联创E-Securer安全身份认证系统解决方案

当今社会，信息技术的应用无所不在，电子商务、电子政务、网上银行、信息高速公路等新兴生产、生活模式的出现不仅大大提高了我们的生产效率，而且对人类社会生活的影响已经上升到了生产关系和社会上层建筑的层面，人类社会真正进入信息社会。信息资源的占有和利用成为知识经济时代国家、企业甚至个人之间竞争的制高点。

随之而来的问题是我们如何保护我们的信息只提供给我们认可的人？如何保护我们拥有的信息不被有意或无意识的破坏？这就是“信息安全”范畴需要解决的问题。信息安全涉及到信息的机密性、完整性、可用性、抗抵赖等不同方面。针对OSI（Open System Interconnection）模型人们提出了实现系统安全应该提供的5种服务：身份鉴别、访问控制、数据完整性、数据机密性、抗抵赖。其中身份鉴别是信息安全中的第一道防线，对信息系统的安全有着重要的意义。

当前很多信息都是采用口令的方式对访问者的身份进行鉴别，但是在目前的应用中存在着的管理开销和安全隐患。首先帐号口令的配置非常烦琐，需要在每一台网络设备、主机系统或应用系统上进行配置；其次由于采用了记忆口令的方式，为了保证口令的安全性，必须经常更改口令，耗费大量的人力和时间；同时由于记忆口令不可能频繁更改，那么口令就存在着被窃听、盗用、滥用的危险，给企业的安全带来巨大的威胁；再次由于各个系统各自为政，缺乏集中的授权和审计的功能，无法根据用户级别进行分级授权，也无法记录用户访问设备的详细审计信息。

E-Securer安全身份认证系统就是针对以上问题设计开发的，是面向安全领域开发的AAA（认证、授权、审计）系统，它提供了双因素（Two Factor）身份认证、统一授权、集中审计等功能，可以为网络设备、VPN、主机系统、数据库系统、WEB服务器、应用服务系统等提供集中的身份认证和权限控制。

系统结构

E-Securer系统由安全身份认证服务器、联创安全令牌、认证代理、认证应用开发包等几部分组成。

全身份认证服务器提供数据存储、AAA服务、管理等功能，是整个系统的核心部分。安全令牌是重要的双因素认证方式，E-Securer系统提供多种形式的安全令牌，供用户选择，从而满足不同类型用户的需要。

联创安全令牌（Linkage Secure Key）用来生成用户当前登录的动态口令，是安全身份认证的最直接体现。动态口令卡采用了可靠的设计，能够抵御恶意用户读取其中核心资料，体积小巧、外形美观。动态口令卡采用联创科技自主开发的加密算法，每60秒内计算得到一个新的动态口令显示在液晶屏上，动态口令具有极高的抗攻击性，实际情况下没有攻破的可能性。系统还提供软安全令牌、手机安全令牌供选择使用。

认证代理（Authentication Agent） 安装在被保护系统上，被保护系统通过认证代理向认证服务器发送认证请求，从而保证被保护系统身份认证的安全。系统提供简单、易用的认证API开发包，供应用软件开发人员使用，以利于与应用系统的快速集成与定制。

系统功能

产品依据动态（一次性）口令机制实现动态身份认证系统，彻底解决了远程/网络环境中的用户身份认证问题，同时系统集中的用户管理和日志审计功能，便于管理员对整个企业中的员工进行集中的管理授权和事后日志审计。

各种UNIX、Windows主机系统用户登录强身份认证、用户登录审计（包括用户认证结果、上下线时间、登录源地址、目的地址等）；

路由器、交换机、VPN等网络设备用户登录身份认证、访问权限控制、审计（包括用户认证结果、上下线时间、登录源地址、目的地址、执行过的命令等）；

远程VPN用户接入身份认证、访问权限控制、审计；

各种应用系统的用户登录身份认证、审计。

技术特点和优势

双因素身份认证：系统与联创安全令牌（Linkage Secure Key）相配合，为用户提供双因素认证的安全保护；

基于角色的权限管理：通过用户与角色的结合、角色与权限的配置，可有针对性的实现用户的职责分担，方便灵活的配置用户对资源设备的访问权限；

完善详细的审计：系统提供用户认证、访问的详细记录，提供详细的审计跟踪信息；

高通用性：采用RADIUS、Tacacs+、LDAP等国际标准协议，具有高度的通用性；

高可靠性：多个协议模块之间可以实现负载均衡，多台统一认证服务器之间实现热备份，认证客户端可以在多台服务器之间自动切换；

E-Securer产品自动定时进行数据备份，防止关键数据的丢失；系统采用高可用配置方案，保证了7*24持续、稳定工作；

高并发量：系统采用现今成熟技术设计，选用企业级数据库系统，并且进行了大量的性能优化，保证系统提供实时认证、高并发量运行；

管理界面简洁易用：采用基于WEB的图形化管理界面，极大的方便了管理员对系统进行集中的管理、维护、审计工作；

开放式体系，产品支持当今主流操作系统（UNIX、Windows）和网络设备。

产品客户

江苏电信、常州电信　　天津移动、安徽移动、陕西移动、新疆移动

中国联通、江苏联通、浙江联通、云南联通、安徽联通、黑龙江联通

中脉集团、光大银行、江苏公路局、无锡公安局、苏州电力　　。。。。

• ·黑匣子监控系统[图]
• ·EZ-Lock易锁_文件加密保护系统[图]
• ·东育恒远远程教学资源解决方案[组图]
• ·DCI黑匣子网络安全监控系统[图]
• ·F1JEE ,J2EE业务基础软件和工作流平台[图]

• ·博商零售业网上商店系统解决方案
• ·蓝波物资管理系统——船舶行业软件产品
• ·总体规划下渤船重工管加工分厂的数字化工作
• ·中国舰船研究设计中心PDM系统实施与应用[图]
• ·博商零售业网上商店系统解决方案