随着业务的迅速发展,首创股份公司对于企业信息化的要求不断提高,诸如OA、邮件、人力资源等信息系统相应建立,极大的提高了企业管理水平。当然在这些信息系统大力推广并应用时,系统存在的安全隐患也逐渐显现出来。公司系统用户数量多,且用户分布于全国不同地方的各分支机构,用户的计算机应用水平和网络环境也不尽相同。发生用户名、密码丢失或者泄露的事情屡见不鲜,给系统数据安全和公司业务运行带来了极大的安全隐患。作为企业信息系统的第一道大门,身份认证是确保企业信息资源只能被合法用户所访问的重要保障。传统的口令认证方式虽然简单,但是由于其存在泄露、窃听、重放攻击等安全缺陷,使其已无法满足当前复杂网络环境下的安全认证需求。同时公司业务系统较多,用户需记忆多套“用户名+口令”,极其影响员工的办公效率和积极性。对于系统管理员来说同样面临严峻的挑战,各业务系统都拥有独立的用户管理机制,怎样高效的保障系统正常、稳定运行?在企业多元化发展扩张的形势下,更多的用户需要远程访问信息系统,选择一种既能保证数据传输安全;同时兼顾远程客户端认证安全的vpn系统也提上日程要求。
身份安全解决方案介绍
基于以上需求,首创股份信息化部门于2006年底进行了安全认证产品选型。除了满足基本需求以外,首创股份提出了更高的要求,希望供应商能够尽量缩短实施周期,同时对现有应用的影响做到最小化。时代亿信最终从众多厂商中脱颖而出,成为首创股份安全认证、应用整合及vpn接入整体解决方案的供应商。
最终打动用户的产品,是时代亿信创新研发的一套安全认证硬件级产品——认证墙。它具有以下几点特点:
1、产品内嵌一套CA系统,支持key、证书文件或口令等多种认证方式;一次性口令贴近用户个性化需求;分级管理功能更考虑跨地域用户需求;
2、反向代理技术轻松实现与业务系统的紧密结合,无需应用系统开发厂商配合即可简单部署;
3、预留丰富的应用开发接口,支持domino、j2ee(weblogic、websphere/resin/tomcat/apache)、PHP、.net、等主流应用;跨平台支持;
4、真正行业领先的硬件级产品,绑定高性能IBM PC服务器保障大型集团用户;嵌入轻量级工控机支持中小型企业用户;系统成熟稳定;
5、组件灵活丰富,超强扩展支持;无缝扩展至SSO、VPN接入,提供安全整合整体解决方案;
基于以上特点及优势,时代亿信采用认证墙产品为首创股份部署了一整套安全认证体系。产品内嵌的CA服务系统,实现公司所有用户的数字整书管理;与OA系统的紧密结合实现内网的安全身份认证,外网用户通过ssl vpn系统远程接入访问,同时整合邮件、HR及vpn系统,通过key或证书文件实现用户的统一认证;在网络架构上采用部署高性能IBM PC服务器,为企业近5000用户日常访问提供可靠与稳定的服务。
时代亿信公司是一家专注于企业应用安全及整合领域的专业软件厂商,并自主研发了一系列安全应用软件:安全身份认证、统一身份管理平台、securevpn远程接入系统、CA服务系统等。同时成功实施了中国电信、全国人大、外交部、武警总部等大型用户,积累了一大批专业的安全领域技术人才。
