圖:東進(jìn)統一安全認證平臺DJUIAP部署
據了解, DJUIAP的最大特點(diǎn)是它作為整個(gè)企業(yè)的基礎安全服務(wù)構件,為企業(yè)的各個(gè)應用系統提供數據安全服務(wù)集成、統一身份認證服務(wù),同時(shí),提供方便易用的運維管理工具,為企業(yè)的合規性檢查提供有效的支撐。
具體而言,DJUIAP具有四大特點(diǎn):首先是部署靈活、簡(jiǎn)單易用、提供可視化的數據管理,系統的設計采用B/S模式,各模塊以及子系統采用分布式架構,只需在服務(wù)端部署即可,客戶(hù)端無(wú)需做任何的修改,管理終端與服務(wù)器之間采用高強度SSL安全連接,采用數字證書(shū)對用戶(hù)的身份實(shí)現管理。
其次是支持國密算法,采用專(zhuān)用密碼硬件,系統采用完全符合國家商用密碼管理局標準以及規范要求的專(zhuān)用服務(wù)器密碼機、簽名驗簽服務(wù)器,可進(jìn)行靈活的擴展以滿(mǎn)足不同客戶(hù)的性能要求。
第三是系統平臺的高安全性,包括通信安全、數據安全、管理人員安全。
第四是兼容主流系統環(huán)境,開(kāi)發(fā)接口豐富,系統支持主流操作系統運行環(huán)境以及主流硬件平臺,支持Windows,Linux,AIX,Solaris,HP_UX,并提供Java、C、。net、C#、Object C等應用接口,方便用戶(hù)的應用集成。
在系統架構方面,DJUIAP系統采用全分布式架構,包括操作系統以及數據庫層、密碼硬件接口封裝層、系統運行框架、證書(shū)以及秘鑰管理層、身份認證服務(wù)層、安全集成組件服務(wù)層、審計以及運維管理子系統,各個(gè)子系統和模塊之間相對獨立,可分布式部署。
在系統組成方面,DJUIAP系統可謂內外兼修,軟硬兼具。核心硬件有東進(jìn)服務(wù)器密碼機和簽名驗簽服務(wù)器,這兩款產(chǎn)品是東進(jìn)研發(fā)的信息安全領(lǐng)域的代表作品,比如,服務(wù)器密碼機為符合國家商用密碼管理規定、通過(guò)國家商用密碼管理局的檢測的加解密運算以及密鑰安全存儲的專(zhuān)用密碼設備。
在DJUIAP系統中,主要為整個(gè)系統提供密鑰的產(chǎn)生、核心密鑰的安全存儲功能,為整個(gè)系統的高效、快速的密鑰產(chǎn)生提供強有力的運算能力支撐以及安全保障。核心軟件部件有密碼硬件接口封裝層、證書(shū)以及密鑰管理層、安全集成組件服務(wù)層等。
身份認證在安全系統中的地位極其重要,是最基本的安全服務(wù),其它的安全服務(wù)都要依賴(lài)于它。一旦身份認證系統被攻破,那么系統的所有安全措施將形同虛設。東進(jìn)統一安全認證平臺DJUIAP有完全自主研發(fā)的商用密碼統一身份認證系統,為用戶(hù)提供一站式系統安全服務(wù)。
關(guān)于東進(jìn)技術(shù):
深圳市東進(jìn)技術(shù)股份有限公司,簡(jiǎn)稱(chēng)東進(jìn)技術(shù),是國內領(lǐng)先的信息與通信核心設備及解決方案供應商,產(chǎn)品涵蓋信息安全,金融支付,多媒體通信三大領(lǐng)域。東進(jìn)技術(shù)創(chuàng )立于1993年,歷經(jīng)多年的產(chǎn)品研發(fā)和項目實(shí)施經(jīng)驗累積,形成了完整的產(chǎn)品線(xiàn)和完善的服務(wù)體系,信息安全產(chǎn)品線(xiàn)已有三大品類(lèi)九個(gè)系列,包括:密碼機、加密傳輸網(wǎng)關(guān)、安全管理等品類(lèi);金融支付產(chǎn)品線(xiàn)涵蓋網(wǎng)控器等銀行卡相關(guān)核心設備;多媒體通信作為東進(jìn)技術(shù)的根基,技術(shù)始終保持全球領(lǐng)先地位,其產(chǎn)品線(xiàn)橫跨呼叫中心、企業(yè)通信、電信運營(yíng)以及政府應急指揮調度等多個(gè)領(lǐng)域。通過(guò)不斷耕耘,東進(jìn)技術(shù)產(chǎn)品的裝機端口數穩居同行業(yè)第一位,并廣泛應用到軍隊、政府、電信、金融、能源、交通等行業(yè),產(chǎn)品實(shí)現全行業(yè)80%以上的覆蓋率。
