一、認證墻系列產(chǎn)品
時代億信認證墻系列產(chǎn)品為企業(yè)B/S和C/S業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、主機、數(shù)據(jù)庫等企業(yè)資源,綜合提供高性能的身份統(tǒng)一管理、角色統(tǒng)一管理、資源統(tǒng)一管理、授權(quán)統(tǒng)一管理、身份統(tǒng)一認證、訪問控制等服務(wù),有效整合各種資源,增強資源安全性,是對多種信息安全技術(shù)、身份認證技術(shù)和訪問控制技術(shù)的綜合應(yīng)用,可廣泛滿足用戶的多種安全需求。
1.1ETCA數(shù)字證書服務(wù)系統(tǒng)
ETCA產(chǎn)品基于Web方式實現(xiàn)數(shù)字證書申請、審核、下載制作和作廢等功能,支持多種數(shù)字證書存儲介質(zhì),為基于數(shù)字證書的企業(yè)級安全應(yīng)用提供便捷、高效的支持,是實現(xiàn)各種安全應(yīng)用的重要基礎(chǔ)設(shè)施,通過部署該系統(tǒng),可以搭建出符合政府、行業(yè)、企業(yè)需求的認證中心。
公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系 證書應(yīng)用綜合服務(wù)接口規(guī)范
公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系 框架規(guī)范
公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系 密碼設(shè)備應(yīng)用接口規(guī)范
公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系 通用密碼服務(wù)接口規(guī)范
智能IC卡及智能密碼鑰匙密碼應(yīng)用接口規(guī)范
公鑰密碼算法:RSA、SM2。其中RSA密鑰長度1024/2048/4096比特可選。SM2支持256比特
哈希函數(shù)算法:支持SHA1、SHA256、SM3
對稱密碼算法:SSF33、SM1、DES、3DES、AES
1.2SID強身份認證系統(tǒng)
SID產(chǎn)品是為應(yīng)用系統(tǒng)提供用戶身份鑒別、安全審計等強身份認證服務(wù)的產(chǎn)品,集成了CA數(shù)字證書、動態(tài)口令、指紋、短信等多種強身份認證技術(shù),實現(xiàn)雙因素認證,確保認證信息的安全。
支持多種強身份認證方式:CA數(shù)字證書、動態(tài)口令、指紋、短信
應(yīng)用快速接入:接入工作量小,實施快速,不影響應(yīng)用系統(tǒng)整體運行流程
內(nèi)置CA組件:可直接進行證書申請、簽發(fā)、下載、制作、作廢等管理操作,并與用戶管理無縫集成
提供簽名驗簽組件:提供應(yīng)用系統(tǒng)調(diào)用的接口
支持國家密碼管理局批準的SM2密碼算法
提供多種安全策略:支持用戶IP地址訪問控制策略、管理IP地址訪問控制策略、時間訪問控制策略
提供三員分立的管理機制,系統(tǒng)管理員、安全管理員與系統(tǒng)審計員各司其職,互相監(jiān)督
1.3UAP統(tǒng)一身份管理平臺
UAP產(chǎn)品作為應(yīng)用系統(tǒng)用戶信息管理、統(tǒng)一認證、單點登錄和權(quán)限管理中心,以企業(yè)用戶、B/S和C/S系統(tǒng)為整合目標,實現(xiàn)統(tǒng)一認證、統(tǒng)一授權(quán)、訪問控制和用戶信息集中管理與同步。
企業(yè)認證中心
UAP產(chǎn)品利用其強大的身份認證功能,將用戶的身份認證與企業(yè)的管理技術(shù)和業(yè)務(wù)流程密切結(jié)合,保證系統(tǒng)中的數(shù)據(jù)資源只能被有權(quán)限的用戶訪問,未經(jīng)授權(quán)的用戶無法訪問數(shù)據(jù);防止偽造身份認證手段、訪問者身份等非法措施,從而有效保護信息資源的安全。支持USB智能卡認證、證書認證、動態(tài)令牌、短信認證、指紋認證、靜態(tài)口令、一次性口令、第三方認證組件等多種認證方式。
