发明名称 |
一种用于保障信息安全的前置安全系统 |
摘要 |
本发明涉及一种用于保障信息安全的前置安全系统,连接在客户终端和服务器之间,所述前置安全系统包括:安全代理模块,安全传输模块,身份认证模块,访问控制模块,单点登录模块,配置管理模块、安全审计模块,应用转发模块。使用本发明后,所有访问应用服务器的访问请求都必须通过前置系统,在不改变任何用户操作的同时,前置安全系统将应用服务器完全置于其保护之下。 |
申请公布号 |
CN102487378A |
申请公布日期 |
2012.06.06 |
申请号 |
CN201010568405.7 |
申请日期 |
2010.12.01 |
申请人 |
中铁信息工程集团有限公司;中铁信弘远(北京)信息软件开发有限公司 |
发明人 |
杨健;李毓才;刘刚;葛维;孙绍钢;李晓勇 |
分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京连和连知识产权代理有限公司 11278 |
代理人 |
王光辉 |
主权项 |
一种用于保障信息安全的前置安全系统,连接在客户终端和服务器之间,其特征在于,所述前置安全系统包括:安全代理模块,安全传输模块,身份认证模块,访问控制模块,单点登录模块,配置管理模块、安全审计模块,应用转发模块;其中,所述安全代理模块用于通过透明安全代理减少对用户应用操作模式的改变,保证安全和应用的兼容一致性;所述安全传输模块用于支持SSL协议,并基于SSL协议在客户终端和前置安全系统之间建立安全传输通道,保证身份认证、业务敏感数据等重要信息在网络传输中的保密性及完整性;所述身份认证模块用于实现基于证书的身份认证功能;所述访问控制模块用于支持基于角色的应用访问控制,支持根据应用及其信息的重要性或敏感程度分配相应的安全标记,并基于这些安全标记实施强制型访问控制,满足等级保护技术要求;所述安全审计模块用于对用户的应用服务请求和操作及其结果进行记录,并将审计记录结果及时发送至安全审计中心;所述单点登录模块用于在用户在通过了身份认证后,无需对其每个应用进行身份认证;所述应用转发模块用于在应用服务器因故障时,自动将用户的应用服务请求和操作转接到其它提供同类服务的应用服务器上。 |
地址 |
100044 北京市海淀区首体南路22号国兴大厦8层 |