一、認證墻系列產品
時代億信認證墻系列產品為企業(yè)B/S和C/S業(yè)務系統(tǒng)、網(wǎng)絡設備、主機、數(shù)據(jù)庫等企業(yè)資源,綜合提供高性能的身份統(tǒng)一管理、角色統(tǒng)一管理、資源統(tǒng)一管理、授權統(tǒng)一管理、身份統(tǒng)一認證、訪問控制等服務,有效整合各種資源,增強資源安全性,是對多種信息安全技術、身份認證技術和訪問控制技術的綜合應用,可廣泛滿足用戶的多種安全需求。
1.1ETCA數(shù)字證書服務系統(tǒng)
ETCA產品基于Web方式實現(xiàn)數(shù)字證書申請、審核、下載制作和作廢等功能,支持多種數(shù)字證書存儲介質,為基于數(shù)字證書的企業(yè)級安全應用提供便捷、高效的支持,是實現(xiàn)各種安全應用的重要基礎設施,通過部署該系統(tǒng),可以搭建出符合政府、行業(yè)、企業(yè)需求的認證中心。
公鑰密碼基礎設施應用技術體系 證書應用綜合服務接口規(guī)范
公鑰密碼基礎設施應用技術體系 框架規(guī)范
公鑰密碼基礎設施應用技術體系 密碼設備應用接口規(guī)范
公鑰密碼基礎設施應用技術體系 通用密碼服務接口規(guī)范
智能IC卡及智能密碼鑰匙密碼應用接口規(guī)范
公鑰密碼算法:RSA、SM2。其中RSA密鑰長度1024/2048/4096比特可選。SM2支持256比特
哈希函數(shù)算法:支持SHA1、SHA256、SM3
對稱密碼算法:SSF33、SM1、DES、3DES、AES
1.2SID強身份認證系統(tǒng)
SID產品是為應用系統(tǒng)提供用戶身份鑒別、安全審計等強身份認證服務的產品,集成了CA數(shù)字證書、動態(tài)口令、指紋、短信等多種強身份認證技術,實現(xiàn)雙因素認證,確保認證信息的安全。
支持多種強身份認證方式:CA數(shù)字證書、動態(tài)口令、指紋、短信
應用快速接入:接入工作量小,實施快速,不影響應用系統(tǒng)整體運行流程
內置CA組件:可直接進行證書申請、簽發(fā)、下載、制作、作廢等管理操作,并與用戶管理無縫集成
提供簽名驗簽組件:提供應用系統(tǒng)調用的接口
支持國家密碼管理局批準的SM2密碼算法
提供多種安全策略:支持用戶IP地址訪問控制策略、管理IP地址訪問控制策略、時間訪問控制策略
提供三員分立的管理機制,系統(tǒng)管理員、安全管理員與系統(tǒng)審計員各司其職,互相監(jiān)督
1.3UAP統(tǒng)一身份管理平臺
UAP產品作為應用系統(tǒng)用戶信息管理、統(tǒng)一認證、單點登錄和權限管理中心,以企業(yè)用戶、B/S和C/S系統(tǒng)為整合目標,實現(xiàn)統(tǒng)一認證、統(tǒng)一授權、訪問控制和用戶信息集中管理與同步。
企業(yè)認證中心
UAP產品利用其強大的身份認證功能,將用戶的身份認證與企業(yè)的管理技術和業(yè)務流程密切結合,保證系統(tǒng)中的數(shù)據(jù)資源只能被有權限的用戶訪問,未經(jīng)授權的用戶無法訪問數(shù)據(jù);防止偽造身份認證手段、訪問者身份等非法措施,從而有效保護信息資源的安全。支持USB智能卡認證、證書認證、動態(tài)令牌、短信認證、指紋認證、靜態(tài)口令、一次性口令、第三方認證組件等多種認證方式。
應用系統(tǒng)單點登錄
UAP產品具有完善的單點登錄體系,可安全地在應用系統(tǒng)之間傳遞或共享用戶身份認證憑證,用戶不必重復輸入憑證來確定身份。
網(wǎng)絡層訪問控制
針對用戶對網(wǎng)絡資源的訪問,UAP產品采用過濾分析網(wǎng)絡包的形式,鑒別用戶訪問的是否為受控資源以及用戶是否有權限訪問該資源。該種訪問控制對上層的應用是透明的,即上層的應用不需要做任何改變就可實現(xiàn)。
企業(yè)目錄
UAP產品具有目錄服務組件,按照企業(yè)用戶數(shù)據(jù)的存儲規(guī)范建立企業(yè)標準用戶數(shù)據(jù)存儲源。
數(shù)據(jù)梳理工具
UAP產品通過數(shù)據(jù)梳理工具,可以高效地完成用戶數(shù)據(jù)與標準數(shù)據(jù)規(guī)范的比較和匹配,經(jīng)過建模、同步、梳理著幾個步驟后,將分散在不同系統(tǒng)中的用戶屬性整合成符合規(guī)范,可用于所有業(yè)務系統(tǒng)的完整用戶數(shù)據(jù)。
1.4SpotFront WLAN認證系統(tǒng)
