产品

解决方案

安全服务

成功案例

关于正元

  • 产品
  • 解决方案
  • 安全服务
  • 成功案例
  • 关于正元
  • 多因子认证平台

    产品概述

    近年来,重大网络安全事件频发,从CA证书盗用,到某国际知名动态口令公司种子库失窃,再到多个国内知名门户网站用户数据泄露,这一系列事件表明,网络攻击的主要方向是获取并冒用合法用户身份。 静态口令是身份认证系统中最常用的用户身份鉴别手段,但是由于静态口令可以被重复使用,且猜解难度较低,静态口令的输入终端可靠性无法保障等因素,造成了静态口令进行身份认证技术存在着巨大风险,同时绝大多数用户习惯将所有口令设置为相同,因此随着各门户网站等第三方数据库信息泄露,跟随着的用户口令泄密也给信息化系统造成巨大隐患。而CA证书、短信口令、令牌口令等在单独使用时同样存在安全风险,所以单种认证因子在信息系统身份认证中安全风险越来越严重。

    吉大正元多因子认证平台(以下简称平台)属于一体化综合信息平台中的基础支撑平台,能够为上层业务应用系统提供高可靠、高性能的安全认证服务,提供统一的应用系统接入管控服务、统一的用户访问认证管控服务、统一的认证登录审计服务。        

     

                                       功能架构

     

    某省交通厅        

    在政务内网环境中,通过多因子认证平台中多因子认证、单点登录、应用门户等功能整合多个业务系统,包括综合办公系统、业务办理系统等多种业务应用,提供密码因子+短信因子的组合认证,并支持对证书因子认证的扩展。

    某集团
           
    在集团总部建立一套多因子认证平台,为总部内各应用系统提供认证支撑。集团对应用系统安全访问很重视,目前各业务系统采用AD域控中的用户名+密码方式登录系统,安全级别较低,急需采用更高级别的认证方式登录系统,并且能够为在国外办公的员工访问应用系统提供安全身份访问。多因子认证平台为集团提供密码因子+短信因子、密码因子+令牌因子等组合认证,并支持对证书因子和证书二维码因子的扩展支持。

     

     

     

    产品特点

    1、支持多种认证因子    

     多因子认证平台采用包括静态密码因子、令牌因子、短信因子、证书因子、生物因子等10余种认证因子,并在平台开发时预留了未来新认证因子的支持接口。

    2、支持移动设备认证需求      

    用户在使用移动设备时需要高等级的安全认证,传统的数字证书认证方式适应性较差,制约了用户使用移动业务系统办公。

    3、有效降低认证成本      

    动态码和数字证书对用户的经费消耗是一种持续性的,如果采用弹性认证和业务系统认证等级划分的方式,将有效降低短信的发送量,甚至可以根据业务系统中不同的业务流程中对于证书认证或者数据签名验签的需要定向使用数字证书,将大大降低使用成本。

    4、支持被动追查和主动防御的系统审计功能      

    平台审计系统可以方便的做到事后追查,利用平台本身具备登录认证管理功能,配合高业务系统耦合度的授权管理平台等系统做到审计主动防御,通过用户行为的跟踪,在防御模型判断出的高安全风险的情况下可以阻断非法登录和数据非法使用等风险。

    典型客户

    产品功能