NetPass动态密码系统
NetPass动态密码系统是信安世纪研发生产的动态口令身份认证系统,符合《GM_T 0021-2012动态口令密码应用技术规范》,实现了用户口令“一次一密”的特性,在提供高强度身份安全保障的同时,保留了类似传统口令登录的操作方式,是一种低成本、高强度、易使用、易推广的新型身份认证系统。在多家大规模网上银行的应用中以其系统稳定性和快速响应能力而获得了用户的好评。
产品特点与优势
完善的种子和令牌管理功能
提供种子的生成、导出、导入,令牌的绑定、激活、冻结、解冻、作废、查询等功能,为动态令牌提供完善的生命周期管理支持。
丰富的动态密码终端类型
支持时间同步、事件同步、挑战/应答以及挑战时间复合型动态口令生成机制,支持实体令牌、手机APP令牌、小程序令牌、短信令牌等多种令牌载体。
多种应用安全支撑方法
为应用系统提供多种安全支撑方法,包括基于动态口令的身份认证、交易信息安全验证等功能。
多种认证场景支持
提供HTTP验证接口,并为应用系统提供SDK,支持多种开发语言API;内置Radius认证服务,支持堡垒机、VPN等网络设备的用户登录认证;提供主机登录代理,支持多种操作系统动态口令登录。
高度的兼容性
支持Net、Java等多种类型的应用,可在AIX、Solaris、Linux、Windows等多种平台上运行。
可扩容的验证服务
管理服务和验证服务均支持分布式集群部署和负载均衡,可跟随业务量的增长实现灵活扩容。
丰富的实践经验
具有在中国工商银行网上银行、中国农业银行网上银行等超大型系统中长时间稳定运行的经验积累,使得NetPass具有优异的高效性、稳定性和兼容性。
算法安全
内置密码卡,同时支持对接外置硬件密码设备,支持国标、密标及国际标准算法令牌,并可通过加载第三方算法引擎以支持特殊算法令牌。
功能介绍
动态令牌种子生成
用户可以自己定义动态令牌的生成策略和安全策略,NetPass Server按照用户定义的策略生成相应的令牌种子并支持以加密方式导入或导出种子文件。
动态令牌生命周期管理
通过WebUI对NetPass系统配置及安全策略进行管理,提供各种令牌的分组、绑定、激活、冻结、解冻、作废、查询、统计等功能。也可以通过管理API将管理功能集成到应用系统中。
动态口令验证服务
应用系统通过调用NetPass API方式或HTTP验证接口将动态口令传递给NetPass Server进行验证。
短信动态口令验证
通过对接短信网关,将手机号绑定的短信令牌当前动态密码通过移动通讯网络发送给对应的手机号,用户使用短信口令验证码进行登录验证。
Windows系统用户身份认证
通过安装NetPass AuthAgent登录代理软件,实现Windows系统用户登录的双因素认证,支持域用户身份认证。
Linux/Unix系统用户身份认证
通过在Linux/Unix上部署NetPass AuthAgent登录代理软件包,实现Redhat、Solaris、AIX等Linux/Unix系统用户登录的双因素认证。
网络设备用户身份认证
提供标准Radius认证服务,支持华为、思科等主流网络设备基于Radius的用户身份认证功能。
监控功能
支持SNMP和SYSLOG功能。
部署方式
NetPass种子生成服务、管理服务和验证服务对应的子系统可以部署在同一台服务器上,也可以分开部署,一般部署于核心区。
其他产品
身份安全产品
数据安全产品
通信安全产品
移动安全产品
云安全产品
平台安全产品