時(shí)代億信認(rèn)證墻產(chǎn)品

一、認(rèn)證墻系列產(chǎn)品
時(shí)代億信認(rèn)證墻系列產(chǎn)品為企業(yè)B/S和C/S業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、主機(jī)、數(shù)據(jù)庫(kù)等企業(yè)資源，綜合提供高性能的身份統(tǒng)一管理、角色統(tǒng)一管理、資源統(tǒng)一管理、授權(quán)統(tǒng)一管理、身份統(tǒng)一認(rèn)證、訪問(wèn)控制等服務(wù)，有效整合各種資源，增強(qiáng)資源安全性，是對(duì)多種信息安全技術(shù)、身份認(rèn)證技術(shù)和訪問(wèn)控制技術(shù)的綜合應(yīng)用，可廣泛滿(mǎn)足用戶(hù)的多種安全需求。

1.1ETCA數(shù)字證書(shū)服務(wù)系統(tǒng)
ETCA產(chǎn)品基于Web方式實(shí)現(xiàn)數(shù)字證書(shū)申請(qǐng)、審核、下載制作和作廢等功能，支持多種數(shù)字證書(shū)存儲(chǔ)介質(zhì)，為基于數(shù)字證書(shū)的企業(yè)級(jí)安全應(yīng)用提供便捷、高效的支持，是實(shí)現(xiàn)各種安全應(yīng)用的重要基礎(chǔ)設(shè)施，通過(guò)部署該系統(tǒng)，可以搭建出符合政府、行業(yè)、企業(yè)需求的認(rèn)證中心。

公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系 證書(shū)應(yīng)用綜合服務(wù)接口規(guī)范
公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系 框架規(guī)范
公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系 密碼設(shè)備應(yīng)用接口規(guī)范
公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系 通用密碼服務(wù)接口規(guī)范
智能IC卡及智能密碼鑰匙密碼應(yīng)用接口規(guī)范
公鑰密碼算法：RSA、SM2。其中RSA密鑰長(zhǎng)度1024/2048/4096比特可選。SM2支持256比特
哈希函數(shù)算法：支持SHA1、SHA256、SM3
對(duì)稱(chēng)密碼算法：SSF33、SM1、DES、3DES、AES

1.2SID強(qiáng)身份認(rèn)證系統(tǒng)
SID產(chǎn)品是為應(yīng)用系統(tǒng)提供用戶(hù)身份鑒別、安全審計(jì)等強(qiáng)身份認(rèn)證服務(wù)的產(chǎn)品，集成了CA數(shù)字證書(shū)、動(dòng)態(tài)口令、指紋、短信等多種強(qiáng)身份認(rèn)證技術(shù)，實(shí)現(xiàn)雙因素認(rèn)證，確保認(rèn)證信息的安全。

支持多種強(qiáng)身份認(rèn)證方式：CA數(shù)字證書(shū)、動(dòng)態(tài)口令、指紋、短信
應(yīng)用快速接入：接入工作量小，實(shí)施快速，不影響應(yīng)用系統(tǒng)整體運(yùn)行流程
內(nèi)置CA組件：可直接進(jìn)行證書(shū)申請(qǐng)、簽發(fā)、下載、制作、作廢等管理操作，并與用戶(hù)管理無(wú)縫集成
提供簽名驗(yàn)簽組件：提供應(yīng)用系統(tǒng)調(diào)用的接口
支持國(guó)家密碼管理局批準(zhǔn)的SM2密碼算法
提供多種安全策略：支持用戶(hù)IP地址訪問(wèn)控制策略、管理IP地址訪問(wèn)控制策略、時(shí)間訪問(wèn)控制策略
提供三員分立的管理機(jī)制，系統(tǒng)管理員、安全管理員與系統(tǒng)審計(jì)員各司其職，互相監(jiān)督

1.3UAP統(tǒng)一身份管理平臺(tái)
UAP產(chǎn)品作為應(yīng)用系統(tǒng)用戶(hù)信息管理、統(tǒng)一認(rèn)證、單點(diǎn)登錄和權(quán)限管理中心，以企業(yè)用戶(hù)、B/S和C/S系統(tǒng)為整合目標(biāo)，實(shí)現(xiàn)統(tǒng)一認(rèn)證、統(tǒng)一授權(quán)、訪問(wèn)控制和用戶(hù)信息集中管理與同步。

企業(yè)認(rèn)證中心
UAP產(chǎn)品利用其強(qiáng)大的身份認(rèn)證功能，將用戶(hù)的身份認(rèn)證與企業(yè)的管理技術(shù)和業(yè)務(wù)流程密切結(jié)合，保證系統(tǒng)中的數(shù)據(jù)資源只能被有權(quán)限的用戶(hù)訪問(wèn)，未經(jīng)授權(quán)的用戶(hù)無(wú)法訪問(wèn)數(shù)據(jù)；防止偽造身份認(rèn)證手段、訪問(wèn)者身份等非法措施，從而有效保護(hù)信息資源的安全。支持USB智能卡認(rèn)證、證書(shū)認(rèn)證、動(dòng)態(tài)令牌、短信認(rèn)證、指紋認(rèn)證、靜態(tài)口令、一次性口令、第三方認(rèn)證組件等多種認(rèn)證方式。

應(yīng)用系統(tǒng)單點(diǎn)登錄
UAP產(chǎn)品具有完善的單點(diǎn)登錄體系，可安全地在應(yīng)用系統(tǒng)之間傳遞或共享用戶(hù)身份認(rèn)證憑證，用戶(hù)不必重復(fù)輸入憑證來(lái)確定身份。

