为适应Internet技术的发展和满足企业网络的需要,清华得实推出WebST产品,这是一种企业级的安全解决方案,它使企业能为网络资源的使用提供安全保护和管理。利用WebST技术,企业就能利用Internet的广泛的连接能力,方便地使用 WWW以及其它应用方式提供的一切功能,并能阻止未经批准的访问和入侵。
功能简介
WebST网络应用安全平台,基于先进而成熟的分布式计算环境(DCE),集成统一用户管理、身份认证、访问控制、数据加密、过程审计等多种网络安全管理机制,为Internet/Intranet/Extranet网络应用提供标准的、开放的、跨平台的、与网络拓扑结构无关的安全服务功能。WebST可以集成第三方提供的软硬件加密算法,满足对信息安全有特殊要求的网络应用系统的需要。 WebST提供了以下几个安全功能如下:
授权控制,控制不同用户对信息资源的访问权限,根据安全政策,对信息资源进行集中管理,对资源的控制粒度兼有粗粒度和细粒度两种,可控制到文件、Web的HTML页面、图形、CGI、Java应用等。
身份认证,作为授权控制的基础,WebST提供了对客户和服务方的双向身份认证,采用著名的Kerberos身份认证协议和机制,基于对称密钥和公开密钥的加密方法,采用自行研制的、128位高强度密码算法,并可将其它密码算法嵌入系统。
数据保密和数据完整性,防止通过网上传输的数据被修改、删除、插入、替换或重发,以保证合法用户接收和使用该数据的真实性。可选用多种密码算法。
审计和日志,WebST在提供强的访问控制功能同时,还为每个Web服务器提供详细的日志和审计信息。
安全管理控制台,基于Java技术开发的WebST控制台提供了对分散在网上的众多的Web的集中管理,对Web对象的访问控制和URL管理配置十分方便。
产品特点
WebST具有一些防火墙产品所没有的特点,WebST是应用层的安全解决方案,WebST可作为整个企业网的"授权访问控制中心",提供用户到应用的访问控制服务。
端到端的数据安全 WebST可提供用户到应用的端到端的数据安全,防火墙只能提供防止非法用户对应用服务的访问,不提供数据加密服务,无法为应用提供端到端的数据安全。如仅仅使用防火墙技术,无法解决下图中客户端应用程序到应用服务器的端到端的数据安全。
集中管理对网络资源的访问控制防火墙的主要作用是防止外部非法用户侵入企业内部网,并不能控制企业网的用户能访问哪些网络资源,且它无法与企业网应用服务的授权机制相结合,而WebST的主要作用正是为企业网提供集中的访问控制管理,且WebST可与已有的访问控制机制(如数据库应用的访问控制机制等)集成使用。 WebST的WebSEAL服务器可以对Web资源提供细粒度的访问控制,WebST的NetSEAL服务器对非Web应用提供粗粒度的访问控制,利用WebST提供的授权API,WebST可提供针对应用资源的细粒度访问控制,且WebST的访问控制机制可与其它的访问控制机制集成使用。
对用户的网络身份验证(不仅仅是防火墙)防火墙的安全机制是很难与企业网内部的安全机制集成使用的,而WebST可以为用户提供Web应用的"一次登录"解决方案,提供对用户的网络身份验证,且WebST同时支持基于私钥的Kerberos双向身份验证和基于公钥的身份验证,还可与其他身份验证机制集成使用,WebST可为用户提供对Web资源及基于Web应用的一次登录,且NetSEAL客户端可与Windows95/NT 登录集成,大大简化了用户的操作及管理员的负担,提供一致的安全策略。
扩展了企业网 WebST的身份验证是基于用户身份而不是基于IP地址,可以为防火墙内外的用户提供一致的安全策略,不受地理位置制约,将企业网的安全扩展到防火墙外。
高可用性 WebST服务器及安全数据库均可复制,为网络用户提供高效的、可靠的安全服务。
易于管理 WebST使用集中的安全数据库,可以对安全策略进行统一的维护,易于管理且减小了产生安全漏洞的可能。