多因认证统一管理平台 | 24.1认证系统支持双因素认证、支持有线无线认证、支持网络设备AAA认证;双因素令牌数量支持不少于400个永久授权,设备接入数量支持不少于500台永久授权,统一身份管理软件-平台版(软件)永久授权,1000终端许可包永久授权,提供一年维保。 |
背板制作24.2认证系统支持多种认证方式并存:硬件令牌、短信令牌、手机APP令牌、企业/钉钉/飞书令牌、邮件令牌、小程序、推送认证等等,允许用户绑定多种、多个令牌。 | |
24.3令牌存储安全:手机令牌密钥存储存储在操作系统的安全区,其他程序不可读取,手机令牌APP安全保护通过代码混淆后发布,硬件令牌密钥存储存储在RAM中,暴力破解导致掉电后密钥销毁,服务器中令牌密钥存储使用AES + IV加密存储。 | |
24.3令牌激活方式支持持管理员统一激活、短信激活、邮件激活、帐号密码激活、用户自服务平台等多种方式,自动化令牌发放与回收,统自动管理注销账号的令牌,提供IT运维管理的效率。 | |
24.5令牌解绑:支持管理员解绑,单个解绑、批量解绑、筛选解绑(查询过滤后批量解绑、使用模板文件批量解绑)。 | |
24.6手机APP令牌优化移动应用安全接入体验-Widget令牌-通过Wiget下拉令牌,并支持LOGO自定义。 | |
24.7第三方应用兼容性良好:支持VPN、服务器(Windows、Linux服务器等)、数据库、网络设备(路由器、交换机、防火墙、堡垒机等)、虚拟化、WEB应用等各种应用场景的双因子认证登录,同时支持主流设备的策略下发,对思科、华为、华三、Aruba、F5、山石、Checkpoint、中兴等网络设备还扩展支持Tacasc+的AAA认证、授权、审计,对深信服、思科、Array等VPN设备还支持用户角的下发从而实现基于不同用户角的访问控制。 | |
24.8多种用户数据源无缝集成:支持对接AD、LDAP等标准帐号源;还可以从客户自定义系统中(OA、ERP、CRM)同步用户数据;还支持对接AAD(微软)、企业、钉钉、飞书等账号源。 | |
微晶钢24.9支持渐进式部署:在大企业中,可通过部署策略定向为不同批次用户逐渐开启双因素认证,避免系统风险。 | |
24.10高级策略:认证时候是否需要动态密码验证,默认所有用户都不需动态密码检验。可针对不通的角设置是否需要动态密码验证,策略执行顺序自上而下顺序执行。 | |
24.11多步认证消息:NAS发送“RADIUS Access-Request”到系统,其中包括用户名、密码等信息;如果该用户使用“挑战-回答”认证,系统将发送包含挑战信息的“RADIUS Access-Challenge”消息,NAS将挑战信息显示给用户;用户将回答提交给NAS,NAS将发送第二个“RADIUS Access-Request”,系统将根据此信息进行认证。 系统将根据事先设置的认证方式(CHAP、用户名口令、挑战应答等)认证该用户,并发回“RADIUS Access-Accept”;或拒绝该用户,并发回“RADIUS Access-Reject”消息。 | |
24.12自服务平台,便于终端用户自助管理,支持用户修改密码,支持用户绑定及解绑令牌。 | |
24.13兼容第三方令牌:支持RSA Securid、Symantec、Safenet、Google Authenticator、Duo等第三方外部令牌。 高压软起 | |
24.14账号安全,密码策略:基于用户组(角)设置密码有效期、密码过期提醒、密码复杂度、历史密码个数等等;登录保护:登录锁定【连续失败次数锁定时间或者永久锁定】、锁定提醒、密码提醒、登录提醒(邮箱、短信提示);风险账号管理:可设定风险账号,并实时推送其登录的信息如账号、应用、IP。 | |
24.15安全审计:系统严格记录每个账号通过令牌在何时登录过那个系统,何时登出登录多长时间等信息记录。 | |
24.16日志审计:令牌操作日志,包括令牌派发、绑定、解绑令牌所产生的日志记录;认证系统操作日志,包括在认证系统上进行的人工操作的操作所产生的日志,以方便后续安全追溯。 | |
24.17丰富报表:丰富的双因素认证报表,并支持多种格式图形导出,支持用户量统计报表,支持用户认证方式统计报表,支持令牌状态统计报表,支持令牌过期时间统计报表,支持用户门户访问量统计报表,支持认证、同步量统计报表。 退火窑 | |
24.18系统管理安全:支持设定可管理认证系统的IP段(并且支持黑白名单);认证系统登录本身支持双因素认证登录;支持防LDAP已知用户名拒绝服务攻击;支持消息预警,可将系统的告警信息发送至指定人的手机或者邮箱。 | |
24.19风险控制:对于网络设备用户通过TACACS+/RADIUS协议登录状态(成功/失败)可通过短信/邮件通知用户/管理员;支持设置用户登录失败,锁定账号并通过短信/邮件通知用户/管理员;支持设置风险TACACS+命令集,用户执行风险TACACS+命令集及时阻止并且通过短信/邮件发送到管理员等等。 礼花发射器 | |
24.20系统扩展要求:系统除了支持双因素认证外,还需支持网络设备的AAA认证、授权、审计,支持应用系统的单点登录SSO,支持企业有线无线网络接入认证,实现访问设备、应用系统、网络的帐号统一管理、应用统一接入、安全单点登录、统一认证授权、集中访问控制、统一日志审计。 数字迎新系统 | |
24.21系统纯软件部署:支持底层Windows、Linux服务器安装,支持HA双机部署。 | |
本文发布于:2024-09-22 22:26:09,感谢您对本站的认可!
本文链接:https://www.17tex.com/tex/2/214231.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议