應(yīng)用系統(tǒng)單點登錄
UAP產(chǎn)品具有完善的單點登錄體系,可安全地在應(yīng)用系統(tǒng)之間傳遞或共享用戶身份認證憑證,用戶不必重復輸入憑證來確定身份。
網(wǎng)絡(luò)層訪問控制
針對用戶對網(wǎng)絡(luò)資源的訪問,UAP產(chǎn)品采用過濾分析網(wǎng)絡(luò)包的形式,鑒別用戶訪問的是否為受控資源以及用戶是否有權(quán)限訪問該資源。該種訪問控制對上層的應(yīng)用是透明的,即上層的應(yīng)用不需要做任何改變就可實現(xiàn)。
企業(yè)目錄
UAP產(chǎn)品具有目錄服務(wù)組件,按照企業(yè)用戶數(shù)據(jù)的存儲規(guī)范建立企業(yè)標準用戶數(shù)據(jù)存儲源。
數(shù)據(jù)梳理工具
UAP產(chǎn)品通過數(shù)據(jù)梳理工具,可以高效地完成用戶數(shù)據(jù)與標準數(shù)據(jù)規(guī)范的比較和匹配,經(jīng)過建模、同步、梳理著幾個步驟后,將分散在不同系統(tǒng)中的用戶屬性整合成符合規(guī)范,可用于所有業(yè)務(wù)系統(tǒng)的完整用戶數(shù)據(jù)。
1.4SpotFront WLAN認證系統(tǒng)
SpotFront產(chǎn)品是為解決企業(yè)無線網(wǎng)絡(luò)安全身份準入認證以及來賓訪客管理而開發(fā)的安全產(chǎn)品,以WebPortal形式展現(xiàn)給使用者,為WIFI熱點提供準入身份認證的標準化產(chǎn)品,可以為WIFI無線網(wǎng)絡(luò)供接入訪問認證,員工、訪客管理等功能,為無線網(wǎng)絡(luò)提供方便、簡潔、功能強大的認證和管理服務(wù)。
與AP產(chǎn)品無縫集成
在SpotFront系統(tǒng)配置中加入AP產(chǎn)品的IP地址與型號,即可完成,任意用戶使用配置后的AP訪問無線網(wǎng)絡(luò)就會被要求進行身份認證。
與企業(yè)目錄無縫集成
SpotFront產(chǎn)品支持多種用戶認證源,支持本地用戶信息庫、目錄服務(wù)、Windows域用戶、Unix系統(tǒng)文件、Radius等基于網(wǎng)絡(luò)的多種認證源。
用戶設(shè)備綁定
SpotFront產(chǎn)品具有一套自動的“帳號——設(shè)備綁定”機制,可為員工或訪客設(shè)定設(shè)備綁定策略,將用戶帳號的有效范圍局限在一到多個已綁定設(shè)備中,從而提高了用戶認證時的安全級別。
移動設(shè)備自動適配
SpotFront產(chǎn)品可以自動識別各種無線終端設(shè)備,為筆記本、手機以及平板設(shè)備提供對應(yīng)的展現(xiàn)Portal以及獨立的業(yè)務(wù)處理流程。
1.5SY動態(tài)令牌認證系統(tǒng)
SY動態(tài)令牌基于認證信任算法和令牌信息(唯一性特征的種子值、初始化值)每隔30/60秒鐘或每觸發(fā)一次動態(tài)生成一個隨機的、單次使用的口令,配合系統(tǒng)范圍內(nèi)合法用戶的令牌信息作同步信任認證運算對照,構(gòu)成一個安全、可靠的認證系統(tǒng),保護計算機網(wǎng)絡(luò)授權(quán)用戶的合法利益,避免系統(tǒng)或網(wǎng)絡(luò)受到非授權(quán)用戶的非法訪問。
雙因素身份認證:雙因素(靜態(tài)口令+動態(tài)口令)強身份認證和一次性認證原則,保證一次一密。
認證兼容性:可支持RADIUS 和TACACS遠程撥號訪問認證協(xié)議,允許用戶進行遠程撥號訪問。支持IIS 和APACHE等WEB服務(wù)器,可控制網(wǎng)頁的特殊訪問。
授權(quán):系統(tǒng)可以根據(jù)用戶名、所訪問的設(shè)備對象、認證方式、訪問時間、IP 地址等進行授權(quán),控制用戶的訪問范圍和時間。
審計:提供并保存各種詳細審計信息以及管理員的各種操作信息
