产品概述

　　Chinasec身份认证系统实现用户安全身份认证功能。包括计算机操作系统身份认证及Chinasec系统身份认证，支持口令、USB令牌、生物识别等多种识别方式。同时支持第三方的用户身份导入，例如AD域帐号导入。支持第三方CA系统集成。

产品功能

　　Chinasec身份认证系统结构包括服务器（Server）、控制台（MC）、客户端代理（Agent）、用户USB令牌及安全网关（Secure Gateway），它们的功能如下所述。

　　服务器
　　Chinasec身份认证系统的核心部件，存储用户信息、计算机信息、策略信息、权限配置及审计记录等，实时管理所有客户端代理和网关设备。

　　客户端代理
　　接受系统服务器的管理，负责具体执行服务器的指令和策略，并对用户计算机的状态、资源和行为进行监控。接管了Windows登录子系统，必须先经过客户端代理与服务器之间的认证，才能够进入Windows系统。

　　控制台
　　系统的管理用户界面，提供对服务器的远程管理功能，所有系统的管理、策略实施和监控审计工作都通过MC完成。

　　硬件USB令牌
　　硬件USB令牌是一个内置智能芯片的硬件设备，包含了数字证书相关的密码算法，用于作为每个用户的标识，并且有很高的身份安全性。

　　安全网关
　　用于构造安全服务器区，保护重要数据和应用服务器，使用安全网关后，管理员可以针对每个用户进行授权，允许/禁止用户访问应用服务器。

产品优势

　　完全独立于计算机、网络系统原有的认证体系，安全可靠性更高，且支持各类标准的CA服务器，使用方便，对原有的内网体系影响很小。
　　基于PKI技术的“双因素认证”。用户必须使用合法的认证令牌，并提供认证令牌对应的PIN码，才能登录安装了可信认证代理的计算机操作系统，两层保护提高了认证安全级别。