|
|
iTrusUTS介绍
|
| |
|
随着信息化的不断深入,企业的IT环境变得越来越复杂,为了访问信息和完成相应工作,用户要在不同的系统上完成业务工作,IT
管理员也需要定制不同的用户信息和安全策略,以满足企业不断增长的用户对不断增加的业务系统的访问,极大地增加了管理工作
的压力。
天威诚信推出的以PKI/CA为基础架构的统一信任管理平台(iTrusUTS,Unified-Trust-System),通过对企业的用户和系统资源进
行集中身份管理、集中认证管理、集中授权管理和集中审计管理,让企业应用系统的访问方式更加安全、简便,大幅提升企业的整
体生产力和工作效率。
|
|
|
| 系统架构 |
|
|
 |
|
|
| 产品功能 |
|
|
|
统一信任管理平台主功能包括:
集中用户管理:完成各系统的用户信息整合,实现用户生命周期的集中统一管理,并建立与各应用系统的同步机制,简化用户及
其账号的管理复杂度,提高系统用户管理的安全性。具体包括:(上图)
◇ 用户生命周期管理
◇ 用户分组管理
◇ 角色管理
◇ 身份源管理
集中认证管理:高强度的数字证书、动态口令到低安全性的身份鉴别方式(静态口令)等多种认证方式都可以在集中认证平台完
成,从而提升用户认证体验。
集中审计管理:提供全方位的用户管理、认证和授权的审计信息,支持应用系统、操作系统、网络设备等审计管理。
集中证书管理:集成证书注册服务(RA)和电子密钥(USB-Key)管理,结合集中用户管理,实现用户证书申请、审批、核发、
更新、吊销等生命周期管理功能。
|
|
|
| 产品特点 |
|
|
|
天威诚信统一信任管理平台,在进行业务系统整合和内容整合的同时,更加注重资源整合的效果和统一认证的安全性,具有以下特点:
◇ 实现了账户的统一管理,账号生命周期管理和账户同步;
◇ 解决统一认证的问题,实现单点登录并支持多种认证方式;
◇ 支持多种认证方式:静态用户名/口令、数字证书、NTML、Passcode(一次性口令);
◇ 实现了权限的统一管理,进行授权和访问控制;
◇ 身份认证和单点登录的高安全性:运用了 CA 认证、 SSL 加密通道、关键信息加密签名、时间戳等技术,保证了信息传递的保密性、真实性、完整性;
◇ 各种动态信息集中实时的有效掌控,提供多种审计方式;
◇ 平台与业务系统之间采取松散耦合的方式,充分满足业务系统的集成、调整和升级;
◇ 支持负载均衡部署方式,充分满足并发认证的需求;
|
|
|
| 产品优势 |
|
|
|
◇ 符合《国家信息安全等级保护管理办法》和《中华人民共和国电子签名法》等相关法律法规要求;
◇ 支持多访问控制方式和细粒度访问授权;
◇ 集成证书注册服务(RA)和电子密钥(USB-Key)管理,管理员可以为用户集中制证;
◇ 部署简单、实施快捷,即插即用无需进行系统修改;
|
|
|
 |