系统简介
 
    随着电子商务的蓬勃发展，通过网络进行信息交换无疑是更为经济有效的工作方式，它的运用为企业和客户提供了更加节省、高效和更好服务的办公空间。人们在运用网络的同时，对网络的安全需求也越来越多的呈现出来，主要表现如下：
    ·谁在访问你的网络？
    ·谁在你的网络上做什么？
    ·以及谁曾经做过了什么？
    它们指出了网络安全的三大要素：认证(Authentication)、授权(Authorization)及审计(Auditing)。
    卫士通身份认证系统以密码技术和PKI技术为核心，利用USB-Key电子钥匙、智能IC卡等硬件，实现了双因素认证、单一口令登录和基于角色的访问控制等功能，有效地满足了网络身份认证、访问控制和事后审计等方面的需求
 
系统组成
 
中心端：
    安全认证服务器；
    证书及密钥管理系统；
    RBAC（基于角色的访问控制）；
    SSO（单一口令登录）；
    审计；

客户端：
    硬件认证令牌系统设备（可选择：桌面密码机、USB读卡器+智能IC卡、USB-Key等）；
    客户端安全认证代理。
  
系统功能
 
证书及密钥管理系统
    ·用户证书、私钥的生成；
    ·用户证书的注销；
    ·用户认证令牌的发放；
    ·安全认证服务器智能管理卡的发放；
    ·用户信息的管理；
    ·系统的备份与恢复；

安全认证
    ·访问用户的身份认证；
    ·网络资源的访问控制；
    ·用户的单一口令登录；
    ·网络隔离功能；

SSO单一登录
    ·应用系统用户与登录用户的关联；
    ·用户数据的加密储存；
    ·与安全认证服务器的安全接口；

RBAC访问控制
    ·用户、角色的创建；
    ·用户的角色分配；
    ·角色的权限管理；

审计服务
    ·用户对系统访问的记录；
    ·用户对资源操作的记录；
    ·记录数据的查询；
    ·记录数据的分析。

 
系统特点
 
    安全性
    卫士通身份认证系统基于PKI（公钥基础设施）安全技术，可安全有效地实现客户端和服务端的相互身份认证，采用一次一密的动态协商技术，保证传输信息的机密性和完整性。
    标准化
    支持目前国际标准协议和规范，保证系统的可靠性、兼容性和可扩充性，便于同其他系统接轨和系统的升级。
    灵活性
    整个系统采用模块化的设计思想，根据企业对安全的不同需求、数据处理效率和价格承受能力等，对系统的配置做出灵活选择。
    易用性
    系统提供友好的用户界面，操作灵活、方便。系统提供的管理工具使你的一切工作有条不紊而又轻松自如。