首页 > 投稿专栏 > 最新来稿 > 时代亿信认证墙产品

时代亿信认证墙产品

   作者:   来源:   评论:0  点击:


一、认证墙系列产品
时代亿信认证墙系列产品为企业B/S和C/S业务系统、网络设备、主机、数据库等企业资源,综合提供高性能的身份统一管理、角色统一管理、资源统一管理、授权统一管理、身份统一认证、访问控制等服务,有效整合各种资源,增强资源安全性,是对多种信息安全技术、身份认证技术和访问控制技术的综合应用,可广泛满足用户的多种安全需求。

1.1ETCA数字证书服务系统
ETCA产品基于Web方式实现数字证书申请、审核、下载制作和作废等功能,支持多种数字证书存储介质,为基于数字证书的企业级安全应用提供便捷、高效的支持,是实现各种安全应用的重要基础设施,通过部署该系统,可以搭建出符合政府、行业、企业需求的认证中心。

公钥密码基础设施应用技术体系 证书应用综合服务接口规范
公钥密码基础设施应用技术体系 框架规范
公钥密码基础设施应用技术体系 密码设备应用接口规范
公钥密码基础设施应用技术体系 通用密码服务接口规范
智能IC卡及智能密码钥匙密码应用接口规范
公钥密码算法:RSA、SM2。其中RSA密钥长度1024/2048/4096比特可选。SM2支持256比特
哈希函数算法:支持SHA1、SHA256、SM3
对称密码算法:SSF33、SM1、DES、3DES、AES

1.2SID强身份认证系统
SID产品是为应用系统提供用户身份鉴别、安全审计等强身份认证服务的产品,集成了CA数字证书、动态口令、指纹、短信等多种强身份认证技术,实现双因素认证,确保认证信息的安全。

支持多种强身份认证方式:CA数字证书、动态口令、指纹、短信
应用快速接入:接入工作量小,实施快速,不影响应用系统整体运行流程
内置CA组件:可直接进行证书申请、签发、下载、制作、作废等管理操作,并与用户管理无缝集成
提供签名验签组件:提供应用系统调用的接口
支持国家密码管理局批准的SM2密码算法
提供多种安全策略:支持用户IP地址访问控制策略、管理IP地址访问控制策略、时间访问控制策略
提供三员分立的管理机制,系统管理员、安全管理员与系统审计员各司其职,互相监督

1.3UAP统一身份管理平台
UAP产品作为应用系统用户信息管理、统一认证、单点登录和权限管理中心,以企业用户、B/S和C/S系统为整合目标,实现统一认证、统一授权、访问控制和用户信息集中管理与同步。

企业认证中心
UAP产品利用其强大的身份认证功能,将用户的身份认证与企业的管理技术和业务流程密切结合,保证系统中的数据资源只能被有权限的用户访问,未经授权的用户无法访问数据;防止伪造身份认证手段、访问者身份等非法措施,从而有效保护信息资源的安全。支持USB智能卡认证、证书认证、动态令牌、短信认证、指纹认证、静态口令、一次性口令、第三方认证组件等多种认证方式。

应用系统单点登录
UAP产品具有完善的单点登录体系,可安全地在应用系统之间传递或共享用户身份认证凭证,用户不必重复输入凭证来确定身份。

网络层访问控制
针对用户对网络资源的访问,UAP产品采用过滤分析网络包的形式,鉴别用户访问的是否为受控资源以及用户是否有权限访问该资源。该种访问控制对上层的应用是透明的,即上层的应用不需要做任何改变就可实现。

企业目录
UAP产品具有目录服务组件,按照企业用户数据的存储规范建立企业标准用户数据存储源。

数据梳理工具
UAP产品通过数据梳理工具,可以高效地完成用户数据与标准数据规范的比较和匹配,经过建模、同步、梳理着几个步骤后,将分散在不同系统中的用户属性整合成符合规范,可用于所有业务系统的完整用户数据。

1.4SpotFront WLAN认证系统
SpotFront产品是为解决企业无线网络安全身份准入认证以及来宾访客管理而开发的安全产品,以WebPortal形式展现给使用者,为WIFI热点提供准入身份认证的标准化产品,可以为WIFI无线网络供接入访问认证,员工、访客管理等功能,为无线网络提供方便、简洁、功能强大的认证和管理服务。

与AP产品无缝集成
在SpotFront系统配置中加入AP产品的IP地址与型号,即可完成,任意用户使用配置后的AP访问无线网络就会被要求进行身份认证。

与企业目录无缝集成
SpotFront产品支持多种用户认证源,支持本地用户信息库、目录服务、Windows域用户、Unix系统文件、Radius等基于网络的多种认证源。

用户设备绑定
SpotFront产品具有一套自动的“帐号——设备绑定”机制,可为员工或访客设定设备绑定策略,将用户帐号的有效范围局限在一到多个已绑定设备中,从而提高了用户认证时的安全级别。

移动设备自动适配
SpotFront产品可以自动识别各种无线终端设备,为笔记本、手机以及平板设备提供对应的展现Portal以及独立的业务处理流程。

1.5SY动态令牌认证系统
SY动态令牌基于认证信任算法和令牌信息(唯一性特征的种子值、初始化值)每隔30/60秒钟或每触发一次动态生成一个随机的、单次使用的口令,配合系统范围内合法用户的令牌信息作同步信任认证运算对照,构成一个安全、可靠的认证系统,保护计算机网络授权用户的合法利益,避免系统或网络受到非授权用户的非法访问。

双因素身份认证:双因素(静态口令+动态口令)强身份认证和一次性认证原则,保证一次一密。

认证兼容性:可支持RADIUS 和TACACS远程拨号访问认证协议,允许用户进行远程拨号访问。支持IIS 和APACHE等WEB服务器,可控制网页的特殊访问。

授权:系统可以根据用户名、所访问的设备对象、认证方式、访问时间、IP 地址等进行授权,控制用户的访问范围和时间。

审计:提供并保存各种详细审计信息以及管理员的各种操作信息
分享到: 收藏

推荐阅读

专题