NetPass動態(tài)密碼系統(tǒng)
NetPass動態(tài)密碼系統(tǒng)是信安世紀研發(fā)生產的動態(tài)口令身份認證系統(tǒng),符合《GM_T 0021-2012動態(tài)口令密碼應用技術規(guī)范》,實現(xiàn)了用戶口令“一次一密”的特性,在提供高強度身份安全保障的同時,保留了類似傳統(tǒng)口令登錄的操作方式,是一種低成本、高強度、易使用、易推廣的新型身份認證系統(tǒng)。在多家大規(guī)模網上銀行的應用中以其系統(tǒng)穩(wěn)定性和快速響應能力而獲得了用戶的好評。
產品特點與優(yōu)勢
完善的種子和令牌管理功能
提供種子的生成、導出、導入,令牌的綁定、激活、凍結、解凍、作廢、查詢等功能,為動態(tài)令牌提供完善的生命周期管理支持。
豐富的動態(tài)密碼終端類型
支持時間同步、事件同步、挑戰(zhàn)/應答以及挑戰(zhàn)時間復合型動態(tài)口令生成機制,支持實體令牌、手機APP令牌、小程序令牌、短信令牌等多種令牌載體。
多種應用安全支撐方法
為應用系統(tǒng)提供多種安全支撐方法,包括基于動態(tài)口令的身份認證、交易信息安全驗證等功能。
多種認證場景支持
提供HTTP驗證接口,并為應用系統(tǒng)提供SDK,支持多種開發(fā)語言API;內置Radius認證服務,支持堡壘機、VPN等網絡設備的用戶登錄認證;提供主機登錄代理,支持多種操作系統(tǒng)動態(tài)口令登錄。
高度的兼容性
支持Net、Java等多種類型的應用,可在AIX、Solaris、Linux、Windows等多種平臺上運行。
可擴容的驗證服務
管理服務和驗證服務均支持分布式集群部署和負載均衡,可跟隨業(yè)務量的增長實現(xiàn)靈活擴容。
豐富的實踐經驗
具有在中國工商銀行網上銀行、中國農業(yè)銀行網上銀行等超大型系統(tǒng)中長時間穩(wěn)定運行的經驗積累,使得NetPass具有優(yōu)異的高效性、穩(wěn)定性和兼容性。
算法安全
內置密碼卡,同時支持對接外置硬件密碼設備,支持國標、密標及國際標準算法令牌,并可通過加載第三方算法引擎以支持特殊算法令牌。
功能介紹
動態(tài)令牌種子生成
用戶可以自己定義動態(tài)令牌的生成策略和安全策略,NetPass Server按照用戶定義的策略生成相應的令牌種子并支持以加密方式導入或導出種子文件。
動態(tài)令牌生命周期管理
通過WebUI對NetPass系統(tǒng)配置及安全策略進行管理,提供各種令牌的分組、綁定、激活、凍結、解凍、作廢、查詢、統(tǒng)計等功能。也可以通過管理API將管理功能集成到應用系統(tǒng)中。
動態(tài)口令驗證服務
應用系統(tǒng)通過調用NetPass API方式或HTTP驗證接口將動態(tài)口令傳遞給NetPass Server進行驗證。
短信動態(tài)口令驗證
通過對接短信網關,將手機號綁定的短信令牌當前動態(tài)密碼通過移動通訊網絡發(fā)送給對應的手機號,用戶使用短信口令驗證碼進行登錄驗證。
Windows系統(tǒng)用戶身份認證
通過安裝NetPass AuthAgent登錄代理軟件,實現(xiàn)Windows系統(tǒng)用戶登錄的雙因素認證,支持域用戶身份認證。
Linux/Unix系統(tǒng)用戶身份認證
通過在Linux/Unix上部署NetPass AuthAgent登錄代理軟件包,實現(xiàn)Redhat、Solaris、AIX等Linux/Unix系統(tǒng)用戶登錄的雙因素認證。
網絡設備用戶身份認證
提供標準Radius認證服務,支持華為、思科等主流網絡設備基于Radius的用戶身份認證功能。
監(jiān)控功能
支持SNMP和SYSLOG功能。
部署方式
NetPass種子生成服務、管理服務和驗證服務對應的子系統(tǒng)可以部署在同一臺服務器上,也可以分開部署,一般部署于核心區(qū)。
信創(chuàng)適配
NetPass-DA鼎安系列動態(tài)密碼系統(tǒng)
操作系統(tǒng):銀河麒麟 V10、統(tǒng)信UOS V20等
芯片:海光、飛騰、龍芯、鯤鵬等
中間件:東方通、金蝶等
數(shù)據(jù)庫:達夢、南大通用、人大金倉、神舟通用等
其他產品
身份安全產品
數(shù)據(jù)安全產品
通信安全產品
移動安全產品
云安全產品
平臺安全產品