www.1366.com
产品信息
首页 > 产物中心 > 产品信息

SecAgent安全代办署理服务体系

分享到: 复制 威尼斯娱乐网
SecAgent安全代办署理服务体系
 • 网络安全在近几年中无疑成了人们存眷的热门:银行账号被盗用、用户信息被人窜改、网站的焦点使用被黑客攻下……一系列的变乱让人们对网络办公和电子商务等等的网络使用的发展前景布满了疑虑。

  因而一种可以包管数据在网络上传输的安全、保密、完好、不成狡赖以及具有身份验证机制的需求愈来愈遭到人们的存眷。

  SecAgent安全代理服务器是福建凯特信息安全技术有限公司基于PKI技术开发的网络安全使用产物。它可以供给网络使用高强度的身份认证、会见掌握、信息加密以及审计跟随等功用。

  SecAgent安全代理服务器接纳SSL手艺,充实思索广阔用户的实践使用安全需求,成为可以真正满意用户的安全需求以及使用需求的安全产品。


 • · 撑持双向认证        撑持客户端和服务端之间基于数字证书的双向认证功用
  · 撑持C/S架构    撑持C/S架构的使用,为客户供给便利接口
  · 撑持B/S架构    撑持B/S架构使用,实现和使用体系无缝挂接
  · 撑持黑名单        服务端撑持CRL以及OCSP黑名单公布方法
  · 撑持多种使用架构            撑持B/S,C/S使用架构
  · 撑持多种数字证书        撑持FJCA、CFCA、SHECA等CA运营机构颁布的多种数字证书
  · 撑持用户证书信息绑缚    可以按照使用需求将用户证书信息通报至使用,并可获得非标准的用户自定义的数字证书扩大项信息
  · 撑持证书同享        撑持客户端一次登陆,全网遨游
  · 撑持自诊断功用        SecAgent安全代理服务器可以及时停止自我监控。当体系非常时可以自我重启或报警
  · 撑持日记功用        SecAgent安全代理服务器可以按照用户需求按时地将使用会见状况以日记文件的情势记载下来
  · 撑持审计功用        供给TCP、UDP方法接口,数据格式为尺度的XML格局,扩展性好,便于剖析
  · 撑持多种加密装备        客户端可以同时撑持多种证书存储装备,如明华USBKey、握奇USBKey、智能IC卡等证书存储装备;服务端撑持多种型号的加密机装备
  · 撑持客户端安全庇护功用        客户端在一段时间内(可设置)没有停止安全使用的操纵,体系主动退出与加密装备的会话
  · 撑持算法交换功用        可以按照用户的需求交换加密算法
  · 撑持代理服务器            撑持HTTP、SOCK4、SOCK5代理服务器
  · 撑持远程管理设置     可以便利地配置管理安全代理服务器
  · 撑持多使用体系       可以撑持多个使用体系,代办署理多个服务

 • 1 B/S模式道理

  clip_image002.png

   

  如上图所示:使用客户端不能间接会见或登录Web服务器,只能操纵用户数字证书,经由过程会见安全代办署理来访问Web服务器。

  当用户需求用浏览器的SSL与安全代办署理停止毗连时,起首收回恳求,先与安全代理服务器成立高位数加密强度(高于128位)的握手,安全代理服务器要求用户递交用户证书,从而考证用户的身份。身份验证经由过程后,安全代理服务器与客户端成立数据传输安全通道,然后将恳求发送给Web服务器。数据传输时,客户端用户(普通位IE浏览器)先将数据加密,然后将密文发送给安全代办署理,安全代办署理收到密文后,将密文解密为明文,发送给Web服务器。同理,Web服务器返回数据给安全代办署理,安全代办署理先将明文加密为密文,再转发给客户端用户。

  2 C/S模式道理

  clip_image004.png

   

  1.用户启动该体系客户端,客户端向安全代办署理CS客户端倡议毗连恳求

  2.安全代办署理CS客户端领受到访问恳求后,并与安全代办署理服务端之间互相认证,将客户端证书通报至安全代办署理服务端。

  3.安全代办署理服务端收到恳求信息后对客户端停止以下认证:

  考证客户端证书署名能否有用、考证客户端证书能否在黑名单中、考证客户端证书有效期有用。

  考证经由过程后和客户端成立高强度加密安全通道,剖析该证书信息,操纵用户证书信息获得用户在C/S架构使用体系中的实在用户名/口令,并将该信息以安全的方法通报回安全认证客户端。

  4.该体系客户端挪用安全代办署理CS客户端接口,获得用户登录信息

  5.该体系客户端以此用户名/口令认证信息将登录体系恳求发送给安全代办署理CS客户端。

  6.安全代办署理CS客户端将会见恳求经由过程与安全代办署理服务端成立的安全加密通道发至安全代办署理服务端

  7.安全代办署理服务端将该恳求信息发至CS架构的服务端

  8.CS架构的服务端返回安全代办署理服务端恳求的数据信息

  9.安全代办署理服务端返回的信息经由过程安全通道返回安全代办署理CS客户端

  10.安全代办署理CS客户端将数据返回至C/S架构使用体系的客户端。


 • SecAgent安全代办署理服务体系.png