产品信息
首页 > 产品中心 > 产品信息

SecAgent安全代理服务系统

分享到: 复制 更多
SecAgent安全代理服务系统
  • 网络安全在近几年中无疑成了人们关注的热点:银行账号被盗用、用户信息被人篡改、网站的核心应用被黑客攻陷……一系列的事件让人们对网络办公和电子商务等等的网络应用的发展前景充满了疑虑。

    因此一种能够保证数据在网络上传输的安全、保密、完整、不可抵赖以及拥有身份验证机制的需求越来越受到人们的关注。

    SecAgent安全代理服务器是福建凯特信息安全技术有限公司基于PKI技术开发的网络安全应用产品。它能够提供网络应用高强度的身份认证、访问控制、信息加密以及审计跟踪等功能。

    SecAgent安全代理服务器采用SSL技术,充分考虑广大用户的实际应用安全需求,成为能够真正满足用户的安全需求以及应用需求的安全产品。


  • · 支持双向认证        支持客户端和服务端之间基于数字证书的双向认证功能
    · 支持C/S架构    支持C/S架构的应用,为客户提供方便接口
    · 支持B/S架构    支持B/S架构应用,实现和应用系统无缝挂接
    · 支持黑名单        服务端支持CRL以及OCSP黑名单发布方式
    · 支持多种应用架构            支持B/S,C/S应用架构
    · 支持多种数字证书        支持FJCA、CFCA、SHECA等CA运营机构颁发的多种数字证书
    · 支持用户证书信息捆绑    能够根据应用需求将用户证书信息传递至应用,并可获取非标准的用户自定义的数字证书扩展项信息
    · 支持证书共享        支持客户端一次登陆,全网漫游
    · 支持自诊断功能        SecAgent安全代理服务器能够实时进行自我监控。当系统异常时能够自我重启或报警
    · 支持日志功能        SecAgent安全代理服务器能够根据用户需求定时地将应用访问情况以日志文件的形式记录下来
    · 支持审计功能        提供TCP、UDP方式接口,数据格式为标准的XML格式,扩展性好,便于解析
    · 支持多种加密设备        客户端能够同时支持多种证书存储设备,如明华USBKey、握奇USBKey、智能IC卡等证书存储设备;服务端支持多种型号的加密机设备
    · 支持客户端安全?;すδ?nbsp;       客户端在一段时间内(可设置)没有进行安全应用的操作,系统自动退出与加密设备的会话
    · 支持算法替换功能        能够根据用户的需求替换加密算法
    · 支持代理服务器            支持HTTP、SOCK4、SOCK5代理服务器
    · 支持远程管理配置     能够便捷地配置管理安全代理服务器
    · 支持多应用系统       能够支持多个应用系统,代理多个服务

  • 1 B/S模式原理

    clip_image002.png

     

    如上图所示:应用客户端不能直接访问或登录Web服务器,只能利用用户数字证书,通过访问安全代理来访问Web服务器。

    当用户需要用浏览器的SSL与安全代理进行连接时,首先发出请求,先与安全代理服务器建立高位数加密强度(高于128位)的握手,安全代理服务器要求用户递交用户证书,从而验证用户的身份。身份验证通过后,安全代理服务器与客户端建立数据传输安全通道,然后将请求发送给Web服务器。数据传输时,客户端用户(一般位IE浏览器)先将数据加密,然后将密文发送给安全代理,安全代理收到密文后,将密文解密为明文,发送给Web服务器。同理,Web服务器返回数据给安全代理,安全代理先将明文加密为密文,再转发给客户端用户。

    2 C/S模式原理

    clip_image004.png

     

    1.用户启动该系统客户端,客户端向安全代理CS客户端发起连接请求

    2.安全代理CS客户端接收到访问请求后,并与安全代理服务端之间相互认证,将客户端证书传递至安全代理服务端。

    3.安全代理服务端收到请求信息后对客户端进行以下认证:

    验证客户端证书签名是否有效、验证客户端证书是否在黑名单中、验证客户端证书有效期有效。

    验证通过后和客户端建立高强度加密安全通道,解析该证书信息,利用用户证书信息获取用户在C/S架构应用系统中的真实用户名/口令,并将该信息以安全的方式传递回安全认证客户端。

    4.该系统客户端调用安全代理CS客户端接口,获取用户登录信息

    5.该系统客户端以此用户名/口令认证信息将登录系统请求发送给安全代理CS客户端。

    6.安全代理CS客户端将访问请求通过与安全代理服务端建立的安全加密通道发至安全代理服务端

    7.安全代理服务端将该请求信息发至CS架构的服务端

    8.CS架构的服务端返回安全代理服务端请求的数据信息

    9.安全代理服务端返回的信息通过安全通道返回安全代理CS客户端

    10.安全代理CS客户端将数据返回至C/S架构应用系统的客户端。


  • SecAgent安全代理服务系统.png

80电影天堂网-西瓜影视|快播电影网|西瓜电影网|吉吉影音|最新在线票