山西省数字证书认证中心

身份认证网关 JIT Cinas

产品概述

　　JIT Cinas身份认证网关是吉大正元公司基于PKI技术开发的信息安全硬件产品，解决身份验证、信息保密、权限控制等安全问题。现用户访问业务系统的粗粒度控制：认证过程产生协商密钥，对业务数据进行加密、保证业务安全。

功能描述

应用保护：

支持B/S结构
支持C/S结构提供对应用系统不做修改的接入方式
提供标准接口支持应用系统无缝接入
支持多种中间平台发布的应用，如weblogic、websphere、lls等
支持多应用保护
支持应用系统中存在绝对路径
Session控制，管理员可以对访问者进行控制

身份认证：

验证书信任域
验证证书有效性
验证证书状态
支持CRL下载验证
支持OCSP在线验证
支持连接通用目录服务器下载证书废弃列表
支持下载通用WEB服务器下载证书废弃列表
支持服务器证书，保存在密码设备中
支持标准证书载体
支持单向、双向身份认证
支持多根证书验证
支持多家CA签发的标准证书

信息保密：

支持双向SSL信息传输小
支持单向SSL信息传输
支持明文传输
支持128位加密
访问控制：
协议控制，根据用户访问级别控制能否访问应用系统
用户控制，根据对受保护应用的用户配置进行系统访问控制
基于ACL技术对系统资源进行内容访问控制
与PMI（权限管理系统）联合、完成用户的权限信息获取和传递
与UMS（用户管理系统）联合、完成用户的属性信息获取和传递
管理员管理IP控制，制定管理员访问网关的IP地址

安全审证：

对管理员行为记录、跟踪
对业务人员行为记录、跟踪
查询本地审计信息
下载、备份本地审计信息
通过记录策略，控制文件的个数、大小控制占用磁盘空间
支持连接审计服务器，审计服务器提供更完善的服务

自身安全：

服务器证书申请，网关可以提出申请产生PKCS#10请求
更新服务器证书，可以使用申请的证书，也可以使用CA签发的带私钥的证书
支持添加多张根证书，支持多家CA签发的根证书
管理员证书，必须是信任机构签发的证书
用户证书，必须配置对应的根证书才可以访问网关
可提供双电源方案
采用Dom盘技术，支持断电恢复
网关采用业务与管理分离的策略，提供专门的管理端口和业务端口

安全门户：

提供单点登录服务
集中管理B/S、C/S多个应用系统
门户Portal可订制
显示访问控制后可以访问的应用系统
多种部署方式：
串联方式，用户、网关、应用处于一条线，用户访问必须通过网关
并联方式，网关与应用系统并行，用户可以通过网关访问应用系统，也可以直接访问应用系统，适用于多种访问方式共存的情况

冗余性：

支持多机热备，使用两台网关平行部署，通过心路线连接，一台服务，另一台备用，服务机出现问题，自动切换到备用机，解决单点故障问题
支持负载均衡，需要负载均衡设备支持，此种部署方式，适用于多用户、大压力的业务需求

产品特点

标准化：

通讯协议标准化、使用标准SSL、TCP/IP等协议
证书结构标准化，支持标准X509V3标准
开发接口标准化，支持标准HTTP请求

维护方便：

管理员登录WEB管理页面，无需客户端程序
通过证书验证身份、安全可靠、方便在网络中任何地方维护系统
用户登陆应用系统只需出示证书，进行身份验证并实现一次登录多次使用的单点登陆功能
结构化设计：
标准接口开发，兼容性好
组建化设计思想，各个功能模块可以定制
各个功能块即可独立完成业务，也可联合使用完成复杂业务需求

扩展性好：

保护应用系统，配置简单
灵活的增加、删除、修改、屏蔽维护功能
支持与权限控制服务器使用完成复杂的功能管理
支持与身份验证服务器结合完成跨域单点登录
支持连接LDAP、WEB服务器下载黑名单

高性能：

独立于应用系统，降低应用系统压力
安全网卡加速安全通道建立，提高访问速度
支持负载均衡，满足大压力、大并发需求

高可靠性：

128位高强度加密，保证数字安全
支持双机热备、避免单点故障

典型应用　

　　JIT Cinas吉大正元身份认证网关产品具有广泛的应用领域，可以应用于电子商务、电子政务和企业门户网站等各种B/S结构应用环境，解决用户对于信息的保密性、完整性、不可否认性以及认证、授权、安全审计等方面的需求。

成功案例:

山西省电力公司
中国兵器集团第203研究所
中国航天科工集团

注：如需详细资料，请与山西省数字证书认证中心市场部联系
　　TEL:0351-7034300转819

山西省数字证书认证中心　版权所有（晋ICP备05003993号）

地址：太原市高新区产业路48号新岛科技园C座一层　　电话：0351--7034300

CopyRight @2000-2008　 sxca.com.cn 　All Rights Reserved