菜单
 
菜单
  产品与方案
    > 证书类别
    > 应用产品
    > CA系统建设
    > 行业应用

  服务直通车
  ◆ 电子认证业务规则
  ◆ 根证书下载/安装
  ◆ 证书实体查询
  ◆ 老用户CRL下载
  ◆ 新用户CRL下载
  ◆ 责任书下载
  ◆ 下载专区

 当前位置:首页 - 产品与方案 - PKI应用软件
PKI应用软件

> 安全认证网关
    安全认证网关为网络应用提供基于数字证书的高强度身份认证服务、高强度数据链路加密服务及数字签名及验签服务、可有效保护网络资源的安全访问。支持HTTP、HTTPS的B/S应用及FTP、远程桌面等通用的C/S应用。

【特点】
支持数字证书单双向的认证选择;
支持多站点证书服务,即网关可以建立多个服务,保护不同的应用,每个服务可以使用不同的站点证书;
支持多证书链,网关允许多条证书链同时有效,支持同一个SSL服务可以认证多家CA认证中心的用户证书;
支持动态CRL列表,网关可以自动从CA中心的LDAP服务器获取CRL名单;
支持证书信息应用结合,网关可提取证书中的信息以cookie的形式传送至应用服务器。

> 网络行为控制网关
    网络行为控制网关利用利用数字证书结合Windows底层驱动、强加密、隐藏、认证、鉴别、访问控制、审计等技术手段,为军工企业、政府机构、科研机构、企事业单位提供军工安全级别的内网安全整体解决方案,做到事前主动防范、事中监控、事后可审计。
网络行为控制网关可以有效地监视局域网内部所有电脑的上网情况,并可以制定详细的上网规则以规范员工的上网行为。适合企业、政府机关、学校等网络行为安全监控。
主要功能如下:
(1)安全控制管理
   U盘使用管理
   外设端口管理
   网络访问管理
   网页访问管理
   共享权限管理
   准接入管理
   终端远程控制
   在线/离线策略
(2)网络运维管理
   应用程序管理
   网络流量管理
   软/硬件资产管理
   IP/MAC地址管理
   补丁分发管理
   远程终端维护
(3)操作日志审计
   文件操作日志
   U盘使用日志
   网页浏览日志
   打印文件日志
   资产异动日志
   访客内联日志
(4)系统自动保护
   客户端安全保护
   通信安全保护
   服务器安全保护
   数据库安全保护

> 统一身份认证平台
    统一身份管理平台基于CA数字证书认证的智能密钥身份认证方式,以PKI国际标准和公开密钥理论为基础,通过数字证书、数字签名等机制充分保证了认证过程的安全性。平台是以资源整合为目的,通过对用户身份的统一认证和访问控制,实现各个应用系统单点登录的服务平台。
【功能】
·统一授权:证书作为用户访问平台及各应用系统的凭据,并对用户访问应用系统的权限进行授权;
·身份认证:用户在访问平台及各应用系统时,都使用相同的凭据(即包含用户证书和私钥的USB智能卡及其硬件保护口令PIN),并利用数字签名技术在平台进行身份认证,证明其身份的真实性;
·单点登录(SSO):用户在通过平台认证后,可直接访问已授权的各应用系统,实现不同应用系统的身份认证共享,从而达到多应用系统的单点登录。
·信息展现:实现应用系统部分功能的直接展现,用户通过认证后,可直接浏览已授权的各应用系统的展现信息;
·数据共享:认证平台存储了用户的基本信息和证书信息,所有应用系统均可以充分利用这些信息,减少用户信息的重复录入;
·安全通道:平台提供两种安全通道:一种是应用层安全通道,一种是网络层安全通道。它们为内网应用之间或外网应用之间提供安全的传输通道,保证其中传输的数据的安全性。

> 桌面安全系列
    安全桌面控制系统采用数字证书身份识别技术,将代表用户身份的数字证书存储在硬件USBKEY中。用户在登录系统时,需插入USBKEY进行身份认证,认证成功后方可登录计算机,并且拔掉USBKEY后,系统会自动锁定,实现了计算机访问控制和USBKEY硬件的完全绑定。登录计算机后,通过黑名单功能对应用软件的访问进行控制,包括浏览器、office办公软件以及游戏软件的控制,同时利用USBKEY可以对计算机中重要资源进行加密保存或放入保险箱,提高系统的安全性。
【功能】
·对于多用户的操作系统,用户插入USBKEY即可登录到操作系统,无需输入用户名和口令;
·工作时,如要离开,拔出USBKEY计算机即进入锁定状态,键盘、鼠标、屏幕均被锁定(该功能可以由用户自行设置);
·对指定程序采用黑名单保护机制,在黑名单上的程序不能被执行;
·通过B/S方式的授权终端,能随时通过访问控制服务器完成对可控终端的授权、认证和访问控制;
·支持对用户操作的审计和记录(如:读、写及系统使用情况等);
·在硬盘上开辟一个专用区域作为密文区(安全个人保险箱),所有移动到该区域的文件全部通过国密办算法SDBI转化为密文,而密钥保存在USBKEY中,加解密操作由USBKEY完成,插入USBKEY时保险箱中的文件可以在保险箱中进行编辑;
·将文件在原来的位置进行加密和解密,该功能可放入系统的右键菜单内,方便使用硬件的加解密工作。

 
顶部文件
                                     Copyright © 2010 HBca.org.cn All Rights Reserved. 湖北CA 版权所有 鄂ICP备05004056号
                                              地址:湖北省武汉市武昌区水果湖东一路19号  邮编:430071