随着信息系统对企业业务支撑作用的不断增强，信息的安全性越来越为人所关注。在愈发复杂的安全需求面前，单纯的独立型数据安全保护产品已显得力不从心。“一KEY通”局域网综合安全防护系统的出现，在很大程度上解决了这一难题。

“一KEY通”局域网综合安全防护系统是卫士通信息产业股份有限公司推出的是一个以密码技术为核心，以平台为基础，两个中心支持、三重防御体系结构的局域网综合防御系统。它采用软硬件结合的思路，将认证与访问安全、操作系统安全，管理安全等要素统一归纳到一个体系中来，可满足现有信息系统对信息安全防护的需求。借一次公开交流活动的机会，我们的工程师对这套完整的解决方案进行了新鲜体验。

在“一KEY通”局域网综合安全防护系统的所有功能模块中，证书及密钥管理系统是核心部分。在这个平台上，管理员可以对用户身份、证书和密钥进行集中管理，为其他模块提供安全凭证。所有这些信息都保存在经国家相关部门鉴定过的USB KEY中，而不必再为不同的功能模块设定多个密码。

终端可信平台依靠的是嵌入系统内核的管理软件。它除了可加固本机安全之外，还提供了数据存储加密、网络安全加固及域登陆认证等功能。值得一提的是，数据存储加解密过程对于用户来说是完全透明的，并且在对系统性能无太大影响的前提下提供了商密级别的加密。经加密后的密文数据对于非法用户来说是毫无意义的，就算存储设备丢失，也不用担心涉密信息的泄露。

身份认证与访问控制系统主要用来保护信息平台内部的服务器群组。所有用户在访问服务器之前，都要先经由安全认证网关的身份认证后才会被赋予相应权限，进行受控操作。考虑到安全认证网关是串接在网络中的干路设备，我们的工程师比较关心它是否会成为性能瓶颈。据卫士通的工程师介绍，该安全认证网关在保证对每一条连接进行认证的前提下，可在千兆链路上提供接近线速的吞吐量，最大程度地保障网络性能。

经过深入细致的了解，我们的工程师对“一KEY通”局域网综合安全保护系统的设计思路与功能实现感到非常满意。对于越来越多的有内部行为管理需求的用户来说，“一KEY通”不但提供了强大的功能，部署起来还具有很好的灵活性。用户可根据自身需求，选择所需的功能模块进行搭配，量身定做一套适合自身需要的内网安全管理系统。当面临新的安全问题时，只需增配相应功能模块，即可将原有系统升级为完善的安全解决方案。