身份认证系统

终端安全登录系统

 简介：

  终端安全登录系统基于USB智能卡，以CA数字证书认证技术为基础，通过统一的控制服务器实现访问策略的集中管理，从而对终端系统实行访问登录控制，避免非法用户登录终端，同时提供详细的用户终端登录日志，可为管理员提供终端登录审计依据。

功能特点：

• 支持多种密码算法：支持多种密码算法，可使用基于选择的密码算法数字证书与USB智能卡进行身份认证登录。
• 与AD域环境无缝集成：终端用户只需使用自己的USB智能卡登录，即可以自己的AD域账号信息登录到指定终端系统中。
• 支持虚拟终端登录：支持国内外主流厂商的虚拟化产品，并能够在主流虚拟化产品的工作协议下实现USB智能卡的调用、锁定和PIN码管理。
• 支持64位windwos系统：完全支持64位Windwos 7、10操作系统的USB智能卡登录认证。
• 灵活的策略设定：终端安全登录系统采用集中管理体系，统一下发策略，管理员可以设置灵活的终端登录方式：一key一机、一key多机、一机多key、离线登录、应急登录。

应用场景：网关模式、旁路模式

访问控制网关

简介：

 访问控制网关可对企业内部各种应用系统、服务器主机、网络设备等资源的访问、维护等操作提供集成身份认证、访问控制、会话审计、集中管理等功能，最大限度确保企业内部应用系统、服务器主机、网络设备的安全访问。

功能特点：

• 细粒度访问控制：即可以根据用户进行访问控制还可以实现IP+端口、MAC+端口、URL、目录层级的细粒度访问控制。
• 按资源等级保护：可根据资源的安全级别设置访问策略，确保机密资源的安全访问。
• 动态授权：可为单个用户配置多种角色，根据用户登录的角色信息，采用不同的访问策略，实现动态授权和访问控制。
• 支持多类型接入：支持C\S架构资源、B\S架构资源、网络设备、服务器、工作站等多种类型资源进行访问控制。

应用场景：

  统一访问网关：传统网关部署模式。

  分级分域控制：通过在不同安全域前端部署访问控制网关，对不同密级资源进行认证和访问控制，实现不同密级用户访问相应资源的效果避免越级访问情况的出现。

  分部式部署：满足具有多级组织机构形式的企业访问控制的需求。

统一认证与访问系统

简介：

  统一认证与访问控制系统是应用系统认证及访问控制整合产品，为企业各种应用系统资源提供统一安全认证、单点登录、访问控制、账号管理、安全审计及集中统一制定安全策略的一站式访问平台。

功能特点：

• 集成多种认证方式：统一认证与访问控制系统提供USB智能卡、用户名口令、动态令牌、数字证书、手机短信、指纹识别等多种认证方式，满足不同应用场景的安全认证需求。
• 具备快速部署能力：提供大量标准化接口与适配器，减少与应用系统的接入工作量，缩短企业部署时间和用户上手时间，节约用户投资。
• 完善的单点登录集中：提供完善的单点登录体系，确保在各个应用系统之间传递或共享用户身份认证凭证，免去用户重复输入凭证来确定身份的麻烦，避免输入错误凭证造成的账号锁定及凭证被有意无意或恶意窃取，最大限度确保账号凭证安全。

应用场景：

  多应用统一认证单点登录——旁路部署。CP备12027398号