SpotFront產品是為解決企業(yè)無線網(wǎng)絡安全身份準入認證以及來賓訪客管理而開發(fā)的安全產品,以WebPortal形式展現(xiàn)給使用者,為WIFI熱點提供準入身份認證的標準化產品,可以為WIFI無線網(wǎng)絡供接入訪問認證,員工、訪客管理等功能,為無線網(wǎng)絡提供方便、簡潔、功能強大的認證和管理服務。
與AP產品無縫集成
在SpotFront系統(tǒng)配置中加入AP產品的IP地址與型號,即可完成,任意用戶使用配置后的AP訪問無線網(wǎng)絡就會被要求進行身份認證。
與企業(yè)目錄無縫集成
SpotFront產品支持多種用戶認證源,支持本地用戶信息庫、目錄服務、Windows域用戶、Unix系統(tǒng)文件、Radius等基于網(wǎng)絡的多種認證源。
用戶設備綁定
SpotFront產品具有一套自動的“帳號——設備綁定”機制,可為員工或訪客設定設備綁定策略,將用戶帳號的有效范圍局限在一到多個已綁定設備中,從而提高了用戶認證時的安全級別。
移動設備自動適配
SpotFront產品可以自動識別各種無線終端設備,為筆記本、手機以及平板設備提供對應的展現(xiàn)Portal以及獨立的業(yè)務處理流程。
1.5SY動態(tài)令牌認證系統(tǒng)
SY動態(tài)令牌基于認證信任算法和令牌信息(唯一性特征的種子值、初始化值)每隔30/60秒鐘或每觸發(fā)一次動態(tài)生成一個隨機的、單次使用的口令,配合系統(tǒng)范圍內合法用戶的令牌信息作同步信任認證運算對照,構成一個安全、可靠的認證系統(tǒng),保護計算機網(wǎng)絡授權用戶的合法利益,避免系統(tǒng)或網(wǎng)絡受到非授權用戶的非法訪問。
雙因素身份認證:雙因素(靜態(tài)口令+動態(tài)口令)強身份認證和一次性認證原則,保證一次一密。
認證兼容性:可支持RADIUS 和TACACS遠程撥號訪問認證協(xié)議,允許用戶進行遠程撥號訪問。支持IIS 和APACHE等WEB服務器,可控制網(wǎng)頁的特殊訪問。
授權:系統(tǒng)可以根據(jù)用戶名、所訪問的設備對象、認證方式、訪問時間、IP 地址等進行授權,控制用戶的訪問范圍和時間。
審計:提供并保存各種詳細審計信息以及管理員的各種操作信息
時代億信認證墻系列產品為企業(yè)B/S和C/S業(yè)務系統(tǒng)、網(wǎng)絡設備、主機、數(shù)據(jù)庫等企業(yè)資源,綜合提供高性能的身份統(tǒng)一管理、角色統(tǒng)一管理、資源統(tǒng)一管理、授權統(tǒng)一管理、身份統(tǒng)一認證、訪問控制等服務,有效整合各種資源,增強資源安全性,是對多種信息安全技術、身份認證技術和訪問控制技術的綜合應用,可廣泛滿足用戶的多種安全需求。
1.1ETCA數(shù)字證書服務系統(tǒng)
ETCA產品基于Web方式實現(xiàn)數(shù)字證書申請、審核、下載制作和作廢等功能,支持多種數(shù)字證書存儲介質,為基于數(shù)字證書的企業(yè)級安全應用提供便捷、高效的支持,是實現(xiàn)各種安全應用的重要基礎設施,通過部署該系統(tǒng),可以搭建出符合政府、行業(yè)、企業(yè)需求的認證中心。
公鑰密碼基礎設施應用技術體系 證書應用綜合服務接口規(guī)范
公鑰密碼基礎設施應用技術體系 框架規(guī)范
公鑰密碼基礎設施應用技術體系 密碼設備應用接口規(guī)范
公鑰密碼基礎設施應用技術體系 通用密碼服務接口規(guī)范
智能IC卡及智能密碼鑰匙密碼應用接口規(guī)范
公鑰密碼算法:RSA、SM2。其中RSA密鑰長度1024/2048/4096比特可選。SM2支持256比特
哈希函數(shù)算法:支持SHA1、SHA256、SM3
對稱密碼算法:SSF33、SM1、DES、3DES、AES
1.2SID強身份認證系統(tǒng)
SID產品是為應用系統(tǒng)提供用戶身份鑒別、安全審計等強身份認證服務的產品,集成了CA數(shù)字證書、動態(tài)口令、指紋、短信等多種強身份認證技術,實現(xiàn)雙因素認證,確保認證信息的安全。
支持多種強身份認證方式:CA數(shù)字證書、動態(tài)口令、指紋、短信
應用快速接入:接入工作量小,實施快速,不影響應用系統(tǒng)整體運行流程
內置CA組件:可直接進行證書申請、簽發(fā)、下載、制作、作廢等管理操作,并與用戶管理無縫集成
提供簽名驗簽組件:提供應用系統(tǒng)調用的接口
支持國家密碼管理局批準的SM2密碼算法
