GLA天璿可信应用安全系统

内网安全

      国路安公司认为在B/S应用结构中，应用系统的安全保护重点放在应用服务端，在应用层面实施应用隔离、身份认证和访问控制等安全保护措施。

       在应用服务端的安全保证可以采用两种实现方案：           其一是在应用安全内置模式，即在应用服务端，在应用服务程序中实现安全机制；           其二是应用安全前置模式，即应用服务程序不考虑安全控制措施，所有的应用安全控制都通过部署在应用服务器之前的安全应用系统实现。       采用GLA天璿可信应用安全系统保护应用系统有如下优点：          1）它将应用软件的业务逻辑简化，使业务应用开发人员和应用软件专注于业务处理本身，提高业务处理效率和性能；          2）它能够弥补已有应用软件在安全功能和安全机制方面的缺失和缺陷，加强已有应用软件的安全强度；          3）易于部署，对原系统影响较小。        GLA天璿可信应用安全系统功能特点：           1） 透明安全代理功能   设计软件

        2） 安全传输功能           3） 基于证书的身份认证功能           4） 访问控制功能           5） 安全审计功能           6） 安全单点登录           7） 防止DoS/DDoS攻击           8） 应用转发机制           9） 基于角色的网络传输控制          10） 内置LDAP服务          GLA天璿可信应用安全系统有能力保证自身的安全性，能够对系统可执行代码的加载运行进行控制：基于代码唯一特征（如散列值），任何未经允许的代码不会被系统调度运行，从而保证系统本身不会被非法代码破坏，或被恶意人员用来执行非法操作。