基于NetKey的身份认证系统,是海信防火墙系统的组成部分。它既是防火墙强大的功能之一, 也可自成体系, 单独应用在服务器、台式机以及笔记本电脑上,实现强有力的身份认证和操作管理功能,具有很大的灵活性和实用性。它可广泛应用于银行、学校、企业、商场、证券、集团公司、网吧、保密等单位对计算机网络实施安全保护。
一、NetKey网络安全身份认证系统简介
NetKey网络安全身份认证系统采用Client/Server结构,利用存储在NetKey中的用户认证信息,来完成网络管理员和一般用户的登录。网络管理员利用NetKey,在终端机上调用网络管理界面,进行网络配置和其他管理操作。所有网络用户的NetKey均由系统管理员定制。用户在终端的USB接口中插入NetKey,首先实现本机登录,之后,向服务器提出网络登录请求。当认证服务器端接收到用户在终端提出的登录请求时,自动实行网络认证,判定用户是否合法,这样就可以最大程度地杜绝网络内部的安全隐患,防止内部用户无意或有意地泄露敏感信息。 利用NetKey可以有效地保护个人敏感数据和个人隐私。同时,利用NetKey还可以有效地保护安装在个人计算机上的一些应用软件和机密文件。
二、主要功能
1、安全登录 采用“用户名” +“密码” +“NetKey”的双因子身份认证机制。在确保安全性的同时,兼顾系统的灵活性,满足用户对操作 系统安全级别的不同要求。
2、锁定计算机 将当前用户的NetKey从USB拔掉后,计算机立即进入锁定状态,拒绝非法用户的访问。解除锁定时,要根据用户设定 的认证策略执行具体的身份认证过程。
3、文件加密 支持多种加密算法,可以对单个、多个目录/文件,或混合的目录和文件加密,并提供文件保险箱,灵活方便地管理 加密后的文件。
4、用户管理 与Windows用户管理系统无缝结合,定制NetKey简单、方便。
5、日志分析 可通过多种视图显示日志记录,便于科学决策,同时提供日志备份、日志查询和日志清除等功能。
6、系统备份 对NetKey系统的配置信息进行备份,必要时可将NetKey系统恢复为备份前的状态。
7、系统配置 通过更改系统配置参数,使系统工作在不同的状态,灵活适应用户的需要。
8、权限管理 针对Win98/Me开发的权限管理功能,为对不同的用户赋予不同的访问权限,保护计算机的配置数据和用户隐私数据。
9、认证规则扩展 用户可以通过增加第三方认证服务的方式,对NetKey系统的身份认证规则进行扩展,以满足特殊的需求。
10、Internet访问控制 普通用户(非NetKey系统管理员),受存储在NetKey硬件中的控制信息的限制,只能定时使用HTTP、FTP和TELNET 服务。
11、数字证书存储 数字证书可以被导入到NetKey硬件中,而不用保存磁盘上,避免了由于磁盘损坏而造成的证书丢失和代表用户身份的 证书被他人轻易窃取等现象,很好的解决了证书的发放和保存问题。并且,NetKey系统实现了与IE和Outlook的无缝结合, 存储在NetKey中的数字证书可以被它们自动识别。
12、API接口 提供丰富的API函数,支持用户利用NetKey系统进行二次开发。
三、产品特色
传统的用户认证方式采用人工输入“用户名+密码”的方式。而“用户名+密码”的认证方式已被证明存在众多问题:人工记忆密码、输入密码、更换密码等都被认为是不安全的,而密码易于共享的特点则可能使一切安全设置流于形式。 利用NetKey进行网络身份认证,可以弥补“用户名+密码”认证方式的种种缺陷和不足,消除由于网络内部用户有意或无意造成的安全隐患。利用NetKey以硬件方式实现用户认证信息的安全存取,即把用户的登录密码和身份等信息储存在NetKey中,登录时PC机与NetKey自动进行信息交互,不但省去了记忆密码、输入密码的麻烦,而且防止了密码等信息暴露在外而引起的密码泄漏问题,具有较高的安全性。NetKey直接应用在计算机的USB接口上,属于即插即用型的外部设备,不用单独配备电源和读写器等,具有较高的性能价格比。该产品的推出将开辟PC机安全的新天地,为电子商务(e-business)的信息安全奠定了基础。