產品概述
身份認證系統實現用戶安全身份認證功能。包括計算機操作系統身份認證及系統身份認證,支持口令、USB令牌、生物識別等多種識別方式。同時支持第三方的用戶身份導入,例如AD域帳號導入。支持第三方CA系統集成。
產品功能
身份認證系統結構包括服務器(Server)、控制臺(MC)、客戶端代理(Agent)、用戶USB令牌及安全網關(Secure Gateway),它們的功能如下所述。
? 服務器
身份認證系統的核心部件,存儲用戶信息、計算機信息、策略信息、權限配置及審計記錄等,實時管理所有客戶端代理和網關設備。
? 客戶端代理
接受系統服務器的管理,負責具體執行服務器的指令和策略,并對用戶計算機的狀態、資源和行為進行監控。接管了Windows登錄子系統,必須先經過客戶端代理與服務器之間的認證,才能夠進入Windows系統。
? 控制臺
系統的管理用戶界面,提供對服務器的遠程管理功能,所有系統的管理、策略實施和監控審計工作都通過MC完成。
? 硬件USB令牌
硬件USB令牌是一個內置智能芯片的硬件設備,包含了數字證書相關的密碼算法,用于作為每個用戶的標識,并且有很高的身份安全性。
? 安全網關
用于構造安全服務器區,保護重要數據和應用服務器,使用安全網關后,管理員可以針對每個用戶進行,允許/禁止用戶訪問應用服務器。
產品優勢
? 獨立于計算機、網絡系統原有的認證體系,安全可靠性更高,且支持各類標準的CA服務器,使用方便,對原有的內網體系影響很小。
? 基于PKI技術的“雙因素認證"。用戶必須使用合法的認證令牌,并提供認證令牌對應的PIN碼,才能登錄安裝了可信認證代理的計算機操作系統,兩層保護提高了認證安全級別。
? 支持非硬件的用戶識,用戶擁有合法的用戶名稱及密碼,才能登錄安裝了可信認證代理的計算機操作系統,兩層保護提高認證安全級別同時降低成本。
? 支持將windows域用戶的用戶名同步到可信系統作為口令用戶來處理,方便用戶的管理和使用。
? 支持在USB令牌用戶之間的安全文件數據傳輸。加密文件可以通過網絡或者存儲設備等進行交換傳輸,只有的用戶或者用戶組使用硬件USB令牌才能打開和閱讀被加密的文件,提高了文件傳輸的安全強度。
? 提供了高等級的個人計算機保護功能。用戶可以設定計算機操作系統在令牌拔出后自動鎖定,以保護個人計算機的安全;同時可以實現控制安全模式的使用。
? 用戶可以設置安全磁盤,數據以加密形式在此盤存儲,與用戶令牌綁定使用,只有使用正確的令牌才能加載。在該磁盤上的操作對用戶透明,和正常的硬盤使用一樣,并提供了異常情況下恢復數據功能。
? 用戶可以創建安全的加密文件,只有的具有解密權限接受者能夠正確解密該文件并打開該文件。在此基礎上又提供文件二次防功能,即文件脫離內網后,用戶雖然閱讀,但是其復制和修改等二次傳播的權限受到限制。
? 支持客戶端用戶無需輸入第三方系統用戶名密碼就可以自動登錄。用戶可以根據需要設置自動登錄的信息,不需要改造任何第三方系統。
? 可建立安全服務器區。使用安全網關,管理員可以每個用戶能夠訪問單位內部哪些特定的應用服務器,或者某臺服務器只能哪些用戶使用。這些用戶訪問這些服務器之前,都需要通過服務器的統一認證,獲得。
? 令牌分發、令牌吊銷、令牌、令牌更新等操作由管理員在管理中心即可完成,管理的效率得到了極大的提高。
? 令牌PIN碼輸入錯誤的次數達到預先設定的值,令牌立即鎖定,防止令牌丟失后對令牌的強行字典攻擊。令牌中的密鑰是且的,不能通過復制令牌等方法來偽造用戶身份。
? 自動生成包括每次登錄操作的審計追蹤信息,且具備自動日志維護功能,有助于防止內部員工濫用訪問權或疏于執行安全策略而造成的損失。
