安恒AiTTE透明传输加密系统-
| 版本: V1.0 | 交付方式: 硬件 |
| 适用于: Linux | 上架日期: 2022-05-16 07:21:59 |
系统功能
终端用户身份认证服务:
基于密钥分割技术和协同签名技术,实现密钥分量在用户终端和服务端独立全生成和独立存储。通过签名验签形式替代硬件Ukey实现用户身份认证,摆脱原有内网PC计算机办公的限制,适用于智能手机、平板设备等移动互联网业务场景中。
数据机密性与完整性服务:
透明传输加密系统建立了终端(Web/H5系统)到服务端的数据传输安全防护体系,终端浏览器通过动态加载国密算法模块,通过SM4算法加密数据,SM3算法实现数据完整性校验,有效防止数据在传输链路被截取和篡改。
密钥协商一会话一密钥:
用户终端和服务器端建立连接后,通过SM2算法密钥协商生成会话密钥。每次用户登录会生成不同的会话密钥,会话密钥仅在当次登录期内有效。当用户退出登录后,会话密钥失效,便会从内存中丢弃。
故障自动降级与告警:
管理员可配置系统自动降级处理,针对系统异常情况,终端和服务端可根据管理员的配置实现自动降级处理,主动关闭加密功能,不影响业务系统正常使用。加密系统出现告警情况时,可向管理后台配置的指定人员发送报警短信、邮件。
强大的策略集中管理:
透明传输加密系统提供友好的Web界面管理后台,提供网络转发策略配置、综合日志管理、应急告警管理、三权分立机制等功能,具备多个透明传输加密系统的集中管理功能,方便用户统一管理和维护。
产品特点
高可用性。采用双机热备实现高可用性。加密服务器双机同时运行各自的加密工作且相互监测运行情况,保证加密工作的持续稳步进行。采用加密服务器做反向代理实现 负载均衡 ,配置简单,保障透明传输加密的高可用性。
易用性。软件密码模块对端上数据进行拦截即可生效加密,加密服务器通过配置IP地址和端口即可访问。系统管理员可手动控制关闭加密功能,操作简单。
智能性。管理员可配置系统自动降级处理。针对系统异常情况,终端和服务端可根据管理员的配置实现自动降级处理,主动关闭加密功能,不影响业务系统正常使用。
可靠性。通过核心框架代码的优秀设计、模块设计的简单性及稳定性,提高了透明传输加密可靠性。同时可保证高并发请求时,系统响应速度快,保持高效的服务。
权限隔离。透明传输加密在权限管理上采用分权机制,实现管理员、操作员和审计员三权分立。管理员开启加密行为;操作员进行后台IP地址配置;审计员查看操作日志,定期审计操作维护人员进行的操作。
购买说明
安恒AiTTE透明传输加密系统,按设备数购买。
