信息安全平台产品介绍.ppt

信息系统面临的问题1—管理问题 信息系统的管理难题 一个信息系统一般包括下面几个管理要素： 身份管理：什么人？ 角色管理：什么级别的人？ 策略管理：什么人在什么条件下可以访问什么应用系统？ 资源管理：可以访问的资源 对于一个单位而言，其机构是有层次的，人员具有不同的身份和角色，对于每个应用系统而言，均有以上这些管理要素，随着应用系统的增多、机构的复杂、人员众多，很容易出现管理混乱。需要有独立于应用系统之外的，对多个应用系统实现统一管理（包括：身份管理、角色管理、策略管理、资源管理、访问控制管理）的一站式管理服务体系，以实现统一身份认证、授权和访问控制。确保信息化系统的有序、安全。 信息系统面临的问题2---应用安全问题 证据表明：80%的安全隐患来自内部，内部应用系统的安全包括：身份假冒、信息窃取、服务器攻击、非法访问等隐患。具体表现为： 强身份认证问题 目前主流的身份认证主要依赖用户名和口令，这是十分脆弱的机制。 信息机密性问题 虽然信息在内网上传输，但是内部人员通过侦听工具很容易窃取到在内网上传输的信息，信息机密性得不到保障 服务器的安全性 一般而言，服务器裸露在内网，内部人员可以轻松访问和攻击服务器 访问控制问题 内部应用系统的访问控制往往依赖应用系统本身，而应用系统所依赖的服务器、操作系统、服务软件等本身可能存在漏洞，依赖其做访问控制，安全性得不到保障。 信息系统面临的问题3----单点登录问题 如果内部有多个应用系统，每个应用系统都有其独立的登录方式，每进入一个应用系统都要登录一次，不但十分麻烦，而且由于需要记忆的口令太多，容易忘记或采用简单口令而形成安全隐患 信息系统面临的问题4---远程和移动办公 没有人会将公司的信息系统直接挂在公网上，那么如何安全、高效的实现远程或移动访问内部信息系统呢？这就要通过互联网建立安全的VPN来解决这个问题 信息安全平台的市场规模预测： 设计思想：基于信息化四大要素，实现三大管理 设计目标 典型部署方案 产品的内部功能模块 内部主要功能模块 天益AAA服务模块 认证（Authentication）授权（Authorization）审计（Accounting）模块，基于高速 RSA安全芯片并采用SSL双向认证方式结合用户数据库进行身份认证，可同时对6000个以上的访问人进行身份认证。 天益统一访问控制模块 对多应用系统实现统一的访问控制，支持https代理、端口代理、会话控制、IP控制、端口控制、内容控制、SOE隧道控制等多种网关连接方式 天益SOE SSLVPN隧道模块 基于SSL Over Ethernet技术的IP隧道，支持任何应用 天益安全web服务器模块 架构在天益自主知识产权的TYOS操作系统上的天益安全WEB服务器，支持标准的SSL协议 防火墙： 防火墙可以设置静态访问控制规则。 主要功能模块 天益RAP远程接入模块： 将业务软件（C/S）整合到统一的WEB平台，为远程和移动用户提供远程应用软件的接入。远程和移动终端不需要安装业务软件，直接用WEB浏览器访问平台，即可使用业务软件，最低支持带宽为10K 天益SSO（单点登录）服务： 特有的SSO单点自动登陆模块，可以确保用户应用系统不做任何修改就可以实现单点登陆 标准的终端应用安全模块： 网关同时提供标准的终端应用安全，结合USBKEY，实现用户主机的使用控制，用户ID映射、文件保险箱、文件加密传输、数字签名、电子印章、特定工作环境等功能，确保主机和数据的安全。 天益数字证书管理模块（可选） 网关内置小型数字证书管理系统，用于数字证书的颁发、废止和密钥管理。支持设备证书、个人证书等证书类型。 信息安全平台功能列表 功能列表（续） 功能列表（续） 功能列表（续） 产品特点 高速度： 采用国产高速RSA算法芯片THU-RSA1024,签名运算速度达6900次/秒，支持6000以上用户的认证并发。 高适应性，支持任何应用和网络环境： 多种接入方式和访问控制方式，允许用户合理设置、灵活组合，形成符合其应用需求的接入模式 高安全性 采用天益特有的嵌入式操作系统TYOS和安全web服务器，操作系统和各种服务仅15M，保证了系统的安全性 采用天益特有的结构化数据文件存储方式，不采用现有数据库，保证了数据的安全性 高强度身份认证：开发了天益特有的SSL代理模块，并采用标准的SSL双向数字证书认证方式和SSL加密协议，保障身份的真实性和数据的机密性、完整性 高强度的访问控制：采用http代理、https代理、端口代理和SSLVPN等方式进行接入，并基于应用、端口和隧道虚拟IP进行控制 产品特点 更细粒度的访问控制： 网关除了可以控制到什么用户在什么时候可以访问什么应用系统外，对于B/S应用系统，