信安世纪LinkSafe联安通信息安全解决方案

LinkSafe联安通是一个能够将普通的HTTP连接转换为安全的HTTPS连接的硬件服务器，同时能够提供基于HTTP方式的数字签名服务。他与NetSafe网安通安全代理服务器一起，构建起一个

联安通不同于以往的单纯的软件方式，它是信安世纪公司的新一代硬件服务器，使用性能稳定的工控机，并提供基于WEB界面的管理功能，为用户提供了全新的易用、高效、稳定的保障信息安全的解决方案。

LinkSafe的外形如下图所示：

LinkSafe的主要功能：

·安全传输

联安通通过与NetSafe服务器建立双向HTTPS安全通道，为客户提供了一条安全传输的途径，保障了传输的私密性、完整性，同时确保了通信双方的身份。

·数字签名与验证签名

联安通通过提供基于HTTP的数字签名/验证签名服务，可以为通信双方提供关键数据的不可否认性。

·标准PKCS10的证书申请

联安通可以在硬件上产生密钥对，通过标准PKCS10的证书请求输出公钥，同时提供证书导入等功能，安全更有保障。

·完全的WEB管理

通过联安通的专用管理网络接口，用户可以使用浏览器方便的管理联安通，包括更改配置，服务的起动、停止，重新启动操作系统等。

LinkSafe的特点：

LinkSafe应用于安全Web访问的客户端，通过与Web服务器的安全代理之间进行高强度的SSL身份认证、数据加密通讯，并进行审计纪录。它还具备以下特点：

·易于安装部署

联安通的安装极为简单，只需要连接好电源和网线，并进行简单的配置即可。

·良好的开放性与可扩展性

联安通支持标准的PKCS10证书请求、X509V3证书，同时支持HTTP/SSL/TLS/PKCS11（支持加密卡/加密机）等标准，易于应用。

·对Web应用透明

联安通对Web应用完全透明，无需改动原有Web应用的核心内容与运作方式。使得业务的开发与安全系统相对独立。

·多证书链和CRL的支持

联安通内建CFCA等证书发行者的证书，可以同时支持多个证书的信任链和不同CA的CRL获取机制。不需要CA之间进行交叉认证，可以实现同时支持多CA。

·强大的审计功能

联安通对用户的操作进行审计记录，并且可以按照配置进行特殊的行为日志记录。

·应用层的VPN服务

联安通通过与NetSafe服务器建立双向HTTPS安全通道，向客户提供一种应用层的VPN服务。客户可以将联安通当作银行的业务主机来工作，就象将银行提供服务的主机搬到每一个客户的局域网里，既方便，又安全。

·高稳定性

联安通使用专用工控机，保障了产品的高稳定性，可以满足客户24*7的业务需求。

LinkSafe的整体结构：

其中：

NetSafe Server为信安公司HTTPS安全代理服务器。

NetSign Server为信安公司数字签名/验证签名服务器。

LinkSafe的典型Web管理界面：