吉大正元身份认证网关逻辑部署图
   

    吉大正元身份认证网关的功能特点
基于PKI体系的身份认证
    提供高强度的基于数字证书的身份认证方式，以确保登录的用户确实为授权的个体，消除未授权用户非法访问的风险。
    在安全性要求更高的场合里，还可以对登录用户的终端硬件信息进行认证。
多角度、多条件的访问控制
    允许用户定义合适的安全策略，可以有效控制对专用网络系统及应用的访问，可以根据用户的不同身份来确定其访问权限。还可以根据用户的职位、访问时间、所在的地理位置等信息来综合分配其访问某个应用系统的权限，以达到权限最小化原则。
高强度的链路传输加密
    使用密码技术和隧道协议来提供网络传输的保密性、认证性及信息完整性。
实时、详细的日志审计
    可以通过提供的个人信息及计算机硬件信息来综合认证用户的身份，并可以记录下其访问应用的情况，实现不可抵赖特性。当出现安全事故时，也可以确保合法用户不会被任何非法访问事件所牵连。

(责任编辑：adminadmin2008)