产品简介
据不完全统计,目前中国 SSL 滴血漏洞解决率不到 60%,多数企业的最终客户仍面临密码泄露的风险。安讯奔电子信封解决方案可完全解决上述风险问题,保障企业信息安全。
AccessMatrix™ 电子信封解决方案,在客户端设备与 HSM(硬件加密机)直接建立一条安全通道。加密数据只能够通过放置在企业内部机房的硬件加密机物理模块进行解密处理,因此可以保障用户隐私信息在网络传输过程中的绝对安全,包括在企业内部应用及服务器上也是以密文形式存在。在整个流程中,AccessMatrix™ 电子信封解决方案应用服务器与 HSM 作为一套完整的企业级防篡改安全认证体系,为企业提供基于不同安全需求的数据保护解决方案。
以下安全流程将在防篡改服务器中进行:
- 数据合并和文件生成
- PIN 码和密码生成
- PIN 码和文件加密
基本架构
特点优势
- 保障用户隐私信息(如PIN码),及其在业内部应用及服务器上的绝对安全。
- 避免来自内部和外部黑客的潜在的安全威胁。
- 提供细粒度和可配置的认证策略:登录策略、密码逾期策略和密码质量策略。
- 集成了HSM 以提供强密钥管理,确保用户证书生成和加密的安全。
1)提供100%的保证
- 除用于生成 PIN码的可信硬件,确保无法获取用户的密码/PIN,包括中间层服务器(web服务器)。
2)加快生产周期
- 经过加密的、基于 PDF 格式的 ePin Mailer 可以让用户在几分钟内就能收到他们的初始或新生成的密码,而无需像实体纸质邮件那样,可能需要等上几天。
3)降低成本
- ePin Mailer 无需打印,节省纸张、印刷和邮资成本。
4)双渠道交付
- 经由不同的传输渠道发送加密的 PDF 文件和密码,减少传输过程中遭到篡改的可能性。
5)支持国密算法
- 平台可以支持国密标准1,3 和 4。
- 服务器操作系统: MS Windows Server 2012/ 2016 and Red Hat Enterprise Linux 7
- 应用服务器: Oracle WebLogic、IBM WebSphere、Apache Tomcat 和 JBoss Web Server
- Java 运行环境:JRE 1.8 and JRE 11 LTS
- 策略存储数据库:MS SQL Server, Oracle RDBMS 和 Oracle MySQL
- 外部用户存储:Active Directory、LDAP v3 兼容目录或 JDBC 兼容数据库
- 支持移动平台:iOS、Android 和 Windows Mobile