提供多種安全策略:支持用戶IP地址訪問控制策略、管理IP地址訪問控制策略、時間訪問控制策略
提供三員分立的管理機制,系統(tǒng)管理員、安全管理員與系統(tǒng)審計員各司其職,互相監(jiān)督
1.3UAP統(tǒng)一身份管理平臺
UAP產品作為應用系統(tǒng)用戶信息管理、統(tǒng)一認證、單點登錄和權限管理中心,以企業(yè)用戶、B/S和C/S系統(tǒng)為整合目標,實現(xiàn)統(tǒng)一認證、統(tǒng)一授權、訪問控制和用戶信息集中管理與同步。
企業(yè)認證中心
UAP產品利用其強大的身份認證功能,將用戶的身份認證與企業(yè)的管理技術和業(yè)務流程密切結合,保證系統(tǒng)中的數(shù)據(jù)資源只能被有權限的用戶訪問,未經(jīng)授權的用戶無法訪問數(shù)據(jù);防止偽造身份認證手段、訪問者身份等非法措施,從而有效保護信息資源的安全。支持USB智能卡認證、證書認證、動態(tài)令牌、短信認證、指紋認證、靜態(tài)口令、一次性口令、第三方認證組件等多種認證方式。
應用系統(tǒng)單點登錄
UAP產品具有完善的單點登錄體系,可安全地在應用系統(tǒng)之間傳遞或共享用戶身份認證憑證,用戶不必重復輸入憑證來確定身份。
網(wǎng)絡層訪問控制
針對用戶對網(wǎng)絡資源的訪問,UAP產品采用過濾分析網(wǎng)絡包的形式,鑒別用戶訪問的是否為受控資源以及用戶是否有權限訪問該資源。該種訪問控制對上層的應用是透明的,即上層的應用不需要做任何改變就可實現(xiàn)。
企業(yè)目錄
UAP產品具有目錄服務組件,按照企業(yè)用戶數(shù)據(jù)的存儲規(guī)范建立企業(yè)標準用戶數(shù)據(jù)存儲源。
數(shù)據(jù)梳理工具
UAP產品通過數(shù)據(jù)梳理工具,可以高效地完成用戶數(shù)據(jù)與標準數(shù)據(jù)規(guī)范的比較和匹配,經(jīng)過建模、同步、梳理著幾個步驟后,將分散在不同系統(tǒng)中的用戶屬性整合成符合規(guī)范,可用于所有業(yè)務系統(tǒng)的完整用戶數(shù)據(jù)。
1.4SpotFront WLAN認證系統(tǒng)
SpotFront產品是為解決企業(yè)無線網(wǎng)絡安全身份準入認證以及來賓訪客管理而開發(fā)的安全產品,以WebPortal形式展現(xiàn)給使用者,為WIFI熱點提供準入身份認證的標準化產品,可以為WIFI無線網(wǎng)絡供接入訪問認證,員工、訪客管理等功能,為無線網(wǎng)絡提供方便、簡潔、功能強大的認證和管理服務。
與AP產品無縫集成
在SpotFront系統(tǒng)配置中加入AP產品的IP地址與型號,即可完成,任意用戶使用配置后的AP訪問無線網(wǎng)絡就會被要求進行身份認證。
與企業(yè)目錄無縫集成
SpotFront產品支持多種用戶認證源,支持本地用戶信息庫、目錄服務、Windows域用戶、Unix系統(tǒng)文件、Radius等基于網(wǎng)絡的多種認證源。
用戶設備綁定
SpotFront產品具有一套自動的“帳號——設備綁定”機制,可為員工或訪客設定設備綁定策略,將用戶帳號的有效范圍局限在一到多個已綁定設備中,從而提高了用戶認證時的安全級別。
移動設備自動適配
SpotFront產品可以自動識別各種無線終端設備,為筆記本、手機以及平板設備提供對應的展現(xiàn)Portal以及獨立的業(yè)務處理流程。
1.5SY動態(tài)令牌認證系統(tǒng)
SY動態(tài)令牌基于認證信任算法和令牌信息(唯一性特征的種子值、初始化值)每隔30/60秒鐘或每觸發(fā)一次動態(tài)生成一個隨機的、單次使用的口令,配合系統(tǒng)范圍內合法用戶的令牌信息作同步信任認證運算對照,構成一個安全、可靠的認證系統(tǒng),保護計算機網(wǎng)絡授權用戶的合法利益,避免系統(tǒng)或網(wǎng)絡受到非授權用戶的非法訪問。
雙因素身份認證:雙因素(靜態(tài)口令+動態(tài)口令)強身份認證和一次性認證原則,保證一次一密。
認證兼容性:可支持RADIUS 和TACACS遠程撥號訪問認證協(xié)議,允許用戶進行遠程撥號訪問。支持IIS 和APACHE等WEB服務器,可控制網(wǎng)頁的特殊訪問。
授權:系統(tǒng)可以根據(jù)用戶名、所訪問的設備對象、認證方式、訪問時間、IP 地址等進行授權,控制用戶的訪問范圍和時間。
審計:提供并保存各種詳細審計信息以及管理員的各種操作信息