• 暂无更多图片。

双因素认证系统

更新:2017-12-27 18:49:03点击:
  • 产品品牌动联
  • 产品型号
  • 在线订购
产品介绍

动联动态密码身份认证系统

概览

*         动联提供全面、灵活的企业级和运营级动态密码身份认证解决方案;

*        提供引擎模式和认证系统模式,开发接口灵活,支持第三方引擎和令牌接入;

*         全面的应用支持,可同时支持大型企业中多种不同的应用系统;

*         动联身份认证系统部署环境支持主流的操作系统及数据库;

*         多种令牌支持,多种终端形式可同时并存,包括硬件令牌、挑战应答令牌、手机令牌、短信令牌、矩阵卡、刮刮卡、软件令牌、SIM卡令牌等;

*         率先在国内银行、证券、企业级市场推广普及。

技术亮点

*         动联认证技术采用动态多进程机制,得到众多大客户的验证,拥有卓越的稳定性和安全型;

*         高并发、高性能、高用户量(千万级);

*         系统架构支持HA模式和异地多中心冗余模式;

*         认证系统通讯加密,增强系统的安全性;

*         认证终端采用坚韧且防震材料,防拆卸、3.2mm轻薄设计、防静电、 1米30分钟防水、 3米自由落体防震、防压、抗电磁干扰;

*         优质低功耗芯片设计,智能时间补偿专利技术,智能时间漂移调整机制,确保年漂移量小于两分钟,最大程度消除令牌失步现象;

*         业界率先推出使用寿命5年以上令牌,产品寿命和质量在同类产品中领先;

*         完善的分级权限管理,可根据需求分配不同权限的管理员进行分级分权限管理;

*         多年来“动联服务”获得众多客户认可。


产品简介

动联动态密码身份认证系统是由动联信息技术股份有限公司(以下简称动联)自主研发,基于动态口令技术,采用双因素认证机制,是一种安全可靠、简单易用的身份认证系统。客户通过该系统可以实现对网络设备登录(如IT设备、VPN的帐号)、操作系统登录(如Windows、Linux、Unix等)、各种信息系统应用软件登录(如OA 、ERP、CRM、SCM等调用动联API)以及各类Web应用(网银、网游、电商等)帐号登录提供双因素身份认证的保护,确保用户的帐号不被盗用,保障信息系统和业务系统的安全。

动联动态密码身份认证系统主要包括三部分:

*         动联身份认证系统

*         动码令®用户终端

*         认证Agent

动联身份认证系统:

动联动态密码身份认证系统主要包含认证服务、管理中心、Radius服务、数据库、API接口5个模块。其中认证服务接受来自RadiusAgent和各类客户业务系统API认证请求并给予回应,Radius服务接受网络设备发出的认证请求;数据库存放各类信息;API接口支持socketweb service协议,提供认证及所有功能接口;管理中心进行所有的配置及管理操作。

动码令®终端:

动联开发生产的硬件动码令®作为用户的身份认证终端设备,每个硬件动码令®内置专用加密芯片,采用128位以上动态密码算法,每60秒产生一个随机性极强并专用于某个用户的动态口令,显示在6-8位的液晶屏幕上,该动态口令只对指定用户在指定的时间范围内有效。

*         基于128位以上种子的时间同步型、事件同步型等认证算法,支持挑战/应答、电子签名等功能;

*         丰富的动联动码令®终端,包括硬件令牌、软件令牌、手机令牌、短信令牌等;

*         物理性能卓越,硬件令牌可防水、防震、防拆卸、防静电、防电磁干扰等;

*         K5和K7特有无按钮设计,一体化封装,提升防水性能,降低固件损坏机率;

*         动码令®外观、颜色、密码更新间隔等可按需定制;

*         动码令®是目前国内使用寿命最长的动态令牌,硬件令牌承诺3年和5年质保。

Agent:

