产品概述
       身份认证系统实现用户安全身份认证功能。包括计算机操作系统身份认证及系统身份认证，支持口令、USB令牌、生物识别等多种识别方式。同时支持第三方的用户身份导入，例如AD域帐号导入。支持第三方CA系统集成。
产品功能
        身份认证系统结构包括服务器（Server）、控制台（MC）、客户端代理（Agent）、用户USB令牌及安全网关（Secure Gateway），它们的功能如下所述。
         • 服务器
        身份认证系统的核心部件，存储用户信息、计算机信息、策略信息、权限配置及审计记录等，实时管理所有客户端代理和网关设备。
         • 客户端代理
        接受系统服务器的管理，负责具体执行服务器的指令和策略，并对用户计算机的状态、资源和行为进行监控。接管了Windows登录子系统，必须先经过客户端代理与服务器之间的认证，才能够进入Windows系统。
         • 控制台
        系统的管理用户界面，提供对服务器的远程管理功能，所有系统的管理、策略实施和监控审计工作都通过MC完成。
         • 硬件USB令牌
        硬件USB令牌是一个内置智能芯片的硬件设备，包含了数字证书相关的密码算法，用于作为每个用户的标识，并且有很高的身份安全性。
         • 安全网关
        用于构造安全服务器区，保护重要数据和应用服务器，使用安全网关后，管理员可以针对每个用户进行授权，允许/禁止用户访问应用服务器。
产品优势
         • 完全独立于计算机、网络系统原有的认证体系，安全可靠性更高，且支持各类标准的CA服务器，使用方便，对原有的内网体系影响很小。
         • 基于PKI技术的“双因素认证”。用户必须使用合法的认证令牌，并提供认证令牌对应的PIN码，才能登录安装了可信认证代理的计算机操作系统，两层保护提高了认证安全级别。
         • 支持非硬件的用户识，用户拥有合法的用户名称及密码，才能登录安装了可信认证代理的计算机操作系统，两层保护提高认证安全级别同时降低成本。
         • 支持将windows域用户的用户名同步到可信系统作为口令用户来处理，方便用户的管理和使用。
         • 支持在USB令牌用户之间的安全文件数据传输。加密文件可以通过网络或者存储设备等进行交换传输，只有指定的用户或者用户组使用硬件USB令牌才能打开和阅读被加密的文件，提高了文件传输的安全强度。
         • 提供了高等级的个人计算机保护功能。用户可以设定计算机操作系统在令牌拔出后自动锁定，以保护个人计算机的安全；同时可以实现控制安全模式的使用。
         • 用户可以设置安全磁盘，数据以加密形式在此盘存储，与用户令牌绑定使用，只有使用正确的令牌才能加载。在该磁盘上的操作对用户完全透明，和正常的硬盘使用完全一样，并提供了异常情况下恢复数据功能。
         • 用户可以创建安全的加密文件，只有指定的具有解密权限接受者能够正确解密该文件并打开该文件。在此基础上又提供文件二次防泄密功能，即文件脱离内网后，授权用户虽然阅读，但是其复制和修改等二次传播的权限受到限制。
         • 支持客户端用户无需输入第三方系统用户名密码就可以自动登录。用户可以根据需要设置自动登录的信息，不需要改造任何第三方系统。
         • 可建立安全服务器区。使用安全网关，管理员可以指定每个用户能够访问单位内部哪些特定的应用服务器，或者指定某台服务器只能授权哪些用户使用。这些用户访问这些服务器之前，都需要通过服务器的统一认证，获得授权。
         • 令牌分发、令牌吊销、令牌授权、令牌更新等操作由管理员在管理中心即可完成，管理的效率得到了极大的提高。
         • 令牌PIN码输入错误的次数达到预先设定的值，令牌立即锁定，防止令牌丢失后对令牌的强行字典攻击。令牌中的密钥是唯一且不可复制的，不能通过复制令牌等方法来伪造用户身份。
         • 自动生成包括每次登录操作的审计追踪信息，且具备自动日志维护功能，有助于防止内部员工滥用访问权或疏于执行安全策略而造成的损失。