安全邮箱: 密码:
首 页 | 证书服务 | 产品介绍 | 解决方案 | 客户服务 | 新闻中心 | 政策法规 | 公司资质 | 关于我们
  您的位置:安全支撑类产品----西部CA身份验证系统 CWCA IAS
发布人:西部安全认证中心 发布日期:2008-06-03        
西部CA身份验证系统 CWCA IAS
 


产品概述
    随着电子政务、电子商务以及企业信息化的不断发展,应用场景愈发复杂,用户对身份鉴别的安全要求越来越高的同时希望能够实现对后台多个应用系统的统一管理,借以提高企业运营效率、降低系统维护成本。CWCA  IAS正是为解决用户的这些需求所开发的信息安全产品。 CWCA  IAS  西部CA身份验证系统是一套基于J2EE架构开发的,主要满足用户对基于数字证书的高强度身份验证的软件产品。该产品适用场景广泛,部署方式灵活多样,可以满足不同形式的应用系统的身份验证需求。系统基于开放标准开发,具备良好的兼容性和可扩展性。系统支持PKI技术和标准,能够与PKI(公钥基础设施)系统无缝连接,支持连接多个CA中心。面向多个应用系统,提供集中、统一的安全验证服务,形成统一的、高安全的身份验证中心。 整个系统由两大部分组成:服务器端和不同平台的客户端组件。客户端组件既有开发接口也有可以直接部署使用的代理,应用系统可通过IAS轻松实现基于数字证书的身份验证功能(右图是产品的管理界面)。  


技术特点
基于数字证书的高强度身份认证

    支持对数字证书的完整验证,包括证书的信任域、有效期、证书状态等,能够为客户提供高强度的身份认证功能。

跨域的单点登录

    系统可以把部署在不同地点的多个应用系统集成在一个信任域当中,只要用户访问了该域中的任何一个应用,那么访问该信任域当中的其他应用系统时都不需要再做额外认证,真正做到的分布式系统的单点登录。

整个多个应用系统,形成统一登录门户

    系统可以把多个互相独立的应用系统整合在一起,形成统一的登录页,简化用户的操作流程。提高整个方案的易用性。 与应用系统零开发集成 CWCA  IAS  西部CA身份验证系统在和应用系统集成时,不需要对应用系统进行任何修改,就能完成基于数字证书的身份验证功能、统一的登录门户功能以及单点登录功能,易于实施和维护。
 

主要功能

基于数字证书的身份认证和验证服务

    CWCA  IAS服务器使用X.509数字证书标识用户身份,依托PKI技术提供高强度的身份验证服务。 支持信任多CA、多级证书链 系统可兼容不同证书颁发机构颁发的数字证书,可同时对多个信任域的证书进行验证,并可支持多级证书链验证。

支持多种证书状态验证

    系统支持基于证书撤销列表(CRL)的方式和在线证书状态查询(OCSP)的方式验证证书的状态。

跨域的安全单点登录

    只需使用数字证书登录一次,即可访问分散在不同地点的多个应用系统。同时提供增强的匿名身份联合机制,有效的保护了用户的隐私。

会话管理

查看当前用户会话信息和管理用户会话的功能,它跟踪各种会话时间,允许管理员终止会话。

日志服务

   ◆服务本地日志的读写和查询、统计
   ◆ 本地日志支持文本,并预留数据库调用接口
   ◆向安全审计服务器发送审计日志
   ◆预留对日志的签名接口
   ◆ 支持日志定义和扩展典型应用

 

    IAS产品具有广泛的应用领域,可以应用于电子商务、电子政务和企业门户网站等各种B/S结构应用环境中,解决用户对于高强度的身份验证需求以及单点登录需求。 下图展示了一个典型的企业应用安全解决方案: 
 


 
运行环境
标准配置:
    ◆主频:2GHZ以上
    ◆内存:512MB以上
    ◆硬盘:4G以上

推荐配置:
    ◆主频:3GHZ以上
    ◆内存:1G以上
    ◆硬盘:10G以上

软件环境:
    ◆ Win2000 Server/Win2003 Server
    ◆ Solaris/AIX/HPUNIX
    ◆ Linux
 

  注:如需《技术白皮书》请与西部安全认证中心研发部联系 TEL:0951-6086322(转)  

Copyright (C) 2006  经营许可证号:宁B2-20040016   Email: service@cwca.com.cn
西部安全认证中心有限责任公司版权所有  公司地址:银川市金凤区新昌西路65号易大紫荆花商务中心A座7层  传真:0951-6086322 转8001