- 时讯无线提供优质的WiFi无线网、宽带网准入和认证计费整体解决方案.
提升账号安全,降低密码管理成本
时讯双因素认证
提升账号安全,降低密码管理成本
双因素认证
产品概要
通过在账号密码基础上增加动态密码,或采用“扫一扫”认证省略账号密码输入过程,双因素认证提升了企业身份安全起点,并兼容VPN、虚拟化(Citix、VMWare)、网络设备、KVM、堡垒机、数据库、服务器、有线无线网络认证、本地及云应用、单点登录等场景,为企业提供一体化安全认证入口。
产品概况
通过在账号密码基础上增加动态密码,或采用“扫一扫”认证省略账号密码输入过程,双因素认证提升了企业身份安全起点,并兼容VPN、虚拟化(Citix、VMWare)、网络设备、KVM、堡垒机、数据库、服务器、有线无线网络认证、本地及云应用、单点登录等场景,为企业提供一体化安全认证入口。
多令牌形式,提升企业身份安全起点
将每隔一段时间变换一次的动态密码作为账号密码的一部分,或通过“扫一扫”免密认证,提升企业身份安全起点。多令牌形式包括手机令牌、硬件令牌、微信令牌、短信校验等动态令牌,还支持“扫一扫”免密认证,并兼容Google Authenticator、RSA SecurID等第三方令牌,为客户提供多样化选择方案。
手机APP动态令牌形式,动态口令每隔30/60S变换一次。每个动态口令有且仅有一次有效机会。不可追踪,具有防爆破,防轮询的功能。
多应用场景,一体化安全认证
从IT基础设施到无线有线网络认证,从云及本地应用到统一身份单点登录,可通过一套双因素认证系统全部兼容,实现一体化安全认证。
1、基础设施:兼容Juniper、Cisco、F5、Sonicwall、Checkpoint、深信服等国内外VPN设备,兼容Citrix、VMWAre、华为云等虚拟化桌面及虚拟服务器,亦可为网络设备、堡垒机、服务器等应用场景提供账号安全保护。
2、有线无线身份认证:与Portal、802.1X认证结合,优化用户认证体验,提升员工有线无线网络认证安全性。
3、本地/云应用系统:兼容OWA、Sharepoint、ADFS、及单点登录SSO等应用场景。
基础设施
基础设施普遍存在弱密码或多人共享同一账号密码的情况,双因素认证可为不同账号提供同一令牌,并可兼容第三方令牌,为客户提供双因素认证过渡式解决方案。基础设施场景兼容性:兼容多品牌VPN、虚拟化桌面、KVM、堡垒机、网络设备、服务器等。
网络认证
可将动态密码与Portal认证、802.1X认证结合提升网络认证安全,同时企业微信(钉钉)令牌,可免除手机APP令牌维护成本及令牌派发过程,“扫一扫”免密认证颠覆长久以来的账号密码输入的工作方式,为PC端 提供全新免密认证体验。更多详情有线无线网络认证解决方案。
本地/云应用
可为OWA、Sharepoint、企业自研系统提供动态身份保护,亦可兼容ADFS、IBM及企业自研单点登录账号密码加固需求。在不改变用户使用习惯的情况下,统一身份及单点登录可兼容第三方动态令牌,以提升用户体验。
OWA/WEB 应用
为单个应用(如OWA、Office365、Sharepoint)提供API对接方案,并为客户自研系统提供定制化认证。
第三方单点登录系统
提供API与第三方及客户自研单点登录系统对接,例如ADFS、 IBM Web SEAL等,助力第三方认证单点登录安全认证。
SSO单点登录
除了双因素,还自主研统一身份及单点登录系统,支持“扫一扫”及动态令牌,并兼容第三方动态令牌,为客户提供非垄断方案。
RSA Securid、Google身份验证器及双因素对比
| 对比项 | RSA | Google身份验证器 | |
|---|---|---|---|
| 多令牌形式(手机、短信、硬件令牌、企业微信令牌、“扫一扫”认证等) | 仅支持手机令牌、硬件令牌 | 全部支持 | 仅支持手机令牌 |
| 本土化令牌拓展(企业微信(钉钉)令牌、“扫一扫”认证) | X | 支持 | - |
| 应用场景兼容性(VPN、虚拟化、网络设备、堡垒机、KVM、数据库、服务器、本地及云应用、网络认证、SSO等) | 部分支持 | 全部支持 | - |
| 用户源兼容性 | 标准 | 标准+定制 | 标准+开发 |
| 手机令牌密钥派发通道(短信、邮件、自服务平台) | 仅邮件 | 支持(微信令牌无需派发) | 无需派发 |
| 手机令牌密钥派发方式(批量派发、增量派发、自动派发) | X | 支持(微信令牌无需派发) | 无需派发 |
| 手机令牌激活方式(短信、二维码激活、自服务平台自助激活) | 二维码及验证码激活 | 全部支持(微信令牌自助激活) | 自助激活 |
| LOGO可替换 | X | 支持 | X |
| 一个用户可以绑定多个手机令牌 | X | 支持 | 支持 |
| 场景化设备自动分组管理 | X | 支持 | - |
| 可设定风险账号及告警信息管理 | X | 支持 | - |
| 高可用性(支持逃生通道) | X | 支持 | - |
| 多分支集中式、分布式部署 | X | 支持 | - |
| API对接应用程序 | X | 支持 | - |
| 用户角色过滤及基于角色类型设定用户对设备的管理权限 | X | 支持 | - |
| 认证审计、管理员操作审计 | X | 支持 | - |
总结 :
1、Google身份验证器:Google开源动态密码生成器,国内客户需自研认证服务器与之对接,一般自研功能较为简单。
2、RSA,国际重量级双因素认证厂商,主要侧重于账号密码校验,运维操作复杂。
3、:本土化开发并优化令牌形式及运维管理功能,场景兼容性强并可同时部署于同一台认证服务器,降低密码管理及运维管理成本。
核心功能
高可用性
支持IDC集群横向扩展,提供主备同步部署方案,提升认证服务器的容灾能力。
安全性
从整体提升企业身份安全认证。建立逃生通道,提升容灾能力的安全性,优化令牌及身份认证的安全性。
令牌自动化
与账号创建同步,自动派发及收回令牌,提供令牌批量派发、增量派发及自动化派发,减轻运维劳动成本。
日志审计
审计用户登录名、登录设备、应用、令牌序列号、登录登出时间、用户IP、使用流量等。
全场景兼容,双因素认证解决方案
2022-05-10
2022-05-10
2022-05-10
2022-04-05
2022-04-05
2022-04-05
