[发明专利]一种用于保障信息安全的前置安全系统有效
| 申请号: | 201010568405.7 | 申请日: | 2010-12-01 |
| 公开(公告)号: | CN102487378A | 公开(公告)日: | 2012-06-06 |
| 发明(设计)人: | 杨健;李毓才;刘刚;葛维;孙绍钢;李晓勇 | 申请(专利权)人: | 中铁信息工程集团有限公司;中铁信弘远(北京)信息软件开发有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京连和连知识产权代理有限公司 11278 | 代理人: | 王光辉 |
| 地址: | 100044 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种用于保障信息安全的前置安全系统,连接在客户终端和服务器之间,所述前置安全系统包括:安全代理模块,安全传输模块,身份认证模块,访问控制模块,单点登录模块,配置管理模块、安全审计模块,应用转发模块。使用本发明后,所有访问应用服务器的访问请求都必须通过前置系统,在不改变任何用户操作的同时,前置安全系统将应用服务器完全置于其保护之下。 | ||
| 搜索关键词: | 一种 用于 保障 信息 安全 前置 系统 | ||
【主权项】:
一种用于保障信息安全的前置安全系统,连接在客户终端和服务器之间,其特征在于,所述前置安全系统包括:安全代理模块,安全传输模块,身份认证模块,访问控制模块,单点登录模块,配置管理模块、安全审计模块,应用转发模块;其中,所述安全代理模块用于通过透明安全代理减少对用户应用操作模式的改变,保证安全和应用的兼容一致性;所述安全传输模块用于支持SSL协议,并基于SSL协议在客户终端和前置安全系统之间建立安全传输通道,保证身份认证、业务敏感数据等重要信息在网络传输中的保密性及完整性;所述身份认证模块用于实现基于证书的身份认证功能;所述访问控制模块用于支持基于角色的应用访问控制,支持根据应用及其信息的重要性或敏感程度分配相应的安全标记,并基于这些安全标记实施强制型访问控制,满足等级保护技术要求;所述安全审计模块用于对用户的应用服务请求和操作及其结果进行记录,并将审计记录结果及时发送至安全审计中心;所述单点登录模块用于在用户在通过了身份认证后,无需对其每个应用进行身份认证;所述应用转发模块用于在应用服务器因故障时,自动将用户的应用服务请求和操作转接到其它提供同类服务的应用服务器上。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中铁信息工程集团有限公司;中铁信弘远(北京)信息软件开发有限公司,未经中铁信息工程集团有限公司;中铁信弘远(北京)信息软件开发有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010568405.7/,转载请声明来源钻瓜专利网。
- 上一篇:机架装饰板支耳焊接工装
- 下一篇:全自动旋转夹紧装置
- 信息记录介质、信息记录方法、信息记录设备、信息再现方法和信息再现设备
- 信息记录装置、信息记录方法、信息记录介质、信息复制装置和信息复制方法
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录设备、信息重放设备、信息记录方法、信息重放方法、以及信息记录介质
- 信息存储介质、信息记录方法、信息重放方法、信息记录设备、以及信息重放设备
- 信息存储介质、信息记录方法、信息回放方法、信息记录设备和信息回放设备
- 信息记录介质、信息记录方法、信息记录装置、信息再现方法和信息再现装置
- 信息终端,信息终端的信息呈现方法和信息呈现程序
- 信息创建、信息发送方法及信息创建、信息发送装置
