加密软件“系统构架”有C/S/C网络和离散两种。前者是将各个涉密计算机与系统服务器、控制台都部署在局域网中,确保它们之间的通信是经过网络加密传输的。后者的涉密机与密钥管理计算机在网络上不要求连通,因此密钥管理计算机也就不能称为服务器(通常称“管理机”);涉密机与管理机不通信,但在安装时以人工抄号的方式来保证密钥同步。前者的优势是:①涉密机与密钥管理机(即服务器)的通信是实时的、自动的、秘密的,方便了安装也更加稳定、安全;②可以支持各涉密机采用不同的保密策略,并随时更新,灵活而不僵化。后者的优势是对于便携式涉密机的管理可以自然实现。通常而言,第一代的加密系统都采用离散的构架。
EDS采用网络架构对客户端进行实时管理。其结构图如下:
EDS提供备用服务器功能,当主服务器发生故障时,客户端可自动切换到备用服务器。保证加密环境不会由于服务器原因造成工作影响。
EDS控制策略的连线方式也提供了灵活的连线控制功能。一般内网客户端设置“仅启动时访问服务器”即可。那么客户端只需要在启动时连接一次服务器,取到策略后,即使服务器发生崩溃对客户端的应用也不会有影响。既减轻网络和服务器的负担,又减少对服务器的依赖性。当网络状况确实难以保障时,还可设置为“脱机使用”方式,即使客户端在一定时内连接不到服务器也可正常使用。
下一篇:EDS功能特色 — 明文邮箱
经理电话:13871093995