NetPass动态密码系统

NetPass动态密码系统是信安世纪自主研发生产的动态口令解决方案的支撑系统,系统由动态密码种子生成、管理和验证服务三个子系统组成,配合软件开发包完成应用系统、操作系统和硬件设备安全认证等功能。在多家大规模网上银行的应用中以其系统稳定性和快速响应能力而获得了用户的好评。

NetPass支持国产密码算法SM2、SM3、SM4,具备国家密码局颁发的商用密码产品型号证书(证书编号: SXH2016202 ,产品型号 : SRT1606动态令牌认证系统)、自主创新产品证书等多项国家资质认定证书,产品提供多种终端形态支持,主要包括时间型令牌、事件型令牌、挑战应答和时间复合型令牌、手机令牌、手机短信、二维矩阵等多种方式。该系统可广泛地应用在电子商务、电子政务、企业内部应用系统中,大大提高用户身份认证环节的安全性,降低安全风险。

1516674211914055.png

产品特点与优势

  • 完善的密码种子管理功能

    提供种子的生成、导出、冻结、作废等功能,为动态密码提供完善的生命周期管理支持。

  • 丰富的动态密码终端类型

    支持时间型令牌、事件型令牌、挑战应答和时间复合型令牌、手机令牌、手机短信、二维矩阵等多种方式。

  • 多种应用安全支撑方法

    为应用系统提供多种应用安全方法支持,包括基于动态密码的身份认证、动态交易信息的安全验证等功能。

  • 多种认证场景支持

    除为应用系统提供安全认证外,NetPass还可为Windows用户、支持RADIUS的网络设备、多种操作系统提供身份认证。

  • 高度的兼容性

    NetPass可支持.Net、Java等多种类型的应用,可在AIX、Solaris、Linux、Windows等多种平台上运行。

  • 可扩容的验证服务

    如果业务量增长超过了当前动态密码系统的处理能力,动态密码系统支持负载均衡模式地扩容。

  • 丰富的实践经验

    NetPass在中国工商银行网上银行、中国农业银行网上银行等大型系统中使用经验的积累,使得NetPass具有优异的高效性、稳定性和兼容性。

  • 算法安全

    支持SM3、SHA1等算法令牌,并可通过加载第三方算法引擎以支持特定品牌电子令牌。

功能介绍

  • 动态密码种子生成

    用户可以自己定义动态密码的生成策略和安全策略,NetPass按照用户定义的策略生成相应的种子。支持以加密方式导入或导出密码种子。

  • 动态密码验证服务

    应用系统通过调用NetPass API方式或其它方式将动态口令传递给NetPass验证服务器进行验证。

  • 动态密码管理

    通过Web方式管理NetPass的系统配置及安全策略,进行令牌等终端介质的设置、绑定、作废、冻结、查询统计等功能。也可以通过NetPass-API将管理功能集成到应用系统中。

  • Windows系统用户身份认证

    通过安装NetPass Windows登录软件,实现Windows操作系统的身份认证,支持域用户身份认证。

  • Linux/Unix 系统用户身份认证

    通过在Linux/Unix上部署认证软件包,实现Redhat、Solaris、AIX等Linux/Unix用户登录时的身份认证。

  • 网络设备用户身份认证

    支持华为、思科等主流网络设备基于Radius的用户身份认证功能。

  • 监控功能

    支持SNMP和SYSLOG功能。

部署方式

NetPass种子生成服务、管理服务和验证服务对应的子系统可以部署在同一台服务器上,也可以分开部署,一般部署于核心区。

NetPass.png

管冢婆码报

地址 北京市西城区宣武门外大街甲1号环球财讯中心C座四层

4006705518

X

北京信安世纪科技股份有限公司·页面版权所有:(C) 2017 [email protected] 京ICP备16060718号