一、認證墻系列產(chǎn)品
時(shí)代億信認證墻系列產(chǎn)品為企業(yè)B/S和C/S業(yè)務(wù)系統、網(wǎng)絡(luò )設備、主機、數據庫等企業(yè)資源,綜合提供高性能的身份統一管理、角色統一管理、資源統一管理、授權統一管理、身份統一認證、訪(fǎng)問(wèn)控制等服務(wù),有效整合各種資源,增強資源安全性,是對多種信息安全技術(shù)、身份認證技術(shù)和訪(fǎng)問(wèn)控制技術(shù)的綜合應用,可廣泛滿(mǎn)足用戶(hù)的多種安全需求。
1.1ETCA數字證書(shū)服務(wù)系統
ETCA產(chǎn)品基于Web方式實(shí)現數字證書(shū)申請、審核、下載制作和作廢等功能,支持多種數字證書(shū)存儲介質(zhì),為基于數字證書(shū)的企業(yè)級安全應用提供便捷、高效的支持,是實(shí)現各種安全應用的重要基礎設施,通過(guò)部署該系統,可以搭建出符合政府、行業(yè)、企業(yè)需求的認證中心。
公鑰密碼基礎設施應用技術(shù)體系 證書(shū)應用綜合服務(wù)接口規范
公鑰密碼基礎設施應用技術(shù)體系 框架規范
公鑰密碼基礎設施應用技術(shù)體系 密碼設備應用接口規范
公鑰密碼基礎設施應用技術(shù)體系 通用密碼服務(wù)接口規范
智能IC卡及智能密碼鑰匙密碼應用接口規范
公鑰密碼算法:RSA、SM2。其中RSA密鑰長(cháng)度1024/2048/4096比特可選。SM2支持256比特
哈希函數算法:支持SHA1、SHA256、SM3
對稱(chēng)密碼算法:SSF33、SM1、DES、3DES、AES
1.2SID強身份認證系統
SID產(chǎn)品是為應用系統提供用戶(hù)身份鑒別、安全審計等強身份認證服務(wù)的產(chǎn)品,集成了CA數字證書(shū)、動(dòng)態(tài)口令、指紋、短信等多種強身份認證技術(shù),實(shí)現雙因素認證,確保認證信息的安全。
支持多種強身份認證方式:CA數字證書(shū)、動(dòng)態(tài)口令、指紋、短信
應用快速接入:接入工作量小,實(shí)施快速,不影響應用系統整體運行流程
內置CA組件:可直接進(jìn)行證書(shū)申請、簽發(fā)、下載、制作、作廢等管理操作,并與用戶(hù)管理無(wú)縫集成
提供簽名驗簽組件:提供應用系統調用的接口
支持國家密碼管理局批準的SM2密碼算法
提供多種安全策略:支持用戶(hù)IP地址訪(fǎng)問(wèn)控制策略、管理IP地址訪(fǎng)問(wèn)控制策略、時(shí)間訪(fǎng)問(wèn)控制策略
提供三員分立的管理機制,系統管理員、安全管理員與系統審計員各司其職,互相監督
1.3UAP統一身份管理平臺
UAP產(chǎn)品作為應用系統用戶(hù)信息管理、統一認證、單點(diǎn)登錄和權限管理中心,以企業(yè)用戶(hù)、B/S和C/S系統為整合目標,實(shí)現統一認證、統一授權、訪(fǎng)問(wèn)控制和用戶(hù)信息集中管理與同步。
企業(yè)認證中心
UAP產(chǎn)品利用其強大的身份認證功能,將用戶(hù)的身份認證與企業(yè)的管理技術(shù)和業(yè)務(wù)流程密切結合,保證系統中的數據資源只能被有權限的用戶(hù)訪(fǎng)問(wèn),未經(jīng)授權的用戶(hù)無(wú)法訪(fǎng)問(wèn)數據;防止偽造身份認證手段、訪(fǎng)問(wèn)者身份等非法措施,從而有效保護信息資源的安全。支持USB智能卡認證、證書(shū)認證、動(dòng)態(tài)令牌、短信認證、指紋認證、靜態(tài)口令、一次性口令、第三方認證組件等多種認證方式。
應用系統單點(diǎn)登錄
UAP產(chǎn)品具有完善的單點(diǎn)登錄體系,可安全地在應用系統之間傳遞或共享用戶(hù)身份認證憑證,用戶(hù)不必重復輸入憑證來(lái)確定身份。
網(wǎng)絡(luò )層訪(fǎng)問(wèn)控制
