NetPass動態密碼系統
NetPass動態密碼系統是信安世紀研發生產的動態口令身份認證系統,符合《GM_T 0021-2012動態口令密碼應用技術規范》,實現了用戶口令“一次一密”的特性,在提供高強度身份安全保障的同時,保留了類似傳統口令登錄的操作方式,是一種低成本、高強度、易使用、易推廣的新型身份認證系統。在多家大規模網上銀行的應用中以其系統穩定性和快速響應能力而獲得了用戶的好評。
產品特點與優勢
完善的種子和令牌管理功能
提供種子的生成、導出、導入,令牌的綁定、激活、凍結、解凍、作廢、查詢等功能,為動態令牌提供完善的生命周期管理支持。
豐富的動態密碼終端類型
支持時間同步、事件同步、挑戰/應答以及挑戰時間復合型動態口令生成機制,支持實體令牌、手機APP令牌、小程序令牌、短信令牌等多種令牌載體。
多種應用安全支撐方法
為應用系統提供多種安全支撐方法,包括基于動態口令的身份認證、交易信息安全驗證等功能。
多種認證場景支持
提供HTTP驗證接口,并為應用系統提供SDK,支持多種開發語言API;內置Radius認證服務,支持堡壘機、VPN等網絡設備的用戶登錄認證;提供主機登錄代理,支持多種操作系統動態口令登錄。
高度的兼容性
支持Net、Java等多種類型的應用,可在AIX、Solaris、Linux、Windows等多種平臺上運行。
可擴容的驗證服務
管理服務和驗證服務均支持分布式集群部署和負載均衡,可跟隨業務量的增長實現靈活擴容。
豐富的實踐經驗
具有在中國工商銀行網上銀行、中國農業銀行網上銀行等超大型系統中長時間穩定運行的經驗積累,使得NetPass具有優異的高效性、穩定性和兼容性。
算法安全
內置密碼卡,同時支持對接外置硬件密碼設備,支持國標、密標及國際標準算法令牌,并可通過加載第三方算法引擎以支持特殊算法令牌。
功能介紹
動態令牌種子生成
用戶可以自己定義動態令牌的生成策略和安全策略,NetPass Server按照用戶定義的策略生成相應的令牌種子并支持以加密方式導入或導出種子文件。
動態令牌生命周期管理
通過WebUI對NetPass系統配置及安全策略進行管理,提供各種令牌的分組、綁定、激活、凍結、解凍、作廢、查詢、統計等功能。也可以通過管理API將管理功能集成到應用系統中。
動態口令驗證服務
應用系統通過調用NetPass API方式或HTTP驗證接口將動態口令傳遞給NetPass Server進行驗證。
短信動態口令驗證
通過對接短信網關,將手機號綁定的短信令牌當前動態密碼通過移動通訊網絡發送給對應的手機號,用戶使用短信口令驗證碼進行登錄驗證。
Windows系統用戶身份認證
通過安裝NetPass AuthAgent登錄代理軟件,實現Windows系統用戶登錄的雙因素認證,支持域用戶身份認證。
Linux/Unix系統用戶身份認證
通過在Linux/Unix上部署NetPass AuthAgent登錄代理軟件包,實現Redhat、Solaris、AIX等Linux/Unix系統用戶登錄的雙因素認證。
網絡設備用戶身份認證
提供標準Radius認證服務,支持華為、思科等主流網絡設備基于Radius的用戶身份認證功能。
監控功能
支持SNMP和SYSLOG功能。
部署方式
NetPass種子生成服務、管理服務和驗證服務對應的子系統可以部署在同一臺服務器上,也可以分開部署,一般部署于核心區。
信創適配
NetPass-DA鼎安系列動態密碼系統
操作系統:銀河麒麟 V10、統信UOS V20等
芯片:海光、飛騰、龍芯、鯤鵬等
中間件:東方通、金蝶等
數據庫:達夢、南大通用、人大金倉、神舟通用等
其他產品
身份安全產品
數據安全產品
通信安全產品
移動安全產品
云安全產品
平臺安全產品