认证Agent软件在终端用户和需要受到保护的服务器资源中间发挥作用。当一个用户想要访问某个资源时,与应用相结合的认证Agent软件会将请求发送到认证服务进行认证,认证通过后放行。实现这种强大的认证功能的中间代理软件就是动联认证Agent。动联认证Agent分为:

*         Unix主机Telnet、FTP、SSH登录认证;

*         Linux主机Telnet、FTP、SSH登录认证;

*         Windows操作系统登录认证,支持Windows域用户认证;

*         数据库登陆认证;

*         Web应用服务登录。

应用场景

内网安全应用:

保护企业内网的各类服务器、内部应用(OA、财务、ERPCRM等)、网络设备(WIFIVPN、交换机和路由器)等资源的登陆账号保护。

企业部署动联身份认证系统,同时支持多种Web应用(如OAERPCRM、财务等)、网络设备管理(路由器、交换机、防火墙等)、网络访问应用(如VPN、拨号访问和局域网访问)和多种其他应用(Windows登录、Unix登录等),用户可以同时采用多种令牌形式(硬件令牌、手机令牌和短信令牌等)。

交易安全应用:

保护您为客户提供的在线应用,如:电子银行、电子商务、在线支付、在线证券、网游、论坛等互联网应用的登陆账号保护和交易确认保护。

交易安全保护示例:客户需要向****-****-****-1234帐号转入10000元。

产品功能和特性

认证功能

*         动态密码认证、混合密码(动态+静态)认证、挑战/应答动态密码认证

*         动态密码生成算法支持国内及国际标准,包括OATH、SM3、AES、RC6,支持时间和事件同步机制

*         采用动态多进程机制,使系统拥有更加卓越的稳定性

*         支持VPN、防火墙、路由器、交换机等设备动态密码登录

*         支持Windows server 2000/2003/2008服务器操作系统登录

*         支持Windows 2000/XP/Vista/7桌面操作系统登录

*         支持Linux、Unix操作系统登录

*         支持Telnet、FTP、SSH登录

*         支持RADIUS认证服务

*         支持各类客户业务系统调用动联API登录

*         支持web服务器和数据库服务器登陆认证

管理功能

*         B/S架构实现用户管理

*         全面的令牌管理、用户管理、认证终端管理、日志管理、系统管理等功能

*         令牌管理功能:绑定、解绑、挂失、解挂、停用、启用、解锁、同步、激活等

*         具备分级管理功能,可根据需求分配不同权限不同级别的管理员。

*         支持LDAP用户和域用户动态密码认证

*         支持RADIUS属性值可配置

*         详尽的日志管理功能,可查询和审计令牌操作、认证过程、系统操作的记录,并支持SYSLOG日志服务器

*         语言支持:中文/英文

*         可管理用户量:千万级用户

安全特性

*         对接入认证的应用服务器进行授权管理,未授权的服务器将无法接入认证

*         种子文件以加密格式存放,防止被非法使用和破译

*         多次尝试锁定与自动解锁功能

*         令牌挑战解锁、激活种子变形技术,防止原始种子泄露风险

*         系统内所有关键数据加密存储

*         应用与认证服务通信加密传输

*         种子管理有授权控制

*         认证进程防死锁功能

高可用性

*         系统自身具备热备机制及告警功能,当某认证服务器故障时可通过短信通知管理员

*         支持HA容错机制

*         支持第三方负载均衡设备

网络设备支持

*         Cisco、Juniper、Array、F5、Check Point、Aventail、Nortel、深信服、卫士通、东方华盾、华三、联想网御等

应用软件支持

*         支持核新、通达信、金蝶、速达、嘉扬、宏汇、宏源等应用

*         提供全面的API接口,支持Socket和Web Service方式,支持Java、C/C++、PHP、ASP、JSP、.net等语言。提供java、C语言的接口文档及调用例程

 Agent支持

*         Windows操作系统:Windows XP\Server2003\Server2008\vista\win7用户帐号保护,支持MSI配置,支持离线认证、支持虚拟化场景;

