NetPass動(dòng)態(tài)密碼系統(tǒng)
NetPass動(dòng)態(tài)密碼系統(tǒng)是信安世紀(jì)研發(fā)生產(chǎn)的動(dòng)態(tài)口令身份認(rèn)證系統(tǒng),符合《GM_T 0021-2012動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》,實(shí)現(xiàn)了用戶口令“一次一密”的特性,在提供高強(qiáng)度身份安全保障的同時(shí),保留了類似傳統(tǒng)口令登錄的操作方式,是一種低成本、高強(qiáng)度、易使用、易推廣的新型身份認(rèn)證系統(tǒng)。在多家大規(guī)模網(wǎng)上銀行的應(yīng)用中以其系統(tǒng)穩(wěn)定性和快速響應(yīng)能力而獲得了用戶的好評(píng)。
產(chǎn)品特點(diǎn)與優(yōu)勢(shì)
完善的種子和令牌管理功能
提供種子的生成、導(dǎo)出、導(dǎo)入,令牌的綁定、激活、凍結(jié)、解凍、作廢、查詢等功能,為動(dòng)態(tài)令牌提供完善的生命周期管理支持。
豐富的動(dòng)態(tài)密碼終端類型
支持時(shí)間同步、事件同步、挑戰(zhàn)/應(yīng)答以及挑戰(zhàn)時(shí)間復(fù)合型動(dòng)態(tài)口令生成機(jī)制,支持實(shí)體令牌、手機(jī)APP令牌、小程序令牌、短信令牌等多種令牌載體。
多種應(yīng)用安全支撐方法
為應(yīng)用系統(tǒng)提供多種安全支撐方法,包括基于動(dòng)態(tài)口令的身份認(rèn)證、交易信息安全驗(yàn)證等功能。
多種認(rèn)證場(chǎng)景支持
提供HTTP驗(yàn)證接口,并為應(yīng)用系統(tǒng)提供SDK,支持多種開(kāi)發(fā)語(yǔ)言API;內(nèi)置Radius認(rèn)證服務(wù),支持堡壘機(jī)、VPN等網(wǎng)絡(luò)設(shè)備的用戶登錄認(rèn)證;提供主機(jī)登錄代理,支持多種操作系統(tǒng)動(dòng)態(tài)口令登錄。
高度的兼容性
支持Net、Java等多種類型的應(yīng)用,可在AIX、Solaris、Linux、Windows等多種平臺(tái)上運(yùn)行。
可擴(kuò)容的驗(yàn)證服務(wù)
管理服務(wù)和驗(yàn)證服務(wù)均支持分布式集群部署和負(fù)載均衡,可跟隨業(yè)務(wù)量的增長(zhǎng)實(shí)現(xiàn)靈活擴(kuò)容。
豐富的實(shí)踐經(jīng)驗(yàn)
具有在中國(guó)工商銀行網(wǎng)上銀行、中國(guó)農(nóng)業(yè)銀行網(wǎng)上銀行等超大型系統(tǒng)中長(zhǎng)時(shí)間穩(wěn)定運(yùn)行的經(jīng)驗(yàn)積累,使得NetPass具有優(yōu)異的高效性、穩(wěn)定性和兼容性。
算法安全
內(nèi)置密碼卡,同時(shí)支持對(duì)接外置硬件密碼設(shè)備,支持國(guó)標(biāo)、密標(biāo)及國(guó)際標(biāo)準(zhǔn)算法令牌,并可通過(guò)加載第三方算法引擎以支持特殊算法令牌。
功能介紹
動(dòng)態(tài)令牌種子生成
用戶可以自己定義動(dòng)態(tài)令牌的生成策略和安全策略,NetPass Server按照用戶定義的策略生成相應(yīng)的令牌種子并支持以加密方式導(dǎo)入或?qū)С龇N子文件。
動(dòng)態(tài)令牌生命周期管理
通過(guò)WebUI對(duì)NetPass系統(tǒng)配置及安全策略進(jìn)行管理,提供各種令牌的分組、綁定、激活、凍結(jié)、解凍、作廢、查詢、統(tǒng)計(jì)等功能。也可以通過(guò)管理API將管理功能集成到應(yīng)用系統(tǒng)中。
動(dòng)態(tài)口令驗(yàn)證服務(wù)
應(yīng)用系統(tǒng)通過(guò)調(diào)用NetPass API方式或HTTP驗(yàn)證接口將動(dòng)態(tài)口令傳遞給NetPass Server進(jìn)行驗(yàn)證。
短信動(dòng)態(tài)口令驗(yàn)證
通過(guò)對(duì)接短信網(wǎng)關(guān),將手機(jī)號(hào)綁定的短信令牌當(dāng)前動(dòng)態(tài)密碼通過(guò)移動(dòng)通訊網(wǎng)絡(luò)發(fā)送給對(duì)應(yīng)的手機(jī)號(hào),用戶使用短信口令驗(yàn)證碼進(jìn)行登錄驗(yàn)證。
Windows系統(tǒng)用戶身份認(rèn)證
通過(guò)安裝NetPass AuthAgent登錄代理軟件,實(shí)現(xiàn)Windows系統(tǒng)用戶登錄的雙因素認(rèn)證,支持域用戶身份認(rèn)證。
Linux/Unix系統(tǒng)用戶身份認(rèn)證
通過(guò)在Linux/Unix上部署NetPass AuthAgent登錄代理軟件包,實(shí)現(xiàn)Redhat、Solaris、AIX等Linux/Unix系統(tǒng)用戶登錄的雙因素認(rèn)證。
網(wǎng)絡(luò)設(shè)備用戶身份認(rèn)證
提供標(biāo)準(zhǔn)Radius認(rèn)證服務(wù),支持華為、思科等主流網(wǎng)絡(luò)設(shè)備基于Radius的用戶身份認(rèn)證功能。
監(jiān)控功能
支持SNMP和SYSLOG功能。
部署方式
NetPass種子生成服務(wù)、管理服務(wù)和驗(yàn)證服務(wù)對(duì)應(yīng)的子系統(tǒng)可以部署在同一臺(tái)服務(wù)器上,也可以分開(kāi)部署,一般部署于核心區(qū)。
信創(chuàng)適配
NetPass-DA鼎安系列動(dòng)態(tài)密碼系統(tǒng)
操作系統(tǒng):銀河麒麟 V10、統(tǒng)信UOS V20等
芯片:海光、飛騰、龍芯、鯤鵬等
中間件:東方通、金蝶等
數(shù)據(jù)庫(kù):達(dá)夢(mèng)、南大通用、人大金倉(cāng)、神舟通用等
其他產(chǎn)品
身份安全產(chǎn)品
數(shù)據(jù)安全產(chǎn)品
通信安全產(chǎn)品
移動(dòng)安全產(chǎn)品
云安全產(chǎn)品
平臺(tái)安全產(chǎn)品