針對用戶(hù)對網(wǎng)絡(luò )資源的訪(fǎng)問(wèn),UAP產(chǎn)品采用過(guò)濾分析網(wǎng)絡(luò )包的形式,鑒別用戶(hù)訪(fǎng)問(wèn)的是否為受控資源以及用戶(hù)是否有權限訪(fǎng)問(wèn)該資源。該種訪(fǎng)問(wèn)控制對上層的應用是透明的,即上層的應用不需要做任何改變就可實(shí)現。
企業(yè)目錄
UAP產(chǎn)品具有目錄服務(wù)組件,按照企業(yè)用戶(hù)數據的存儲規范建立企業(yè)標準用戶(hù)數據存儲源。
數據梳理工具
UAP產(chǎn)品通過(guò)數據梳理工具,可以高效地完成用戶(hù)數據與標準數據規范的比較和匹配,經(jīng)過(guò)建模、同步、梳理著(zhù)幾個(gè)步驟后,將分散在不同系統中的用戶(hù)屬性整合成符合規范,可用于所有業(yè)務(wù)系統的完整用戶(hù)數據。
1.4SpotFront WLAN認證系統
SpotFront產(chǎn)品是為解決企業(yè)無(wú)線(xiàn)網(wǎng)絡(luò )安全身份準入認證以及來(lái)賓訪(fǎng)客管理而開(kāi)發(fā)的安全產(chǎn)品,以WebPortal形式展現給使用者,為WIFI熱點(diǎn)提供準入身份認證的標準化產(chǎn)品,可以為WIFI無(wú)線(xiàn)網(wǎng)絡(luò )供接入訪(fǎng)問(wèn)認證,員工、訪(fǎng)客管理等功能,為無(wú)線(xiàn)網(wǎng)絡(luò )提供方便、簡(jiǎn)潔、功能強大的認證和管理服務(wù)。
與AP產(chǎn)品無(wú)縫集成
在SpotFront系統配置中加入AP產(chǎn)品的IP地址與型號,即可完成,任意用戶(hù)使用配置后的AP訪(fǎng)問(wèn)無(wú)線(xiàn)網(wǎng)絡(luò )就會(huì )被要求進(jìn)行身份認證。
與企業(yè)目錄無(wú)縫集成
SpotFront產(chǎn)品支持多種用戶(hù)認證源,支持本地用戶(hù)信息庫、目錄服務(wù)、Windows域用戶(hù)、Unix系統文件、Radius等基于網(wǎng)絡(luò )的多種認證源。
用戶(hù)設備綁定
SpotFront產(chǎn)品具有一套自動(dòng)的“帳號——設備綁定”機制,可為員工或訪(fǎng)客設定設備綁定策略,將用戶(hù)帳號的有效范圍局限在一到多個(gè)已綁定設備中,從而提高了用戶(hù)認證時(shí)的安全級別。
移動(dòng)設備自動(dòng)適配
SpotFront產(chǎn)品可以自動(dòng)識別各種無(wú)線(xiàn)終端設備,為筆記本、手機以及平板設備提供對應的展現Portal以及獨立的業(yè)務(wù)處理流程。
1.5SY動(dòng)態(tài)令牌認證系統
SY動(dòng)態(tài)令牌基于認證信任算法和令牌信息(唯一性特征的種子值、初始化值)每隔30/60秒鐘或每觸發(fā)一次動(dòng)態(tài)生成一個(gè)隨機的、單次使用的口令,配合系統范圍內合法用戶(hù)的令牌信息作同步信任認證運算對照,構成一個(gè)安全、可靠的認證系統,保護計算機網(wǎng)絡(luò )授權用戶(hù)的合法利益,避免系統或網(wǎng)絡(luò )受到非授權用戶(hù)的非法訪(fǎng)問(wèn)。
雙因素身份認證:雙因素(靜態(tài)口令+動(dòng)態(tài)口令)強身份認證和一次性認證原則,保證一次一密。
認證兼容性:可支持RADIUS 和TACACS遠程撥號訪(fǎng)問(wèn)認證協(xié)議,允許用戶(hù)進(jìn)行遠程撥號訪(fǎng)問(wèn)。支持IIS 和APACHE等WEB服務(wù)器,可控制網(wǎng)頁(yè)的特殊訪(fǎng)問(wèn)。
授權:系統可以根據用戶(hù)名、所訪(fǎng)問(wèn)的設備對象、認證方式、訪(fǎng)問(wèn)時(shí)間、IP 地址等進(jìn)行授權,控制用戶(hù)的訪(fǎng)問(wèn)范圍和時(shí)間。
審計:提供并保存各種詳細審計信息以及管理員的各種操作信息
