TJSECPKI信息安全平台

◆产品功能模块： 多应用系统的访问控制网关模块： 通过对应用层逆向代理技术、SOCKET代理技术以及IP层包转发技术的集成，实现NAT和访问控制。访问控制的规则表并根据认证和授权的结果动态刷新。系统能实现客户端与应用服务器之间的安全隔离，确保只有通过认证，并获得授权的用户才能通过控制网关访问后台的相应权限的应用系统。访问控制网关模块最多可以控制20个应用系统。对于多应用系统而言，信息安全平台能根据用户的权限控制用户能访问哪个应用系统。 AAA服务器模块: 基于PKI、PMI体系的身份认证、授权、审计服务：---AAA服务器 产品能对客户端提交的证书进行有效性、合法性验证；并对访问人进行身份认证。访问控制网关模块根据用户的权限，开放用户访问权限内应用系统的通道。 集中管理模块: 集中统一的多用户管理、权限管理以及资源管理 基于COOKIE的应用系统接口: 平台能将通过认证的用户的信息传送给后台的应用系统，后台应用系统可以通过标准读COOKIE的方式，获取用户的属性证书或其他特定信息（如用户名+口令等）。平台最多可以对20个应用系统进行集中的认证、授权和访问控制！，每个应用系统都可以获得相应的用户信息！ 单点登陆模块（SSO）: 用户只要通过信息安全平台的认证，其权限内的应用系统不再需要登陆就可以直接进入。通过SSO模块可以将数字证书映射成相应应用系统的用户名和口令，用户登陆其权限内的应用系统不再需要输入用户名和口令。 安全通信模块: 构建SSL安全通道：可以根据客户的需求，建立SSL安全传输通道。 防火墙模块: 实现对数据包状态的过滤。 安全授权文件分发模块: 根据发放文件的对象，授权解密文件。 数字签名模块: 能对分发的文件实现数字签名。