產品概要
通過在賬號密碼基礎上增加動態密碼,或采用“掃一掃”認證省略賬號密碼輸入過程,雙因素認證提升了企業身份安全起點,并兼容VPN、虛擬化(Citix、VMWare)、網絡設備、KVM、堡壘機、數據庫、服務器、有線無線網絡認證、本地及云應用、單點登錄等場景,為企業提供一體化安全認證入口。
產品概況
通過在賬號密碼基礎上增加動態密碼,或采用“掃一掃”認證省略賬號密碼輸入過程,雙因素認證提升了企業身份安全起點,并兼容VPN、虛擬化(Citix、VMWare)、網絡設備、KVM、堡壘機、數據庫、服務器、有線無線網絡認證、本地及云應用、單點登錄等場景,為企業提供一體化安全認證入口。
多令牌形式,提升企業身份安全起點
將每隔一段時間變換一次的動態密碼作為賬號密碼的一部分,或通過“掃一掃”免密認證,提升企業身份安全起點。多令牌形式包括手機令牌、硬件令牌、微信令牌、短信校驗等動態令牌,還支持“掃一掃”免密認證,并兼容Google Authenticator、RSA SecurID等第三方令牌,為客戶提供多樣化選擇方案。
手機APP動態令牌形式,動態口令每隔30/60S變換一次。每個動態口令有且僅有一次有效機會。不可追蹤,具有防爆破,防輪詢的功能。
多應用場景,一體化安全認證
從IT基礎設施到無線有線網絡認證,從云及本地應用到統一身份單點登錄,可通過一套雙因素認證系統全部兼容,實現一體化安全認證。
1、基礎設施:兼容Juniper、Cisco、F5、Sonicwall、Checkpoint、深信服等國內外VPN設備,兼容Citrix、VMWAre、華為云等虛擬化桌面及虛擬服務器,亦可為網絡設備、堡壘機、服務器等應用場景提供賬號安全保護。
2、有線無線身份認證:與Portal、802.1X認證結合,優化用戶認證體驗,提升員工有線無線網絡認證安全性。
3、本地/云應用系統:兼容OWA、Sharepoint、ADFS、及單點登錄SSO等應用場景。
基礎設施
基礎設施普遍存在弱密碼或多人共享同一賬號密碼的情況,雙因素認證可為不同賬號提供同一令牌,并可兼容第三方令牌,為客戶提供雙因素認證過渡式解決方案?;A設施場景兼容性:兼容多品牌VPN、虛擬化桌面、KVM、堡壘機、網絡設備、服務器等。
網絡認證
可將動態密碼與Portal認證、802.1X認證結合提升網絡認證安全,同時企業微信(釘釘)令牌,可免除手機APP令牌維護成本及令牌派發過程,“掃一掃”免密認證顛覆長久以來的賬號密碼輸入的工作方式,為PC端 提供全新免密認證體驗。更多詳情有線無線網絡認證解決方案。
本地/云應用
可為OWA、Sharepoint、企業自研系統提供動態身份保護,亦可兼容ADFS、IBM及企業自研單點登錄賬號密碼加固需求。在不改變用戶使用習慣的情況下,統一身份及單點登錄可兼容第三方動態令牌,以提升用戶體驗。
RSA Securid、Google身份驗證器及雙因素對比
對比項 | RSA | Google身份驗證器 | |
---|---|---|---|
多令牌形式(手機、短信、硬件令牌、企業微信令牌、“掃一掃”認證等) | 僅支持手機令牌、硬件令牌 | 全部支持 | 僅支持手機令牌 |
本土化令牌拓展(企業微信(釘釘)令牌、“掃一掃”認證) | X | 支持 | - |
應用場景兼容性(VPN、虛擬化、網絡設備、堡壘機、KVM、數據庫、服務器、本地及云應用、網絡認證、SSO等) | 部分支持 | 全部支持 | - |
用戶源兼容性 | 標準 | 標準+定制 | 標準+開發 |
手機令牌密鑰派發通道(短信、郵件、自服務平臺) | 僅郵件 | 支持(微信令牌無需派發) | 無需派發 |
手機令牌密鑰派發方式(批量派發、增量派發、自動派發) | X | 支持(微信令牌無需派發) | 無需派發 |
手機令牌激活方式(短信、二維碼激活、自服務平臺自助激活) | 二維碼及驗證碼激活 | 全部支持(微信令牌自助激活) | 自助激活 |
LOGO可替換 | X | 支持 | X |
一個用戶可以綁定多個手機令牌 | X | 支持 | 支持 |
場景化設備自動分組管理 | X | 支持 | - |
可設定風險賬號及告警信息管理 | X | 支持 | - |
高可用性(支持逃生通道) | X | 支持 | - |
多分支集中式、分布式部署 | X | 支持 | - |
API對接應用程序 | X | 支持 | - |
用戶角色過濾及基于角色類型設定用戶對設備的管理權限 | X | 支持 | - |
認證審計、管理員操作審計 | X | 支持 | - |
總結 :
1、Google身份驗證器:Google開源動態密碼生成器,國內客戶需自研認證服務器與之對接,一般自研功能較為簡單。
2、RSA,國際重量級雙因素認證廠商,主要側重于賬號密碼校驗,運維操作復雜。
3、:本土化開發并優化令牌形式及運維管理功能,場景兼容性強并可同時部署于同一臺認證服務器,降低密碼管理及運維管理成本。
核心功能
高可用性
支持IDC集群橫向擴展,提供主備同步部署方案,提升認證服務器的容災能力。
安全性
從整體提升企業身份安全認證。建立逃生通道,提升容災能力的安全性,優化令牌及身份認證的安全性。
令牌自動化
與賬號創建同步,自動派發及收回令牌,提供令牌批量派發、增量派發及自動化派發,減輕運維勞動成本。
日志審計
審計用戶登錄名、登錄設備、應用、令牌序列號、登錄登出時間、用戶IP、使用流量等。
全場景兼容,雙因素認證解決方案
2022-05-10
2022-05-10
2022-05-10
2022-04-05
2022-04-05
2022-04-05