密码应用一体化平台满足各信息系统身份可信、数据可信、行为可信、时间可信等可信安全需求,并通过一体化设备的形式提供一站式密码服务,降低了部署难度和运维成本,为企事业单位信息安全发展提供有力支撑。

产品定位与政策背景

密码应用一体化平台是渔翁信息结合国密局技术要求和产品规范,面向商用密码应用安全性评估应运而生的一体化商用密码产品

密码技术作为网络与信息安全保障的核心技术和基础支撑,在解决网络身份的真实性、数据机密性、数据完整性保护和行为抗抵赖等方面发挥着不可替代的作用。

通过调用本产品提供的服务和接口,首先从根本上解决了当前业务系统所面临的一系列安全性隐患,同时也使得业务系统满足了网络安全法律法规和政策文件对于业务系统的相关要求,让业务系统的上线与运营合规、合法、安全。

本产品参照《GM/T 0054-信息系统密码应用基本要求》设计,各模块遵循国家密码管理局相关技术规范,通过国家密码管理局与公安部组织的鉴定。

产品核心功能

密码应用一体化平台是渔翁信息自主研发的PKI密码基础支撑硬件服务器产品

该一体机融合了加密机、数字证书认证系统、密钥管理系统、VPN等密码模块,可以为各种应用系统提供一站式PKI安全服务。

加密机:提供密码运算接口,进行密码运算。

数字证书认证系统:由证书认证中心(CA)、证书注册系统(RA)、在线证书状态查询系统(OCSP)、目录服务器(LDAP)、用户自助服务系统(US)等相关模块组成,可提供数字证书全生命周期管理。

密钥管理系统:对用户密钥对进行全生命周期的管理,实现用户密钥的生成、存储、保护、恢复、分配、注册、注销和归档,以及密钥管理的审计和跟踪、密钥管理系统的访问控制等功能,与证书认证系统协同为PKI应用领域提供技术和策略方面的安全保障。

VPN:提供SSL VPN服务,实现数字证书+口令的“双因子”认证,用户访问权限控制与传输加密。

产品价值优势

为中小规模企事业单位度身打造的可信计算支撑平台

一体化快速交付,满足密码测评合规:基于密码测评《GM/T 0054-信息系统密码应用基本要求》推出对应的安全服务一体化平台,用户无需单独另购其他安全资源,即可满足传统环境下各种安全防护需求,包括网络安全,主机安全,应用安全,数据安全等

快速部署实施,提高运维效率:采用旁路部署,无需改变原有物理拓扑即可快速部署实施。系统内运行的多个安全网元均可在统一管控主页面上跳转,提高运维效率

降低硬件成本,节约机房空间:与传统硬件安全设备相比,部署渔翁密码应用一体化平台可降低硬件成本,节约机房空间,降低硬件维护难度

作者 网路游侠

游侠安全网,前身为网路游侠的信息与网络安全博客,站长张百川。专注:网络安全、系统安全、应用安全、数据库安全、运维安全,及网络安全、信息安全前沿技术研究与发展趋势分析。对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有一定关注。