如今数字革命正在发生,各种新型技术和技术名词层出不穷,如“云大物移”,即云计算、大数据、物联网、移动互联网。“云大物移”快速起步了,安全暴露面也随之急剧增加,以身份为中心进行动态访问控制,必将成为数字时代下主流的网络安全架构。
单一的静态口令认证已无法适应复杂多变的身份安全形势,需要启用额外的强身份认证手段保护敏感的关键数据资源!动态口令技术作为身份认证技术的主流,一次一密,防重放攻击,防偷窥,被广泛应用于金融保险、政务、能源、医疗、制造、传媒、互联网、教育等各行各业,适用于用户系统登录、设备身份认证、用户交易确认等众多应用场景。2022年11月25日,中国人民银行正式发布《金融行业信息系统商用密码应用》系列金融行业标准,明确要求在用户身份鉴别场景中可选用动态令牌身份认证技术手段。
适应新时代的动态令牌身份认证系统应具备哪些特性?
随着网络安全法、数据安全法、个人信息保护法、密码法等法律法规的落地实施,以及三保一评(分保、等保、关保和密评)等工作的深入推进,基于国产密码技术的身份鉴别越来越成为满足监管、合规要求的必需项。作为深耕于身份鉴别与访问控制市场20余年的企业,飞天诚信认为,适应新时代的动态令牌身份认证系统应具备以下特性:
- 全面支持国产化和国产密码的要求,支持多种形态的动态口令认证设备和认证客户端。
- “开箱即用”,帮助企业快速实现堡垒机、VPN、虚拟桌面、Web应用、主机、统一认证平台、零信任管控平台等场景的双因素认证服务。
- 更易维护,灵活性高、支持虚拟化、容器化部署,支持分布式集群部署,支持自动化运维。
飞天诚信动态令牌身份认证系统有哪些特点
飞天诚信动态令牌身份认证系统完全具备上述能力的同时,兼容了全系列自主研发的OTP动态令牌产品,为企业客户、金融客户、政府客户等各类客户提供灵活多样的身份认证解决方案。
飞天诚信动态令牌身份认证系统架构图
产品及性能参数图表
简洁美观的操作界面
操作界面更美观大方,首页多种统计图表的展示,系统运行状况一目了然。统计报表多种多样,多维度多指标展示,可视化的数据分析可快速了解系统运行情况。
降低集成成本
提供优化、精简的RESTful接口,可适配各种开发语言,降低客户集成成本。同时接口中增加鉴权功能,增强了系统协议对接及数据传输的安全性。
特权账号管理
部署了特权账号管理功能,适应运维场景下对用户与账号之间的关系管理。
国产化支持
采用主流的JAVA EE平台架构,兼容主流的国产操作系统和国产硬件平台,满足信创要求,具备信创资质,产品完全自主知识产权,为客户提供专业解决方案,协助推动信创发展。
产品多样性
支持手机令牌、硬件令牌、推送认证、扫码认证、卡式令牌、H5令牌多种自主研发的认证设备和认证客户端。
标准协议集成
支持SOAP、SAML等标准协议,支持通过RADIUS、EAP、PEAP,MSCHAPV2等身份认证框架与应用系统集成。提供支持JAVA、C、C#、PHP、Python、GO等多种语言的SDK。
远程授权登录
针对敏感应用和系统的登录,可以开启现场推送登录申请、远程授权登录的方式,增强登录环节的二次审批和核验。
安全合规
系统全面符合国家密码标准GM/T 0021《动态口令密码应用技术规范》,核心通讯、数据加密、身份鉴别均采用国家认可的商用密码实现,产品具备计算机信息系统安全专用产品销售许可证、商用密码产品认证证书、权威第三方机构信息安全检测报告以及信创资质,满足合规性要求,安全合规。
未来,我们将一如既往的以用户需求和使用体验为导向,不断优化产品方案,追求卓越的产品品质,打造更多场景化实践,为各行业客户身份认证安全提供优秀的解决方案。
