加载中 ...
首页 > 软件介绍 > 安全保密 正文

WebST®网络应用安全平台

2019-03-24 16:27:32 来源:沈阳软件公司 作者:沈阳软件开发

网管软件

产品概述:
  WebST®网络应用安全平台向以电子政务、电子商务等为代表的现代网络应用提供了信息安全支撑平台。该安全平台不仅提供了身份认证、访问控制、数据机密性、数据完整性、抗否认性、安全审计和安全管理等有机整合的、面向应用的全套信息安全功能及整体安全解决方案,更是率先提出了进一步方便应用系统使用和降低安全风险的崭新安全服务模式——横向安全服务模式。 
  该安全平台的最大创新点和优越性,就是以完全独立于应用系统的服务模式提供安全服务。这种安全服务模式的优越性体现在:应用系统引入安全服务时,不再需要编程工作,从而大大降低了应用系统与安全系统结合的复杂度和风险,减轻了应用开发商的负担,保证了最终用户得到无折扣的高质量安全服务。 
  该安全平台是同方安全,依托清华大学的雄厚的人才力量和丰富的科研资源,经过五年多的研究开发和三年多的实际应用,形成的具有自主版权的、适合中国国情的、已经走向成熟的信息安全产品。 
  “网络应用安全平台WebST®产品定位明确、功能完备、性能稳定,已在有关单位实际应用。该平台技术处于国内领先水平、达到国际先进水平。”(摘自WebST的“科学技术成果鉴定书”中的专家鉴定意见) 

产品特点

*优越的横向安全服务模式:WebST以完全独立于应用系统的方式存在,两者结合时只需根据应用的安全策略对WebST进行安装和配置即可,避免了应用方做二次程序开发的工作,及因二次开发而产生的新的安全漏洞。

*全套安全功能的有机结合:将身份认证OA系统

<a href=http://www.hvihi.com target=_blank class=infotextkey>沈阳<a href=http://www.hvihi.com target=_blank class=infotextkey>软件开发</a></a>,<a href=http://www.hvihi.com target=_blank class=infotextkey>沈阳<a href=http://www.hvihi.com target=_blank class=infotextkey>软件公司</a></a>

、访问控制、数据机密性、数据完整性、抗否认性、安全审计和安全管理等面向应用的安全功能有机地整合在一起,提供了完整的应用安全解决方案。 

*多样的身份认证机制:同时支持基于PKI/CA数字证书和Kerberos身份认证方式,可单独使用也可组合使用;实现客户端(或用户)与服务器的双向身份认证;还支持基于IC卡和USB Key等硬件的身份认证。

*统一的资源命名:可将分散的应用资源映射到一个统一的名字空间中,方便用户访问和实施统一的管理策略。

*安全的分级管理:提供与实际组织机构和管理策略相匹配的分级管理机制,使用者可按照应用的管理策略,配给不同部门或级别的管理员相应的管理权限,各管理员只能在自己的管辖范围内管理其用户和资源。

*分布式的系统部署:可灵活地进行分散和复制部署,实现负载均衡和容错措施,既提高了可用性,也加强了可靠性。

主要功能

*基于先进而成熟的分布式计算环境,具有集中管理和分布控制的功能。

*以完全独立于应用系统的横向安全服务模式与其集成,无需应用系统做二次开发。

*支持在统一安全策略下对用户、资源、授权和审计进行管理。

*同时支持基于公钥密码体制的PKI/CA(Public Key Infrastructure / Certificate Authority)数字证书和基于对称密码体制的Kerberos这两种身份

认证方式,可单独使用也可组合使用,实现用户与资源的双向身份认证。

*支持标准的X.509数字证书。既可以使用互联网上开放的数字证书,也能够使用国家授权的可信第三方CA机构(如沈阳数字证书认证中心BJCA、上海市

电子商务安全证书管理中心SHECA等)发放的个性化数字证书,完成身份认证、数据加密、数字签名等安全功能。

*支持基于IC卡和USB Key等硬件的身份认证。

*同时支持粗粒度和细粒度两种访问控制。粗粒度访问控制保护传统协议和软件(如FTP等)下访问的资源,可控制到服务端口。细粒度访问控制保护

“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与

我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同

其观点或证实其内容的真实性。