通信模块:构建SSL安全通道:可以根据客户的需求,建立SSL安全传输通道。
 防火墙模块:实现对数据包的过滤。
 安全授权文件分发模块:根据发放文件的对象,授权解密文件。
 数字签名模块:能对分发的文件实现数字签名。
--------------------编程问答-------------------- 11111111111111111111111 --------------------编程问答-------------------- 这个版好冷清啊!我今天要把所有的帖都顶起来!

支持一下!

大家活跃起来啊!
补充:云计算 ,  云安全
CopyRight © 2022 站长资源库 编程知识问答 zzzyk.com All Rights Reserved
部分文章来自网络,