NetPass動態密碼系統
NetPass動態密碼系統是信安世紀自主研發生產的動態口令解決方案的支撐系統,系統由動態密碼種子生成、管理和驗證服務三個子系統組成,配合軟件開發包完成應用系統、操作系統和硬件設備安全認證等功能。在多家大規模網上銀行的應用中以其系統穩定性和快速響應能力而獲得了用戶的好評。
NetPass支持國產密碼算法SM2、SM3、SM4,具備國家密碼局頒發的商用密碼產品型號證書(證書編號: SXH2016202 ,產品型號 : SRT1606動態令牌認證系統)、自主創新產品證書等多項國家資質認定證書,產品提供多種終端形態支持,主要包括時間型令牌、事件型令牌、挑戰應答和時間復合型令牌、手機令牌、手機短信、二維矩陣等多種方式。該系統可廣泛地應用在電子商務、電子政務、企業內部應用系統中,大大提高用戶身份認證環節的安全性,降低安全風險。
產品特點與優勢
完善的密碼種子管理功能
提供種子的生成、導出、凍結、作廢等功能,為動態密碼提供完善的生命周期管理支持。
豐富的動態密碼終端類型
支持時間型令牌、事件型令牌、挑戰應答和時間復合型令牌、手機令牌、手機短信、二維矩陣等多種方式。
多種應用安全支撐方法
為應用系統提供多種應用安全方法支持,包括基于動態密碼的身份認證、動態交易信息的安全驗證等功能。
多種認證場景支持
除為應用系統提供安全認證外,NetPass還可為Windows用戶、支持RADIUS的網絡設備、多種操作系統提供身份認證。
高度的兼容性
NetPass可支持.Net、Java等多種類型的應用,可在AIX、Solaris、Linux、Windows等多種平臺上運行。
可擴容的驗證服務
如果業務量增長超過了當前動態密碼系統的處理能力,動態密碼系統支持負載均衡模式地擴容。
豐富的實踐經驗
NetPass在中國工商銀行網上銀行、中國農業銀行網上銀行等大型系統中使用經驗的積累,使得NetPass具有優異的高效性、穩定性和兼容性。
算法安全
支持SM3、SHA1等算法令牌,并可通過加載第三方算法引擎以支持特定品牌電子令牌。
功能介紹
動態密碼種子生成
用戶可以自己定義動態密碼的生成策略和安全策略,NetPass按照用戶定義的策略生成相應的種子。支持以加密方式導入或導出密碼種子。
動態密碼驗證服務
應用系統通過調用NetPass API方式或其它方式將動態口令傳遞給NetPass驗證服務器進行驗證。
動態密碼管理
通過Web方式管理NetPass的系統配置及安全策略,進行令牌等終端介質的設置、綁定、作廢、凍結、查詢統計等功能。也可以通過NetPass-API將管理功能集成到應用系統中。
Windows系統用戶身份認證
通過安裝NetPass Windows登錄軟件,實現Windows操作系統的身份認證,支持域用戶身份認證。
Linux/Unix 系統用戶身份認證
通過在Linux/Unix上部署認證軟件包,實現Redhat、Solaris、AIX等Linux/Unix用戶登錄時的身份認證。
網絡設備用戶身份認證
支持華為、思科等主流網絡設備基于Radius的用戶身份認證功能。
監控功能
支持SNMP和SYSLOG功能。
部署方式
NetPass種子生成服務、管理服務和驗證服務對應的子系統可以部署在同一臺服務器上,也可以分開部署,一般部署于核心區。
其他產品