动态密码系统(NetPass)
动态密码系统(NetPass)基于代表身份的密钥,结合时间、事件或挑战信息,生成每隔一段时间变化一次的动态密码(口令),避免静态口令泄露带来的安全隐患,为用户的合法身份认证提供了简捷、有效的认证手段。
产品特点与优势
完善的密码种子管理功能
提供种子的生成、导出、冻结、作废等功能,为动态密码提供完善的生命周期管理支持。
丰富的动态密码终端类型
支持时间型令牌、事件型令牌、挑战应答和时间复合型令牌、手机令牌、手机短信、二维矩阵等多种方式。
多种应用安全支撑方法
为应用系统提供多种应用安全方法支持,包括基于动态密码的身份认证、动态交易信息的安全验证等功能。
多种认证场景支持
除为应用系统提供安全认证外,NetPass还可为Windows用户、支持RADIUS的网络设备、多种操作系统提供身份认证。
高度的兼容性
NetPass可支持.Net、Java等多种类型的应用,可在AIX、Solaris、Linux、Windows等多种平台上运行。
可扩容的验证服务
如果业务量增长超过了当前动态密码系统的处理能力,动态密码系统支持负载均衡模式地扩容。
丰富的实践经验
NetPass在中国工商银行网上银行、中国农业银行网上银行等大型系统中使用经验的积累,使得NetPass具有优异的高效性、稳定性和兼容性。
算法安全
支持SM3、SHA1等算法令牌,并可通过加载第三方算法引擎以支持特定品牌电子令牌。
功能介绍
动态密码种子生成
用户可以自己定义动态密码的生成策略和安全策略,NetPass按照用户定义的策略生成相应的种子。支持以加密方式导入或导出密码种子。
动态密码验证服务
应用系统通过调用NetPass API方式或其它方式将动态口令传递给NetPass验证服务器进行验证。
动态密码管理
通过Web方式管理NetPass的系统配置及安全策略,进行令牌等终端介质的设置、绑定、作废、冻结、查询统计等功能。也可以通过NetPass-API将管理功能集成到应用系统中。
Windows系统用户身份认证
通过安装NetPass Windows登录软件,实现Windows操作系统的身份认证,支持域用户身份认证。
Linux/Unix 系统用户身份认证
通过在Linux/Unix上部署认证软件包,实现Redhat、Solaris、AIX等Linux/Unix用户登录时的身份认证。
网络设备用户身份认证
支持华为、思科等主流网络设备基于Radius的用户身份认证功能。
监控功能
支持SNMP和SYSLOG功能。
部署方式
NetPass种子生成服务、管理服务和验证服务对应的子系统可以部署在同一台服务器上,也可以分开部署,一般部署于核心区。
其他产品
身份安全产品
数据安全产品
通信安全产品
移动安全产品
云安全产品
平台安全产品