時代億信認證墻系列產(chǎn)品為企業(yè)B/S和C/S業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、主機、數(shù)據(jù)庫等企業(yè)資源,綜合提供高性能的身份統(tǒng)一管理、角色統(tǒng)一管理、資源統(tǒng)一管理、授權(quán)統(tǒng)一管理、身份統(tǒng)一認證、訪問控制等服務(wù),有效整合各種資源,增強資源安全性,是對多種信息安全技術(shù)、身份認證技術(shù)和訪問控制技術(shù)的綜合應(yīng)用,可廣泛滿足用戶的多種安全需求。
1.1ETCA數(shù)字證書服務(wù)系統(tǒng)
ETCA產(chǎn)品基于Web方式實現(xiàn)數(shù)字證書申請、審核、下載制作和作廢等功能,支持多種數(shù)字證書存儲介質(zhì),為基于數(shù)字證書的企業(yè)級安全應(yīng)用提供便捷、高效的支持,是實現(xiàn)各種安全應(yīng)用的重要基礎(chǔ)設(shè)施,通過部署該系統(tǒng),可以搭建出符合政府、行業(yè)、企業(yè)需求的認證中心。
公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系 證書應(yīng)用綜合服務(wù)接口規(guī)范
公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系 框架規(guī)范
公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系 密碼設(shè)備應(yīng)用接口規(guī)范
公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系 通用密碼服務(wù)接口規(guī)范
智能IC卡及智能密碼鑰匙密碼應(yīng)用接口規(guī)范
公鑰密碼算法:RSA、SM2。其中RSA密鑰長度1024/2048/4096比特可選。SM2支持256比特
哈希函數(shù)算法:支持SHA1、SHA256、SM3
對稱密碼算法:SSF33、SM1、DES、3DES、AES
1.2SID強身份認證系統(tǒng)
SID產(chǎn)品是為應(yīng)用系統(tǒng)提供用戶身份鑒別、安全審計等強身份認證服務(wù)的產(chǎn)品,集成了CA數(shù)字證書、動態(tài)口令、指紋、短信等多種強身份認證技術(shù),實現(xiàn)雙因素認證,確保認證信息的安全。
支持多種強身份認證方式:CA數(shù)字證書、動態(tài)口令、指紋、短信
應(yīng)用快速接入:接入工作量小,實施快速,不影響應(yīng)用系統(tǒng)整體運行流程
內(nèi)置CA組件:可直接進行證書申請、簽發(fā)、下載、制作、作廢等管理操作,并與用戶管理無縫集成
提供簽名驗簽組件:提供應(yīng)用系統(tǒng)調(diào)用的接口
支持國家密碼管理局批準的SM2密碼算法
提供多種安全策略:支持用戶IP地址訪問控制策略、管理IP地址訪問控制策略、時間訪問控制策略
提供三員分立的管理機制,系統(tǒng)管理員、安全管理員與系統(tǒng)審計員各司其職,互相監(jiān)督
1.3UAP統(tǒng)一身份管理平臺
UAP產(chǎn)品作為應(yīng)用系統(tǒng)用戶信息管理、統(tǒng)一認證、單點登錄和權(quán)限管理中心,以企業(yè)用戶、B/S和C/S系統(tǒng)為整合目標,實現(xiàn)統(tǒng)一認證、統(tǒng)一授權(quán)、訪問控制和用戶信息集中管理與同步。
企業(yè)認證中心
UAP產(chǎn)品利用其強大的身份認證功能,將用戶的身份認證與企業(yè)的管理技術(shù)和業(yè)務(wù)流程密切結(jié)合,保證系統(tǒng)中的數(shù)據(jù)資源只能被有權(quán)限的用戶訪問,未經(jīng)授權(quán)的用戶無法訪問數(shù)據(jù);防止偽造身份認證手段、訪問者身份等非法措施,從而有效保護信息資源的安全。支持USB智能卡認證、證書認證、動態(tài)令牌、短信認證、指紋認證、靜態(tài)口令、一次性口令、第三方認證組件等多種認證方式。