*         Linux操作系统:支持Linux红帽、CentOS、Suse等用户帐号登陆,支持虚拟化场景;

*         Unix操作系统:支持IBM AIX\HP-UX\SCO-UNIX\UnixWare\SOLARIS用户帐号保护;

*         应用中间件:IIS、Apache等;

*         数据库:Oracle 9i/10g、DB2、SQL Server等。

安装环境

*         PC服务器或小型机:CPU 2Ghz以上,内存4GB以上,磁盘2GB安装空间和100GB日志空间;

*         OS: Linux2.6内核、AIX 5.0、windows server 2000/2003/2008、HP-UX 10、Solaris等;

*         DB:My SQL 6.0、DB2 、oracle10g、sqlserve2000/2003等;

*         Internet Explorer 6.0或以上;

*         JDK1.5.07及以上;

*         JBOSS:jboss-4.2.2.GA及以上。

动联产品的竞争优势

认证终端:令牌

   安全性高,简单易用

采用坚韧且防震的材料,防拆卸、防静电、防水、防压,抗电磁干扰,提供了专业级的安全性。动码令产品均通过了CEFCC认证,令牌液晶屏显示字体比较大,简单易用。

* 五年期超长令牌使用寿命

超低功耗设计,动联节能技术确保在不须通过关闭显示来省电的情况下,可以正常使用5年以上,产品寿命和质量在同类产品中遥遥领先。

* 形式多样,软硬结合实现全覆盖

动联提供多种形式的硬件令牌,如: K5K7K8等系列。其中K8系列支持挑战/应答认证,进一步增强了应用的安全性。除了硬件动态令牌外,动联同时提供软件令牌、手机令牌、SIM卡令牌、短消息令牌、刮刮卡等多种认证终端,满足不同的用户需求。

认证系统

* 配置简单方便

VPN设备联调时,不需要VPN设备修改代码,也不需要其他任何组件修改代码。只需要在VPN Server中将认证方式设置为Radius认证,将认证指向认证服务的地址和端口,并配置对应的Security Key即可。

*         高性能

动联身份认证系统具有非常优异的性能,可以有效的满足千万级用户的正常登录,充分满足未来系统用户规模不断扩展的需求。

*         扩展性

系统支持多种协议,如:RadiusWeb ServiceSocket等,可以非常灵活地扩展到系统认证、设备认证以及应用程序认证。

*         稳定性

动联身份认证系统具有非常高的稳定性,在众多项目正常实施以来,未出现系统故障,受到最终用户和合作伙伴的高度认可。

技术研发和实施能力

*         研发能力

动联专注于身份认证领域,重视研发投入,建有业界领先的独立研发中心,致力于软、硬件身份认证产品的开发和完善,在研发人员队伍中,本科学历占60%,硕士以上学历占40%。已获得多项专利和软件产品著作权。同时,动联研发中心与上海交通大学等国内知名院校积极开展合作,走产学研相结合的发展道路。

*         生产能力

动联建立专业生产基地,拥有先进的生产设备,生产人员超过1000人,建筑面积超过15000平方米。每天15万片,每年5000万片硬件认证终端生产和供货能力。生产基地具有完整的产品质量保证体系,已获得ISO9001:2000认证和ISO14001:2004认证。

*         解决方案

动联是国内身份安全领域的先行者,致力于身份安全产品的自主研发、生产、销售和服务,为政府、金融、电信、电子商务、网络游戏和企业机构等提供专业的身份安全产品和解决方案。

*         项目实施经验

动联拥有广大的用户基础和丰富的项目实施经验,建设了中国银行EToken身份认证平台、中信金通身份认证系统、上海移动VPN动态口令认证系统等。经过多年的积累和不断的创新,动联已经拥有了一整套信息安全身系统的建设经验,可以提供完整的安全可靠的产品和解决方案。

