SURE企業級CA系統由密鑰管理中心(KMC)、CA管理中心和發行服務器組成,其結構如下圖所示:SURE企業級CA系統適合公司內部使用,主要功能是實現內部用戶身份確認、數據加密、電子簽名等功能。通過企業級CA的建設,可以滿足企業內部信息的機密性、認證性、完整性和不可否認性的要求。
與第三方CA相比,企業級CA系統具有以下優勢:
(1)能夠在應用層面滿足內部信息系統的安全需求,實現內部數字證書的發放和管理。
⑵壹次投入即可實現長期試用,可支付無證年檢等費用。
⑶頒發的數字證書可以應用於企業內部的多個系統,實現身份的統壹認證和管理。SURE電子簽名系統是結合電子印章技術和電子簽名技術,檢測文檔完整性和驗證簽名用戶身份的安全產品。系統采用PKI技術和數字簽名技術,充分保證了簽名和印章本身的真實性、唯壹性、來源確認性、不可否認性和不可復制性。
電子簽名由電子簽名服務器、管理終端和電子簽名客戶端組成,其體系結構如左圖所示:
SURE電子簽名系統支持Word、Excel、Web、PDF、AutoCAD等多種電子簽名。SURE電子簽名系統作為壹個可信的應用平臺,為應用信息系統(如OA、ERP、業務系統等)提供安全有效的保障。).SURE認證網關(SURE authentication gateway)是壹款為接入用戶提供內網訪問控制和強認證、審計服務的產品,解決用戶使用應用系統時的認證、信息保密等安全問題。
安全認證網關是壹個獨立的硬件設備。為了方便外網用戶的使用,認證網關壹般部署在網絡的最外層,實現對用戶身份的認證。其部署結構如右圖所示:SURE signature認證服務器產品為網絡應用提供基於數字證書的高強度數據鏈路加密服務和數字簽名與驗證服務,可有效保護網絡資源的安全訪問。支持HTTP和HTTPS的B/S應用程序和壹般的C/S應用程序,如FTP和遠程桌面。
簽名認證服務器由服務器和客戶端組成,對服務器提供的服務和客戶端的請求進行驗證。SURE時間戳服務器是壹套基於PKI技術的時間認證機構(TSA)系統,對外提供準確可靠的時間戳服務。時間戳服務器可以實現內部信息交換的可靠時間確認,增強時間的可信度。
SURE時間戳服務器采用客戶端/服務器模式,服務器是基於Linux系統內核的硬件設備,可以與第三方時間服務中心同步時間;客戶端程序是API接口,可以與各種應用系統無縫對接。
時間戳服務器在網絡中的部署示意圖如下:
SURE時間戳服務器可以跨地域應用於大型政府機關、醫療行業、時間要求嚴格的企事業單位。並且可以確定時間戳服務器可以與電子簽名等應用產品綁定,作為電子簽名的可信時間服務。目錄服務系統是以樹形結構存儲數據的數據庫,便於分布式快速查詢。主要用於存儲管理者、證書、域名、電子郵件地址等網絡資源信息。
目錄服務系統的應用如右圖所示:SSL VPN是指壹種利用SSL(安全套接字層)協議實現遠程訪問的新型VPN技術。SSL VPN可以使企業在廉價的基礎設施上建立壹個與私有網絡提供的策略相同的安全WAN(廣域網)服務。可以實現與移動辦公人員、分公司、合作夥伴、產品供應商、客戶的連接,提高與分公司、客戶、供應商、合作夥伴開展業務的能力,保證通過網絡傳輸數據的安全性。
山東振芯信息產業有限公司經過多年的研發,針對不同需求自主研發了SURE系列產品,包括S-1000、S-3000、S-5000、S-8000等產品。
產品優勢:
零客戶端:無需安裝VPN客戶端軟件,通過瀏覽器即可訪問公司內部網絡。
支持所有操作系統:Windows、Unix、Linux等預裝標準瀏覽器的操作系統。
界面定制:訪問界面可定制成包含公司名稱和LOGO的專屬系統,具有友好的用戶界面,提高了企業形象。
動態密碼認證機制:客戶端可以選擇使用動態密碼認證,可以有效保證用戶通過短信或郵件進行認證的安全性。支持第三方認證:支持LDAP、安全ID、MS-active Director、Radius、Usb Key、本地數據庫等多種認證方式。
無地址沖突:移動客戶端和中心內網的IP地址沒有沖突,即使移動客戶端和內網的IP地址相同也可以正常使用。
不限網絡應用:支持各種B/S和C/S網絡應用,如OA、CRM、ERP、E-MAIL等。
日誌審計功能:記錄用戶的訪問時間、訪問地址、訪問的應用、會話時長等信息,並提供安全審計。
安全架構
SURE SSL VPN的安全架構允許用戶通過設定的安全訪問策略在任何地方訪問內部資源,通過安全技術實現數據傳輸的安全性。