應(yīng)用系統(tǒng)單點登錄
UAP產(chǎn)品具有完善的單點登錄體系,可安全地在應(yīng)用系統(tǒng)之間傳遞或共享用戶身份認證憑證,用戶不必重復輸入憑證來確定身份。
網(wǎng)絡(luò)層訪問控制
針對用戶對網(wǎng)絡(luò)資源的訪問,UAP產(chǎn)品采用過濾分析網(wǎng)絡(luò)包的形式,鑒別用戶訪問的是否為受控資源以及用戶是否有權(quán)限訪問該資源。該種訪問控制對上層的應(yīng)用是透明的,即上層的應(yīng)用不需要做任何改變就可實現(xiàn)。
企業(yè)目錄
UAP產(chǎn)品具有目錄服務(wù)組件,按照企業(yè)用戶數(shù)據(jù)的存儲規(guī)范建立企業(yè)標準用戶數(shù)據(jù)存儲源。
數(shù)據(jù)梳理工具
UAP產(chǎn)品通過數(shù)據(jù)梳理工具,可以高效地完成用戶數(shù)據(jù)與標準數(shù)據(jù)規(guī)范的比較和匹配,經(jīng)過建模、同步、梳理著幾個步驟后,將分散在不同系統(tǒng)中的用戶屬性整合成符合規(guī)范,可用于所有業(yè)務(wù)系統(tǒng)的完整用戶數(shù)據(jù)。
1.4SpotFront WLAN認證系統(tǒng)
SpotFront產(chǎn)品是為解決企業(yè)無線網(wǎng)絡(luò)安全身份準入認證以及來賓訪客管理而開發(fā)的安全產(chǎn)品,以WebPortal形式展現(xiàn)給使用者,為WIFI熱點提供準入身份認證的標準化產(chǎn)品,可以為WIFI無線網(wǎng)絡(luò)供接入訪問認證,員工、訪客管理等功能,為無線網(wǎng)絡(luò)提供方便、簡潔、功能強大的認證和管理服務(wù)。
與AP產(chǎn)品無縫集成
在SpotFront系統(tǒng)配置中加入AP產(chǎn)品的IP地址與型號,即可完成,任意用戶使用配置后的AP訪問無線網(wǎng)絡(luò)就會被要求進行身份認證。
與企業(yè)目錄無縫集成
SpotFront產(chǎn)品支持多種用戶認證源,支持本地用戶信息庫、目錄服務(wù)、Windows域用戶、Unix系統(tǒng)文件、Radius等基于網(wǎng)絡(luò)的多種認證源。
用戶設(shè)備綁定
SpotFront產(chǎn)品具有一套自動的“帳號——設(shè)備綁定”機制,可為員工或訪客設(shè)定設(shè)備綁定策略,將用戶帳號的有效范圍局限在一到多個已綁定設(shè)備中,從而提高了用戶認證時的安全級別。
移動設(shè)備自動適配
SpotFront產(chǎn)品可以自動識別各種無線終端設(shè)備,為筆記本、手機以及平板設(shè)備提供對應(yīng)的展現(xiàn)Portal以及獨立的業(yè)務(wù)處理流程。
1.5SY動態(tài)令牌認證系統(tǒng)
SY動態(tài)令牌基于認證信任算法和令牌信息(唯一性特征的種子值、初始化值)每隔30/60秒鐘或每觸發(fā)一次動態(tài)生成一個隨機的、單次使用的口令,配合系統(tǒng)范圍內(nèi)合法用戶的令牌信息作同步信任認證運算對照,構(gòu)成一個安全、可靠的認證系統(tǒng),保護計算機網(wǎng)絡(luò)授權(quán)用戶的合法利益,避免系統(tǒng)或網(wǎng)絡(luò)受到非授權(quán)用戶的非法訪問。
雙因素身份認證:雙因素(靜態(tài)口令+動態(tài)口令)強身份認證和一次性認證原則,保證一次一密。
認證兼容性:可支持RADIUS 和TACACS遠程撥號訪問認證協(xié)議,允許用戶進行遠程撥號訪問。支持IIS 和APACHE等WEB服務(wù)器,可控制網(wǎng)頁的特殊訪問。
授權(quán):系統(tǒng)可以根據(jù)用戶名、所訪問的設(shè)備對象、認證方式、訪問時間、IP 地址等進行授權(quán),控制用戶的訪問范圍和時間。
審計:提供并保存各種詳細審計信息以及管理員的各種操作信息
