图:东进统一安全认证平台DJUIAP部署
据了解, DJUIAP的最大特点是它作为整个企业的基础安全服务构件,为企业的各个应用系统提供数据安全服务集成、统一身份认证服务,同时,提供方便易用的运维管理工具,为企业的合规性检查提供有效的支撑。
具体而言,DJUIAP具有四大特点:首先是部署灵活、简单易用、提供可视化的数据管理,系统的设计采用B/S模式,各模块以及子系统采用分布式架构,只需在服务端部署即可,客户端无需做任何的修改,管理终端与服务器之间采用高强度SSL安全连接,采用数字证书对用户的身份实现管理。
其次是支持国密算法,采用专用密码硬件,系统采用完全符合国家商用密码管理局标准以及规范要求的专用服务器密码机、签名验签服务器,可进行灵活的扩展以满足不同客户的性能要求。
第三是系统平台的高安全性,包括通信安全、数据安全、管理人员安全。
第四是兼容主流系统环境,开发接口丰富,系统支持主流操作系统运行环境以及主流硬件平台,支持Windows,Linux,AIX,Solaris,HP_UX,并提供Java、C、。net、C#、Object C等应用接口,方便用户的应用集成。
在系统架构方面,DJUIAP系统采用全分布式架构,包括操作系统以及数据库层、密码硬件接口封装层、系统运行框架、证书以及秘钥管理层、身份认证服务层、安全集成组件服务层、审计以及运维管理子系统,各个子系统和模块之间相对独立,可分布式部署。
在系统组成方面,DJUIAP系统可谓内外兼修,软硬兼具。核心硬件有东进服务器密码机和签名验签服务器,这两款产品是东进研发的信息安全领域的代表作品,比如,服务器密码机为符合国家商用密码管理规定、通过国家商用密码管理局的检测的加解密运算以及密钥安全存储的专用密码设备。
在DJUIAP系统中,主要为整个系统提供密钥的产生、核心密钥的安全存储功能,为整个系统的高效、快速的密钥产生提供强有力的运算能力支撑以及安全保障。核心软件部件有密码硬件接口封装层、证书以及密钥管理层、安全集成组件服务层等。
身份认证在安全系统中的地位极其重要,是最基本的安全服务,其它的安全服务都要依赖于它。一旦身份认证系统被攻破,那么系统的所有安全措施将形同虚设。东进统一安全认证平台DJUIAP有完全自主研发的商用密码统一身份认证系统,为用户提供一站式系统安全服务。
关于东进技术:
深圳市东进技术股份有限公司,简称东进技术,是国内领先的信息与通信核心设备及解决方案供应商,产品涵盖信息安全,金融支付,多媒体通信三大领域。东进技术创立于1993年,历经多年的产品研发和项目实施经验累积,形成了完整的产品线和完善的服务体系,信息安全产品线已有三大品类九个系列,包括:密码机、加密传输网关、安全管理等品类;金融支付产品线涵盖网控器等银行卡相关核心设备;多媒体通信作为东进技术的根基,技术始终保持全球领先地位,其产品线横跨呼叫中心、企业通信、电信运营以及政府应急指挥调度等多个领域。通过不断耕耘,东进技术产品的装机端口数稳居同行业第一位,并广泛应用到军队、政府、电信、金融、能源、交通等行业,产品实现全行业80%以上的覆盖率。
