高强度数据加密
基于公共密钥技术,利用数据加密和完整性检验技术来实现动态密钥交换、一次一密的工作方式、保证数据的***性和完整性。防水墙系统所采用的非对称式加密系统,大大提高了密钥的分发和使用的安全性。而在加密算法上,防水墙系统采用了国际上******的多步加密算法,而要***这种加密算法在目前是要花费巨大的时间的甚至是不可能的。
集中式***验证
防水墙系统为***用户的连接请求生成一次性密钥,经过身份认证系统识别身份,然后访问监控器根据用户的身份和***数据库决定用户是否能够访问某个资源。
防水墙系统的集中认证是基于SANLEN-GSP技术的安全认证平台能够提供用户只需进行一次登陆就可以访问到所有的***服务,实现了集中的身份认证方式、统一认证和***策略。GSP不但避免了多个认证系统的安全策略必须逐个在不同的系统内进行设置的弊端,而且可以统一分析用户的应用行为,从用户角度进行分析。
密钥生存周期
系统管理员可为生成的密钥设定生存期,一旦数据被移动到内部环境之外,在一定的密钥生存期内,数据是可阅读的,当生存期过后,数据信息自毁并不可使用。这样同时满足了企业对数据信息的安全需要,也迎合了实际的工作需求。