時(shí)代億信認證墻系列產(chǎn)品為企業(yè)B/S和C/S業(yè)務(wù)系統、網(wǎng)絡(luò )設備、主機、數據庫等企業(yè)資源,綜合提供高性能的身份統一管理、角色統一管理、資源統一管理、授權統一管理、身份統一認證、訪(fǎng)問(wèn)控制等服務(wù),有效整合各種資源,增強資源安全性,是對多種信息安全技術(shù)、身份認證技術(shù)和訪(fǎng)問(wèn)控制技術(shù)的綜合應用,可廣泛滿(mǎn)足用戶(hù)的多種安全需求。
1.1ETCA數字證書(shū)服務(wù)系統
ETCA產(chǎn)品基于Web方式實(shí)現數字證書(shū)申請、審核、下載制作和作廢等功能,支持多種數字證書(shū)存儲介質(zhì),為基于數字證書(shū)的企業(yè)級安全應用提供便捷、高效的支持,是實(shí)現各種安全應用的重要基礎設施,通過(guò)部署該系統,可以搭建出符合政府、行業(yè)、企業(yè)需求的認證中心。
公鑰密碼基礎設施應用技術(shù)體系 證書(shū)應用綜合服務(wù)接口規范
公鑰密碼基礎設施應用技術(shù)體系 框架規范
公鑰密碼基礎設施應用技術(shù)體系 密碼設備應用接口規范
公鑰密碼基礎設施應用技術(shù)體系 通用密碼服務(wù)接口規范
智能IC卡及智能密碼鑰匙密碼應用接口規范
公鑰密碼算法:RSA、SM2。其中RSA密鑰長(cháng)度1024/2048/4096比特可選。SM2支持256比特
哈希函數算法:支持SHA1、SHA256、SM3
對稱(chēng)密碼算法:SSF33、SM1、DES、3DES、AES
1.2SID強身份認證系統
SID產(chǎn)品是為應用系統提供用戶(hù)身份鑒別、安全審計等強身份認證服務(wù)的產(chǎn)品,集成了CA數字證書(shū)、動(dòng)態(tài)口令、指紋、短信等多種強身份認證技術(shù),實(shí)現雙因素認證,確保認證信息的安全。
支持多種強身份認證方式:CA數字證書(shū)、動(dòng)態(tài)口令、指紋、短信
應用快速接入:接入工作量小,實(shí)施快速,不影響應用系統整體運行流程
內置CA組件:可直接進(jìn)行證書(shū)申請、簽發(fā)、下載、制作、作廢等管理操作,并與用戶(hù)管理無(wú)縫集成
提供簽名驗簽組件:提供應用系統調用的接口
支持國家密碼管理局批準的SM2密碼算法
提供多種安全策略:支持用戶(hù)IP地址訪(fǎng)問(wèn)控制策略、管理IP地址訪(fǎng)問(wèn)控制策略、時(shí)間訪(fǎng)問(wèn)控制策略
提供三員分立的管理機制,系統管理員、安全管理員與系統審計員各司其職,互相監督
1.3UAP統一身份管理平臺
UAP產(chǎn)品作為應用系統用戶(hù)信息管理、統一認證、單點(diǎn)登錄和權限管理中心,以企業(yè)用戶(hù)、B/S和C/S系統為整合目標,實(shí)現統一認證、統一授權、訪(fǎng)問(wèn)控制和用戶(hù)信息集中管理與同步。
企業(yè)認證中心
UAP產(chǎn)品利用其強大的身份認證功能,將用戶(hù)的身份認證與企業(yè)的管理技術(shù)和業(yè)務(wù)流程密切結合,保證系統中的數據資源只能被有權限的用戶(hù)訪(fǎng)問(wèn),未經(jīng)授權的用戶(hù)無(wú)法訪(fǎng)問(wèn)數據;防止偽造身份認證手段、訪(fǎng)問(wèn)者身份等非法措施,從而有效保護信息資源的安全。支持USB智能卡認證、證書(shū)認證、動(dòng)態(tài)令牌、短信認證、指紋認證、靜態(tài)口令、一次性口令、第三方認證組件等多種認證方式。
應用系統單點(diǎn)登錄
UAP產(chǎn)品具有完善的單點(diǎn)登錄體系,可安全地在應用系統之間傳遞或共享用戶(hù)身份認證憑證,用戶(hù)不必重復輸入憑證來(lái)確定身份。
網(wǎng)絡(luò )層訪(fǎng)問(wèn)控制
