• 时讯无线提供优质的WiFi无线网、宽带网准入和认证计费整体解决方案.
 

产品概要

通过在账号密码基础上增加动态密码,或采用“扫一扫”认证省略账号密码输入过程,双因素认证提升了企业身份安全起点,并兼容VPN、虚拟化(Citix、VMWare)、网络设备、KVM、堡垒机、数据库、服务器、有线无线网络认证、本地及云应用、单点登录等场景,为企业提供一体化安全认证入口。

 

产品概况

通过在账号密码基础上增加动态密码,或采用“扫一扫”认证省略账号密码输入过程,双因素认证提升了企业身份安全起点,并兼容VPN、虚拟化(Citix、VMWare)、网络设备、KVM、堡垒机、数据库、服务器、有线无线网络认证、本地及云应用、单点登录等场景,为企业提供一体化安全认证入口。

 

多令牌形式,提升企业身份安全起点

将每隔一段时间变换一次的动态密码作为账号密码的一部分,或通过“扫一扫”免密认证,提升企业身份安全起点。多令牌形式包括手机令牌、硬件令牌、微信令牌、短信校验等动态令牌,还支持“扫一扫”免密认证,并兼容Google Authenticator、RSA SecurID等第三方令牌,为客户提供多样化选择方案。

手机令牌

手机APP动态令牌形式,动态口令每隔30/60S变换一次。每个动态口令有且仅有一次有效机会。不可追踪,具有防爆破,防轮询的功能。

硬件令牌

手持式硬件令牌,内置校验时钟,拆卸自毁。动态口令每隔60S变换一次。

短信令牌

与主流短信通道对接,提供4/6位短信验证码。

企业微信令牌

本土化令牌形式,与企业微信对接,将令牌内嵌到企业微信(钉钉)应用平台内,用户无需额外安装手机APP。

钉钉令牌

与钉钉对接,将令牌内嵌到企业微信(钉钉)应用平台内,免令牌APP维护成本。

兼容Google身份验证器

与Google Authenticator双向兼容,提供高级策略认证、权限管理及认证审计等功能。

兼容RSA SecurID

兼容RSA SecurID,为企业提供RSA令牌维护及过渡解决方案。

“扫一扫”认证

受移动化影响,生活中免密账号已经成为一种趋势,手机注册通常使用手机号短信的方式,电脑端则使用“扫一扫”登录。PC端免密认证旨在为企业员工提供全新的网络认证体验,颠覆长久以来的账号密码认证工作方式,提高用户安全认证体验。

生物识别

指纹作为人体特征的关键性因素,被应用于安全认证领域。通过识别指纹,准确锁定用户,强化安全认证。无需记忆,提高用户体验。

 

多应用场景,一体化安全认证

从IT基础设施到无线有线网络认证,从云及本地应用到统一身份单点登录,可通过一套双因素认证系统全部兼容,实现一体化安全认证。

1、基础设施:兼容Juniper、Cisco、F5、Sonicwall、Checkpoint、深信服等国内外VPN设备,兼容Citrix、VMWAre、华为云等虚拟化桌面及虚拟服务器,亦可为网络设备、堡垒机、服务器等应用场景提供账号安全保护。

2、有线无线身份认证:与Portal、802.1X认证结合,优化用户认证体验,提升员工有线无线网络认证安全性。

3、本地/云应用系统:兼容OWA、Sharepoint、ADFS、及单点登录SSO等应用场景。

 

基础设施

基础设施普遍存在弱密码或多人共享同一账号密码的情况,双因素认证可为不同账号提供同一令牌,并可兼容第三方令牌,为客户提供双因素认证过渡式解决方案。基础设施场景兼容性:兼容多品牌VPN、虚拟化桌面、KVM、堡垒机、网络设备、服务器等。

 

网络认证

可将动态密码与Portal认证、802.1X认证结合提升网络认证安全,同时企业微信(钉钉)令牌,可免除手机APP令牌维护成本及令牌派发过程,“扫一扫”免密认证颠覆长久以来的账号密码输入的工作方式,为PC端 提供全新免密认证体验。更多详情有线无线网络认证解决方案

 

本地/云应用

可为OWA、Sharepoint、企业自研系统提供动态身份保护,亦可兼容ADFS、IBM及企业自研单点登录账号密码加固需求。在不改变用户使用习惯的情况下,统一身份及单点登录可兼容第三方动态令牌,以提升用户体验。

OWA/WEB 应用

为单个应用(如OWA、Office365、Sharepoint)提供API对接方案,并为客户自研系统提供定制化认证。

第三方单点登录系统

提供API与第三方及客户自研单点登录系统对接,例如ADFS、 IBM Web SEAL等,助力第三方认证单点登录安全认证。

SSO单点登录

除了双因素,还自主研统一身份及单点登录系统,支持“扫一扫”及动态令牌,并兼容第三方动态令牌,为客户提供非垄断方案。

RSA Securid、Google身份验证器及双因素对比

对比项 RSA Google身份验证器
多令牌形式(手机、短信、硬件令牌、企业微信令牌、“扫一扫”认证等)仅支持手机令牌、硬件令牌全部支持仅支持手机令牌
本土化令牌拓展(企业微信(钉钉)令牌、“扫一扫”认证)X支持-
应用场景兼容性(VPN、虚拟化、网络设备、堡垒机、KVM、数据库、服务器、本地及云应用、网络认证、SSO等)部分支持全部支持-
用户源兼容性标准标准+定制标准+开发
手机令牌密钥派发通道(短信、邮件、自服务平台)仅邮件支持(微信令牌无需派发)无需派发
手机令牌密钥派发方式(批量派发、增量派发、自动派发)X支持(微信令牌无需派发)无需派发
手机令牌激活方式(短信、二维码激活、自服务平台自助激活)二维码及验证码激活全部支持(微信令牌自助激活)自助激活
LOGO可替换X支持X
一个用户可以绑定多个手机令牌X支持支持
场景化设备自动分组管理X支持
可设定风险账号及告警信息管理X支持
高可用性(支持逃生通道)X支持
多分支集中式、分布式部署X支持
API对接应用程序X支持
用户角色过滤及基于角色类型设定用户对设备的管理权限X支持
认证审计、管理员操作审计X支持
备注:“X”表示不支持;“-”表示自研

总结 :

1、Google身份验证器:Google开源动态密码生成器,国内客户需自研认证服务器与之对接,一般自研功能较为简单。

2、RSA,国际重量级双因素认证厂商,主要侧重于账号密码校验,运维操作复杂。

3、:本土化开发并优化令牌形式及运维管理功能,场景兼容性强并可同时部署于同一台认证服务器,降低密码管理及运维管理成本。

 

核心功能

高可用性

支持IDC集群横向扩展,提供主备同步部署方案,提升认证服务器的容灾能力。

安全性

从整体提升企业身份安全认证。建立逃生通道,提升容灾能力的安全性,优化令牌及身份认证的安全性。

令牌自动化

与账号创建同步,自动派发及收回令牌,提供令牌批量派发、增量派发及自动化派发,减轻运维劳动成本。

日志审计

审计用户登录名、登录设备、应用、令牌序列号、登录登出时间、用户IP、使用流量等。

 
 

全场景兼容,双因素认证解决方案