Introducción del producto Shandong Shenxin Information Industry Co., Ltd.
El sistema CA de nivel empresarial SURE consta de un centro de administración de claves (KMC), un centro de administración de CA y un servidor emisor. Su estructura es la que se muestra en la siguiente figura: El sistema CA de nivel empresarial SURE. Es adecuado para uso interno de la empresa y su función principal es implementar la confirmación de identidad del usuario interno, cifrado de datos, firma electrónica y otras funciones. Mediante la construcción de una CA a nivel empresarial, se pueden cumplir los requisitos de confidencialidad, autenticación, integridad y no repudio de la información interna de la empresa.
En comparación con las CA de terceros, los sistemas de CA de nivel empresarial tienen las siguientes ventajas:
(1) Puede cumplir con los requisitos de seguridad de los sistemas de información internos a nivel de aplicación y realizar la emisión de certificados digitales internos y la gestión.
⑵ Se puede lograr una prueba a largo plazo con una inversión única y se pueden pagar tarifas como inspecciones anuales sin licencia.
⑶El certificado digital emitido se puede aplicar a múltiples sistemas dentro de la empresa para lograr una autenticación y gestión de identidad unificadas. El sistema de firma electrónica SURE es un producto de seguridad que combina la tecnología de sello electrónico y la tecnología de firma electrónica para detectar la integridad del documento y verificar la identidad del usuario firmante. El sistema utiliza tecnología PKI y tecnología de firma digital para garantizar plenamente la autenticidad, unicidad, confirmación de fuente, no repudio y no replicabilidad de la firma y el sello en sí.
La firma electrónica consta de un servidor de firma electrónica, un terminal de gestión y un cliente de firma electrónica. Su arquitectura se muestra a la izquierda:
El sistema de firma electrónica SURE soporta Word, Excel, Web, PDF,. AutoCAD y otras firmas electrónicas. Como plataforma de aplicaciones confiable, el sistema de firma electrónica SURE proporciona una garantía segura y efectiva para los sistemas de información de aplicaciones (como OA, ERP, sistemas comerciales, etc.). ).SURE autenticación gateway es un producto que proporciona control de acceso a la intranet, autenticación sólida y servicios de auditoría para los usuarios de acceso, resolviendo problemas de seguridad como la autenticación y la confidencialidad de la información cuando los usuarios utilizan sistemas de aplicaciones.
La puerta de enlace de autenticación de seguridad es un dispositivo de hardware independiente. Para facilitar el uso de usuarios de redes externas, las puertas de enlace de autenticación generalmente se implementan en la capa más externa de la red para autenticar las identidades de los usuarios. Su estructura de implementación se muestra en la figura de la derecha: El producto del servidor de autenticación de firma SURE proporciona servicios de cifrado de enlace de datos de alta potencia y servicios de verificación y firma digital basados en certificados digitales para aplicaciones de red, que pueden proteger eficazmente el acceso seguro a los recursos de la red. . Admite aplicaciones HTTP y HTTPS B/S y aplicaciones C/S generales, como FTP y escritorio remoto.
El servidor de autenticación de firmas consta de un servidor y un cliente, y verifica los servicios proporcionados por el servidor y las solicitudes del cliente. El servidor de marca de tiempo SURE es un sistema de autoridad de autenticación de tiempo (TSA) basado en tecnología PKI, que proporciona servicios de marca de tiempo precisos y confiables al mundo exterior. El servidor de marca de tiempo puede realizar una confirmación horaria confiable del intercambio de información interna y mejorar la credibilidad del tiempo.
El servidor de marca de tiempo SURE adopta el modo cliente/servidor. El servidor es un dispositivo de hardware basado en el kernel del sistema Linux y puede sincronizar la hora con un centro de servicio de hora de terceros. comunicarse con varias aplicaciones. El sistema está perfectamente conectado.
El diagrama de implementación del servidor de marca de tiempo en la red es el siguiente:
El servidor de marca de tiempo SURE se puede utilizar en todas las regiones en grandes agencias gubernamentales, la industria médica y empresas e instituciones con estrictos requisitos de tiempo. Y se puede determinar que el servidor de marca de tiempo se puede vincular a productos de aplicación como firmas electrónicas como un servicio de tiempo confiable para firmas electrónicas. El sistema de servicio de directorio es una base de datos que almacena datos en una estructura de árbol, lo que facilita consultas rápidas y distribuidas. Se utiliza principalmente para almacenar información de recursos de red, como administradores, certificados, nombres de dominio, direcciones de correo electrónico, etc.
La aplicación del sistema de servicio de directorio se muestra a la derecha: SSL VPN se refiere a una nueva tecnología VPN que utiliza el protocolo SSL (Secure Socket Layer) para lograr acceso remoto. SSL VPN permite a las empresas establecer un servicio WAN (red de área amplia) seguro en una infraestructura económica con las mismas políticas que las proporcionadas por las redes privadas. Puede establecer conexiones con trabajadores de oficinas móviles, sucursales, socios, proveedores de productos y clientes, mejorar la capacidad de realizar negocios con sucursales, clientes, proveedores y socios, y garantizar la seguridad de los datos transmitidos a través de la red.
Después de años de investigación y desarrollo, Shandong Zhenxin Information Industry Co., Ltd. ha desarrollado de forma independiente productos de la serie SURE para diferentes necesidades, incluidos S-1000, S-3000, S-5000, S-8000 y otros productos.
Ventajas del producto:
Cliente cero: No es necesario instalar software de cliente VPN, puede acceder a la red interna de la empresa a través de un navegador.
Soporta todos los sistemas operativos: Windows, Unix, Linux y otros sistemas operativos con navegadores estándar preinstalados.
Personalización de la interfaz: La interfaz de acceso se puede personalizar en un sistema exclusivo incluyendo el nombre de la empresa y el LOGOTIPO. Tiene una interfaz amigable para el usuario y mejora la imagen corporativa.
Mecanismo de autenticación de contraseña dinámica: el cliente puede optar por utilizar la autenticación de contraseña dinámica, que puede garantizar de manera efectiva la seguridad de los usuarios que se autentican a través de SMS o correo electrónico. Admite autenticación de terceros: admite LDAP, ID de seguridad, MS-active Director, Radius, llave USB, base de datos local y otros métodos de autenticación.
Sin conflicto de direcciones: no hay conflicto entre las direcciones IP del cliente móvil y la intranet central. Incluso si las direcciones IP del cliente móvil y la intranet son las mismas, se pueden usar normalmente.
Aplicaciones de red ilimitadas: admite varias aplicaciones de red B/S y C/S, como OA, CRM, ERP, E-MAIL, etc.
Función de auditoría de registro: registra el tiempo de acceso del usuario, la dirección de acceso, las aplicaciones a las que accedió, la duración de la sesión y otra información, y proporciona una auditoría de seguridad.
Arquitectura de seguridad
La arquitectura de seguridad de SURE SSL VPN permite a los usuarios acceder a recursos internos en cualquier lugar a través de políticas de acceso de seguridad establecidas y lograr seguridad en la transmisión de datos a través de tecnología de seguridad.