針對用戶(hù)對網(wǎng)絡(luò )資源的訪(fǎng)問(wèn),UAP產(chǎn)品采用過(guò)濾分析網(wǎng)絡(luò )包的形式,鑒別用戶(hù)訪(fǎng)問(wèn)的是否為受控資源以及用戶(hù)是否有權限訪(fǎng)問(wèn)該資源。該種訪(fǎng)問(wèn)控制對上層的應用是透明的,即上層的應用不需要做任何改變就可實(shí)現。
企業(yè)目錄
UAP產(chǎn)品具有目錄服務(wù)組件,按照企業(yè)用戶(hù)數據的存儲規范建立企業(yè)標準用戶(hù)數據存儲源。
數據梳理工具
UAP產(chǎn)品通過(guò)數據梳理工具,可以高效地完成用戶(hù)數據與標準數據規范的比較和匹配,經(jīng)過(guò)建模、同步、梳理著(zhù)幾個(gè)步驟后,將分散在不同系統中的用戶(hù)屬性整合成符合規范,可用于所有業(yè)務(wù)系統的完整用戶(hù)數據。
1.4SpotFront WLAN認證系統
SpotFront產(chǎn)品是為解決企業(yè)無(wú)線(xiàn)網(wǎng)絡(luò )安全身份準入認證以及來(lái)賓訪(fǎng)客管理而開(kāi)發(fā)的安全產(chǎn)品,以WebPortal形式展現給使用者,為WIFI熱點(diǎn)提供準入身份認證的標準化產(chǎn)品,可以為WIFI無(wú)線(xiàn)網(wǎng)絡(luò )供接入訪(fǎng)問(wèn)認證,員工、訪(fǎng)客管理等功能,為無(wú)線(xiàn)網(wǎng)絡(luò )提供方便、簡(jiǎn)潔、功能強大的認證和管理服務(wù)。
與AP產(chǎn)品無(wú)縫集成
在SpotFront系統配置中加入AP產(chǎn)品的IP地址與型號,即可完成,任意用戶(hù)使用配置后的AP訪(fǎng)問(wèn)無(wú)線(xiàn)網(wǎng)絡(luò )就會(huì )被要求進(jìn)行身份認證。
與企業(yè)目錄無(wú)縫集成
SpotFront產(chǎn)品支持多種用戶(hù)認證源,支持本地用戶(hù)信息庫、目錄服務(wù)、Windows域用戶(hù)、Unix系統文件、Radius等基于網(wǎng)絡(luò )的多種認證源。
用戶(hù)設備綁定
SpotFront產(chǎn)品具有一套自動(dòng)的“帳號——設備綁定”機制,可為員工或訪(fǎng)客設定設備綁定策略,將用戶(hù)帳號的有效范圍局限在一到多個(gè)已綁定設備中,從而提高了用戶(hù)認證時(shí)的安全級別。
移動(dòng)設備自動(dòng)適配
SpotFront產(chǎn)品可以自動(dòng)識別各種無(wú)線(xiàn)終端設備,為筆記本、手機以及平板設備提供對應的展現Portal以及獨立的業(yè)務(wù)處理流程。
1.5SY動(dòng)態(tài)令牌認證系統
SY動(dòng)態(tài)令牌基于認證信任算法和令牌信息(唯一性特征的種子值、初始化值)每隔30/60秒鐘或每觸發(fā)一次動(dòng)態(tài)生成一個(gè)隨機的、單次使用的口令,配合系統范圍內合法用戶(hù)的令牌信息作同步信任認證運算對照,構成一個(gè)安全、可靠的認證系統,保護計算機網(wǎng)絡(luò )授權用戶(hù)的合法利益,避免系統或網(wǎng)絡(luò )受到非授權用戶(hù)的非法訪(fǎng)問(wèn)。
雙因素身份認證:雙因素(靜態(tài)口令+動(dòng)態(tài)口令)強身份認證和一次性認證原則,保證一次一密。
認證兼容性:可支持RADIUS 和TACACS遠程撥號訪(fǎng)問(wèn)認證協(xié)議,允許用戶(hù)進(jìn)行遠程撥號訪(fǎng)問(wèn)。支持IIS 和APACHE等WEB服務(wù)器,可控制網(wǎng)頁(yè)的特殊訪(fǎng)問(wèn)。
授權:系統可以根據用戶(hù)名、所訪(fǎng)問(wèn)的設備對象、認證方式、訪(fǎng)問(wèn)時(shí)間、IP 地址等進(jìn)行授權,控制用戶(hù)的訪(fǎng)問(wèn)范圍和時(shí)間。
審計:提供并保存各種詳細審計信息以及管理員的各種操作信息
