时代亿信认证墙-UAP 统一认证与访问控制产品 3
1 产品简介 UAP 统一认证与访问控制产品 (以下简称UAP 产品)集数字证书、动态口令、指纹、短信等强身份认证方式于一身, 是一个针对 B/S、C/S 架构应用系统的强身份认证及资源整合解决方案,对各类信息系统均可提供统一认证、单点登录、用户授权和统一身份管理功能,可统一制定企业安全策略,有效降低企业应用系统管理维护量,提高系统安全水平
UAP 统一认证与访问控制产品还可作为企业内部应用系统、服务器主机、网络设备等资源的访问控制入口,基于包过滤技术,集成强身份认证、会话审计、集中管理等功能,对企业内部用户应用访问进行访问控制和会话审计,实现网络资源分级管理,对访问机密数据库等密级较高的网络资源进行隔离保护,完全杜绝内网信息安全问题
2 产品功能介绍 UAP 统一认证与访问控制产品提供全面的认证、授权和审计服务
支持多种认证方式,包括:数字证书、动态口令、指纹、短信等强认证方式及临时口令、用户名口令等普通认证方式
1 身份认证 3
数字证书认证 基于 PKI 理论体系,采用 CA 数字证书和加密签名等技术进行身份识别,完成敏感信息以密文形式在网络中传输,企业应用可利用数字信封、数字签名等非对称密钥加密技术,实现对用户身份的认证以及网上信息传送的保密性、完整性、真实性和不可否认性; 无缝集成 ETCA、CTCA、CFCA,同时支持第三方 CA; 支持智能卡形态及软证书形态; 集成了证书申请、下载、重新申请、吊销等操作
动态口令认证 采用国际 OATH 联盟标准技术算法,每隔 30/60 秒钟或每触发一次动态生成一个随机的、单次使用的 6/8 位口令,与系统范围内合法用户的令牌信息作同步信任认证运算对照,构成一个安全、可靠的认证系统,保护计算机网络授权用户的合法利益,避免系