網(wǎng)絡(luò)層訪問(wèn)控制
針對(duì)用戶(hù)對(duì)網(wǎng)絡(luò)資源的訪問(wèn)，UAP產(chǎn)品采用過(guò)濾分析網(wǎng)絡(luò)包的形式，鑒別用戶(hù)訪問(wèn)的是否為受控資源以及用戶(hù)是否有權(quán)限訪問(wèn)該資源。該種訪問(wèn)控制對(duì)上層的應(yīng)用是透明的，即上層的應(yīng)用不需要做任何改變就可實(shí)現(xiàn)。

企業(yè)目錄
UAP產(chǎn)品具有目錄服務(wù)組件，按照企業(yè)用戶(hù)數(shù)據(jù)的存儲(chǔ)規(guī)范建立企業(yè)標(biāo)準(zhǔn)用戶(hù)數(shù)據(jù)存儲(chǔ)源。

數(shù)據(jù)梳理工具
UAP產(chǎn)品通過(guò)數(shù)據(jù)梳理工具，可以高效地完成用戶(hù)數(shù)據(jù)與標(biāo)準(zhǔn)數(shù)據(jù)規(guī)范的比較和匹配，經(jīng)過(guò)建模、同步、梳理著幾個(gè)步驟后，將分散在不同系統(tǒng)中的用戶(hù)屬性整合成符合規(guī)范，可用于所有業(yè)務(wù)系統(tǒng)的完整用戶(hù)數(shù)據(jù)。

1.4SpotFront WLAN認(rèn)證系統(tǒng)
SpotFront產(chǎn)品是為解決企業(yè)無(wú)線網(wǎng)絡(luò)安全身份準(zhǔn)入認(rèn)證以及來(lái)賓訪客管理而開(kāi)發(fā)的安全產(chǎn)品，以WebPortal形式展現(xiàn)給使用者，為WIFI熱點(diǎn)提供準(zhǔn)入身份認(rèn)證的標(biāo)準(zhǔn)化產(chǎn)品，可以為WIFI無(wú)線網(wǎng)絡(luò)供接入訪問(wèn)認(rèn)證，員工、訪客管理等功能，為無(wú)線網(wǎng)絡(luò)提供方便、簡(jiǎn)潔、功能強(qiáng)大的認(rèn)證和管理服務(wù)。

與AP產(chǎn)品無(wú)縫集成
在SpotFront系統(tǒng)配置中加入AP產(chǎn)品的IP地址與型號(hào)，即可完成，任意用戶(hù)使用配置后的AP訪問(wèn)無(wú)線網(wǎng)絡(luò)就會(huì)被要求進(jìn)行身份認(rèn)證。

與企業(yè)目錄無(wú)縫集成
SpotFront產(chǎn)品支持多種用戶(hù)認(rèn)證源，支持本地用戶(hù)信息庫(kù)、目錄服務(wù)、Windows域用戶(hù)、Unix系統(tǒng)文件、Radius等基于網(wǎng)絡(luò)的多種認(rèn)證源。

用戶(hù)設(shè)備綁定
SpotFront產(chǎn)品具有一套自動(dòng)的“帳號(hào)——設(shè)備綁定”機(jī)制，可為員工或訪客設(shè)定設(shè)備綁定策略，將用戶(hù)帳號(hào)的有效范圍局限在一到多個(gè)已綁定設(shè)備中，從而提高了用戶(hù)認(rèn)證時(shí)的安全級(jí)別。

移動(dòng)設(shè)備自動(dòng)適配
SpotFront產(chǎn)品可以自動(dòng)識(shí)別各種無(wú)線終端設(shè)備，為筆記本、手機(jī)以及平板設(shè)備提供對(duì)應(yīng)的展現(xiàn)Portal以及獨(dú)立的業(yè)務(wù)處理流程。

1.5SY動(dòng)態(tài)令牌認(rèn)證系統(tǒng)
SY動(dòng)態(tài)令牌基于認(rèn)證信任算法和令牌信息（唯一性特征的種子值、初始化值）每隔30/60秒鐘或每觸發(fā)一次動(dòng)態(tài)生成一個(gè)隨機(jī)的、單次使用的口令，配合系統(tǒng)范圍內(nèi)合法用戶(hù)的令牌信息作同步信任認(rèn)證運(yùn)算對(duì)照，構(gòu)成一個(gè)安全、可靠的認(rèn)證系統(tǒng)，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)授權(quán)用戶(hù)的合法利益，避免系統(tǒng)或網(wǎng)絡(luò)受到非授權(quán)用戶(hù)的非法訪問(wèn)。

雙因素身份認(rèn)證：雙因素（靜態(tài)口令＋動(dòng)態(tài)口令）強(qiáng)身份認(rèn)證和一次性認(rèn)證原則，保證一次一密。

認(rèn)證兼容性：可支持RADIUS 和TACACS遠(yuǎn)程撥號(hào)訪問(wèn)認(rèn)證協(xié)議，允許用戶(hù)進(jìn)行遠(yuǎn)程撥號(hào)訪問(wèn)。支持IIS 和APACHE等WEB服務(wù)器，可控制網(wǎng)頁(yè)的特殊訪問(wèn)。

授權(quán)：系統(tǒng)可以根據(jù)用戶(hù)名、所訪問(wèn)的設(shè)備對(duì)象、認(rèn)證方式、訪問(wèn)時(shí)間、IP 地址等進(jìn)行授權(quán)，控制用戶(hù)的訪問(wèn)范圍和時(shí)間。

審計(jì)：提供并保存各種詳細(xì)審計(jì)信息以及管理員的各種操作信息