*         服务体系

动联拥有完善的服务体系,动联服务获得了ISO国际质量管理体系认证。用户可以通过多种方式享受动联体贴周到的服务,包括客服热线(4008-889-885)、远程、网站、邮件和现场支持等。动联在全国各地都有办事机构或代理服务商,可提供7*24小时的售后维护服务。对于用户购买的产品提供硬件保修期内免费换新,软件可持续升级的服务方案。真诚专业的服务使动联保持业界最高的客户满意度。

动联产品与国内外其他厂商产品的优势分析

下面从令牌产品来看,动联相对于国内主要厂商和国际主要厂商的优势如下:

*         超长使用寿命

l  动联:5年以上。由于采取了优质的芯片,以及超低功耗的整体设计,在预留40%电量冗余的情况下,动联令牌的寿命在5年以上。

l  国内主要厂商:绝大部分为3年。由于芯片选择和设计原因,功耗较高,寿命为2-3年。

l  国际主要厂商:部分厂商可以达到5年以上。

*         超薄、小巧

l  动联:动联复合型令牌K8具有超薄的小巧外形,在16个按键、12位显示的情况下,体积仅为: 70×45×3.2mm,重量:14.5g,便携性非常好。

l  国内主要厂商:大部分厂商的令牌在厚度在10mm以上,厚度是动联的3倍。

l  国际主要厂商:大部分的令牌厚度在4毫米以上,宽度和长度也大于动联令牌。

*         极低的时间偏移、几乎没有失步

l  动联:动联令牌采用高质量的晶振,并采用时间校正算法,可以确保准确的时间,每年的时间偏移小于2分钟。

l  国内主要厂商:大部分厂商的令牌每年的时间偏移在10分钟。

l  国际主要厂商:大部分厂商的令牌每年的时间偏移在10分钟。

*         优秀的防水性

l  动联:采用整体密封,可以在水中浸泡30分钟以上。

l  国内其他令牌厂商:大部分不能防水,部分产品采用了防渐水设计,个别产品采用灌胶,具备防水能力。

l  国际主要厂商:部分产品具有良好的防水性能。

*         灵活的可定制

l  动联:可以快速地根据客户的要求进行产品定制和修改。

l  国内其他令牌厂商:部分厂商具有灵活定制的能力。

l  国际主要厂商:产品定制和修改比较困难。

*         良好的的防震性能

l  动联:动联复合型令牌K8可以达到3米的防摔。

l  国内其他令牌厂商:由于产品体积大、质量重,防震性能较差。

l  国际主要厂商:部分产品具有较好的防震性能。

*         优秀的电磁兼容性(抗干扰性)

l  动联:优秀。动联已经通过CEFCC认证,在电磁兼容性方面遵循遵循EN61000-6-2标准、Method RS101MIL-STD-461D标准、EN55022标准,并通过权威测试。

l  国内其他令牌厂商:部分产品抗干扰能力较差。

l  国际主要厂商:具有较好的抗干扰性。

*         支持的算法

l  动联:拥有自身算法,并具备支持OATH算法和国密局SM3算法。

l  国内其他令牌厂商:部分厂商支持OATH算法,自身无私有算法。部分厂商采用自身私有算法。

l  国际主要厂商:主要采用私有算法,部分产品支持OATH算法。

*         普通时间型令牌的无按键常亮设计

l  动联:动联时间型令牌采用无按键常亮设计。(统计表明令牌80%的损坏为按键损坏,无按键常亮设计一方面提升了易用性,另外减少了按键这个故障易发部件,提高了令牌的可靠性,提升了防水能力和抗干扰能力,同时使产品寿命可以预测)

l  国内主要令牌厂商:绝大部分没有采用无按键常亮设计,而是采用按键唤醒,带来可靠性和产品寿命不一致的问题。

l  国际主要令牌厂商:部分产品采用无按键常亮设计。

成功案例

  

 

更多产品