基于NetKey的身份认证系统,是海信防火墙系统的组成部分。它既是防火墙强大的功能之一, 也可自成体系, 单独应用在服务器、台式机以及笔记本电脑上,实现强有力的身份认证和操作管理功能,具有很大的灵活性和实用性。它可广泛应用于银行、学校、企业、商场、证券、集团公司、网吧、保密等单位对计算机网络实施安全保护。
NetKey网络安全身份认证系统采用Client/Server结构,利用存储在NetKey中的用户认证信息,来完成网络管理员和一般用户的登录。网络管理员利用NetKey,在终端机上调用网络管理界面,进行网络配置和其他管理操作。所有网络用户的NetKey均由系统管理员定制。用户在终端的USB接口中插入NetKey,首先实现本机登录,之后,向服务器提出网络登录请求。当认证服务器端接收到用户在终端提出的登录请求时,自动实行网络认证,判定用户是否合法,这样就可以最大程度地杜绝网络内部的安全隐患,防止内部用户无意或有意地泄露敏感信息。
利用NetKey可以有效地保护个人敏感数据和个人隐私。同时,利用NetKey还可以有效地保护安装在个人计算机上的一些应用软件和机密文件。
传统的用户认证方式采用人工输入“用户名+密码”的方式。而“用户名+密码”的认证方式已被证明存在众多问题:人工记忆密码、输入密码、更换密码等都被认为是不安全的,而密码易于共享的特点则可能使一切安全设置流于形式。
利用NetKey进行网络身份认证,可以弥补“用户名+密码”认证方式的种种缺陷和不足,消除由于网络内部用户有意或无意造成的安全隐患。利用NetKey以硬件方式实现用户认证信息的安全存取,即把用户的登录密码和身份等信息储存在NetKey中,登录时PC机与NetKey自动进行信息交互,不但省去了记忆密码、输入密码的麻烦,而且防止了密码等信息暴露在外而引起的密码泄漏问题,具有较高的安全性。NetKey直接应用在计算机的USB接口上,属于即插即用型的外部设备,不用单独配备电源和读写器等,具有较高的性能价格比。该产品的推出将开辟PC机安全的新天地,为电子商务(e-business)的信息安全奠定了基础。