时代亿信认证墙-UAP 统一认证与访问控制产品 3.1 产品简介 UAP 统一认证与访问控制产品 (以下简称UAP 产品)集数字证书、动态口令、指纹、短信等强身份认证方式于一身, 是一个针对 B/S、C/S 架构应用系统的强身份认证及资源整合解决方案,对各类信息系统均可提供统一认证、单点登录、用户授权和统一身份管理功能,可统一制定企业安全策略,有效降低企业应用系统管理维护量,提高系统安全水平。 UAP 统一认证与访问控制产品还可作为企业内部应用系统、服务器主机、网络设备等资源的访问控制入口,基于包过滤技术,集成强身份认证、会话审计、集中管理等功能,对企业内部用户应用访问进行访问控制和会话审计,实现网络资源分级管理,对访问机密数据库等密级较高的网络资源进行隔离保护,完全杜绝内网信息安全问题。 3.2 产品功能介绍 UAP 统一认证与访问控制产品提供全面的认证、授权和审计服务。支持多种认证方式,包括:数字证书、动态口令、指纹、短信等强认证方式及临时口令、用户名口令等普通认证方式。 3.2.1 身份认证 3.2.1.1. 数字证书认证 基于 PKI 理论体系,采用 CA 数字证书和加密签名等技术进行身份识别,完成敏感信息以密文形式在网络中传输,企业应用可利用数字信封、数字签名等非对称密钥加密技术,实现对用户身份的认证以及网上信息传送的保密性、完整性、真实性和不可否认性; 无缝集成 ETCA、CTCA、CFCA,同时支持第三方 CA; 支持智能卡形态及软证书形态; 集成了证书申请、下载、重新申请、吊销等操作。 3.2.1.2. 动态口令认证 采用国际 OATH 联盟标准技术算法,每隔 30/60 秒钟或每触发一次动态生成一个随机的、单次使用的 6/8 位口令,与系统范围内合法用户的令牌信息作同步信任认证运算对照,构成一个安全、可靠的认证系统,保护计算机网络授权用户的合法利益,避免系统或网络受到非授权用户的非法访问; 原样机令牌通过国家标准(GB/T2423)例行试验及欧盟 CE 认证和美国 FCC 认证,并通过防震、防潮、抗静电、高低温、湿热、振动、自由跌落、抗电磁干扰等型式试验; 集成了令牌同步、激活、替换等操作。 3.2.1.3. 指纹认证 利用自动指纹识别系统通过特殊的光电转换设备和计算机图像处理技术,对活体指纹进行采集、分析和比对,自动、迅速、准确地鉴别出个人身份; 兼容五大指纹识别硬件厂商产品; 集成了指纹采集操作。 3.2.1.4. 短信认证 通过短信网关向指定手机发...