一、 SID强身份认证产品功能介绍
1、 强身份认证
2、产品能解决哪些问题
Ø 应用于企业应用系统的安全身份认证(防止口令密码被猜测或复制)
Ø 用于增强公网访问应用系统的安全性(从互联网访问的应用系统)
Ø 用于增强应用系统数据传输安全(用户可使用安全链接访问应用系统)
Ø 用于提升关键操作的安全性(用户关键操作要求额外认证)
3、强身份认证功能
Ø CA认证(数字证书/USB智能卡)
Ø 动态令牌认证
Ø 指纹认证
Ø 手机短信动态密码认证
4、单点登录功能
Ø 插件方式
Ø 代理方式
Ø 反向代理方式
Ø 多种主流产品的单点登录适配器
UAP统一身份认证及访问控制产品
一、目标客户群
Ø 需要整合多个应用系统方便用户访问的单位与公司
Ø 需要建立企业用户管理基础设施的单位与公司
Ø 具有多个下属单位应用系统分级建设的大型企业或单位
Ø 需要对内部资源进行访问控制的单位与公司
二、企业应用认证现状
三、产品能解决哪些问题
Ø 多应用系统的统一身份认证(集中企业应用入口)
Ø 多应用系统的安全单点登录(方便用户使用提高工作效率)
Ø 用户数据的集中管理(企业的基础用户信息源)
Ø 安全应用整合(以UAP为中心与多种安全产品联动)
四、统一认证及访问控制系统功能
1、单点登录功能
Ø 插件方式
Ø 代理方式
Ø 反向代理方式
Ø 多种主流产品的单点登录适配器
2、 UAP主从帐号管理功能
UAP统一认证与访问控制产品支持主从账号管理,本系统内的用户信息数据独立于各应用系统,形成统一的用户唯一ID,并将其作为用户的主账号,再由其关联不同应用系统的用户账号(从账号),最后用关联后的账号访问相应的应用系统,不会对其它应用系统产生任何影响,从而解决登录认证时不同应用系统之间用户交叉和用户账号不同的问题。单点登录过程均可通过安全通道来保证数据传输的安全。
3、UAP访问控制功能
UAP统一认证与访问控制产品在进行实体访问控制时,使用自主研发的协议分析系统,对用户与资源间会话进行分析,通过IP和端口控制技术,结合用户认证完成后的身份信息进行协议分析,根据身份信息、IP地址、端口等信息动态产生和删除包过滤规则,达到对设备的访问控制目的
Ø 物理隔离受控资源
Ø 确的访问授权
Ø 访问控制审计
典型案例
部分案例名单:
政府
Ø 全国人大办公业务资源网统一身份认证系统
Ø 外交部OA系统安全认证
Ø 中科院数字图书馆统一身份认证系统
Ø 南京市政府统一政务平台
Ø 中央国债登记结算公司统一身份管理平台系统
军队与军工
Ø 解放军某总部数字证书受理与密钥认证系统
Ø 某海军基地网络安全项目
Ø 武警某部数字证书受理与密钥认证系统
Ø 中国船舶工业集团公司某单位安全防护系统
Ø 中国船舶重工集团公司某单位安全防护系统
Ø 国家某机关单位
Ø 航空工业集团某企业统一认证平台
Ø 航天科技集团某企业统一认证平台
Ø 空军某研究所安全保密项目
其他行业
Ø 首创股份有限公司统一身份认证平台
Ø 开滦集团统一身份认证平台
Ø 首创集团安全认证项目
Ø 中国再保险安全认证与远程移动办公项目
Ø 中国银行(江苏)网上外汇交易安全认证系统
Ø 赛迪网安全电子邮局
Ø 连云港港口集团统一身份认证系统