|
强身份认证系统 SAS 系列 中云腾天 SAS系列产品集成了PKI/CA数字证书、动态令牌认证、手机短信认证等多种强身份认证技术,确保用户对其 账号的合法权益,很好的解决了因身份不确定而带来的一切安全问题。 SAS 支持对网络设备、应用系统以及终端系统(Linux、Windows系统)的身份认证增强,提供RADIUS、LDAP、API等多种接口,便捷地与业务系统及第三方数据源完美整合。 SAS支持双机热备与端口冗余,保证系统可持续运行。 CA数字证书认证 SAS具备专业级的CA数字证书认证功能,且基于进行了更加实用性的优化。管理员可以批量添加用户,为用户集中制作、分发证书;用户也可以通过自主管理功能,进行证书的申请、获取、更新、吊销等操作。 核心功能 ● 证书申请、验证、签发 ● 证书更新、撤销、归档 ● 证书查询、检索、验证 ● CRL发布、OCSP发布 ● SCEP设备证书简单注册 ● 集成 RA操作 ● 集中式和分布式证书颁发 ● 时间戳服务 ● 多级CA构架 ● 支持第三方CA ● 支持多CSP ● 系统备份和恢复 SAS系统自带的证书电子钥匙(USB KEY,简称UKEY)安全存储用户证书和私钥,提供双因子认证的解决方案。 另外,SAS UKEY还提供多项可选的增值功能: Ø 插入UKEY,可自动打开预定义的WEB网页或者应用程序 Ø 记忆UKEY PIN码 Ø 自动选择用户证书 动态令牌认证 SAS 具备基于时间同步技术的动态口令(OTP)身份认证功能,基于OATH算法以及令牌的唯一性特征的种子值,每隔60秒钟动态生成一个随机的、单次使用的口令,构建更加安全、可靠的认证系统。 核心功能: 安全性 OTP动态密码一次有效,认证后作废
OTP密钥硬件保护,不可导出,设备拆解自毁 OTP硬件与计算机脱离,切断非法程序攻击入口
OTP密钥硬件保护,不可导出,拆机自毁
OTP可设置静态密码保护,支持双因子认证,动静结合
密码生成 OTP密码每分钟产生一个,过期密码失效
自动校准 设备可以计算每次认证的时间偏移,自动完成时间同步校准。
临时口令 当出现紧急情况时,用户可通过WEB或邮箱临时获取当前的OTP口令 SAS动态令牌提供两种不同的令牌形式: l 硬件令牌,如图: 硬件令牌的电池寿命在3~5年 l 手机软令牌 手机软令牌是针对手机用户推出的动态口令身份认证组件,可实现硬件动态令牌的全部功能。只需通过SAS系统便可以方便的上传/下载令牌种子,进行账号的自主管理。其特点: 可通过浏览器或AppStore、安卓市场下载客户端 可自行设置密码种子,并可自行进行种子的修改和找回 可通过WEB或邮箱临时获取当前的OTP口令
不会产生使用及维护费用,终身可用 通过网络下载,不产生物流费用
当出现紧急情况时,用户可通过WEB或邮箱临时获取当前的OTP口令。 通用版
Android版
苹果版
手机短信认证 短信认证是通过短信的方式将用户当前的登录一次性随机密码发送到用户手机上,用户凭借该密码完成身份鉴别。当然,可预置账号的静态密码保护,从而实现静态+动态双因子认证,更加安全。 内置中国大陆地区所有电信运营商短信发送协议,中国移动、中国联通(包括原中国网通)、中国电信
支持第三方在线短信发送平台,降低短信发送费用
如发生无法接受短信的情况,用户可通过WEB或邮箱临时获取当前的动态口令。 设备规格
网络端口
尺寸
控制端口
重量
电源
工作环境 温度:0°C-50°C 湿度:5%-85%,无冷凝 温度:0°C-50°C 湿度:5%-85%,无冷凝 | 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2012-4-26 17:37:29
置顶卡
喧嚣卡
变色卡
千斤顶