中科恒伦双因素认证系统CKEY DAS_身份认证与访问控制系统

中科恒伦双因素认证系统CKEY DAS

中科恒伦CKEY动态认证系统（简称：CKEY DAS）是一套全场景身份认证与访问控制系统（也称为多因素认证系统），内置标准的Radius协议、TACACS+协议、LDAP协议，集成动态令牌认证引擎、生物识别认证引擎；并能提供API接口、SDK等多种方式实现与网络设备、业务系统、操作系统等IT资源完成无缝对接，实现双重保护的目的，减少管理成本，提升企业安全！

立即咨询

账号问题分析和安全管理办法要求 icon

移动运营商Verizon报告分析指出，81%的黑客成功利用了窃取的账号口令或者弱口令，就能轻而易举地获得服务器操作系统、中间件、数据库、网络设备、存储设备、安全设备和应用系统等账号的访问权限，成功窃取数据。

账号安全的解决方法

CKEY DAS 简介 icon

中科恒伦CKEY动态认证系统（简称：CKEY DAS）是一套全场景身份认证与访问控制系统（也称为多因素认证系统），内置标准的Radius协议、TACACS+协议、LDAP协议，集成动态令牌认证引擎、生物识别认证引擎，并能提供API接口、SDK等多种方式实现与网络设备、业务系统、操作系统等IT资源完成无缝对接，实现双重保护的目的，减少管理成本，提升企业安全！

同时中科恒伦CKEY动态认证还具备AAA功能，能够做到对网络设备的统一认证、统一授权、统一审计，打造以账号为核心的防护体系，实现全场景的身份可信！

认证方式（近20种任意选择） icon

移动端软件令牌

移动端软件令牌包括：APP令牌、微信小程序令牌、钉钉令牌、H5令牌

令牌优势

1、移动端软件，随身携带；
2、动态码实时离线生成，不受网络信号限制，随时用随时看；
3、纯软件，性价比高!

PC令牌

令牌优势

1、动态码实时离线生成，不受网络信号限制，随时用随时看；
2、实现令牌和机器的绑定，不受人员流动影响。

消息令牌

消息令牌包括：信消息令牌、微信消息令牌

令牌优势

1、用户端无感改造；
2、轻量级使用，无需额外安装APP或携带外设。

硬件OTP令牌

令牌优势

1、硬件OTP令牌独立存在，不受环境、气温、信号等影响；
2、纯离线设备，无法被拦截或远程窃取；
3、防拆、防爆、防破解，强拆自毁。

推送认证

令牌优势

1、移动端软件，携带方便；

2、登录二次确认，安全性高。

扫码认证

令牌优势

1、移动端软件，携带方便；
2、扫码一键登录，简单便捷；
3、多层安全校验机制，安全性。

指纹令牌

令牌优势

1、防假技术精湛；
2、高强图像质量；

3、加密图像数据；

4、有效解决干、湿、缺陷指纹

CKEY DAS架构图 icon

旁路接入

效果展示 - 圣博润堡垒机 icon

Linux

Windows

深信服防火墙

华为交换机

Citrix Netscaler icon

VMware Horizon icon

天业集团OA

对接场景 -- 奇安信防火墙 (参考) icon

对接方式：标准的Radius认证！

对接场景 -- Jumpserver堡垒机 icon

对接方式：标准的Radius认证！

对接场景 -- 单点登录 (参考) icon

对接方式：API接口调用

海信集团OA

OTP 认证原理

指纹认证原理

产品功能优势

1、令牌多样性
提供多达近20种的动态令牌形式，方便用户按需组合使用，可以为同一客户多个应用系统或者同一应用混合使用。
2、账号源管理
支持多种异构账号源满足大型组织多账号源的管理、认证，可以统一维护管理；支持AD、LDAP、数据库等多种账号源。
3、全场景应用
支持通过AP、Radius、TACACS+、LDAP等多种应方式对接业务系统、网络设备以及操作系统。
4、跨平台部署
支持跨平台部署，支持HA、集群化部署。并支持虚拟化，国产化操作系统部兽。
5、运维便捷性
自定义认证策略，实现安全、管理、成本三者合理平衡;有独立用户自助服务平台，管理更加灵活。

6、详尽的日志审计
详细记录xx用户在xx时间访问xx资源，访问结果成功/失败如果失败原因是xxx，并支持sysl0g日志上传，便于管理。
7、应用的无缝集成
除了Radius等标准协议之外，还支持提供API接口、SDK包、甚至源代码，实现无缝集成;
8、灵活的策略管理
可以灵活的实现各种策略下发、管理、授权规则，并可以对特定的组、角色等进行分组、分角色进行管理。
9、完善的登录方式
登录支持操作系统的在线、离线、应急、指纹等多种认证方式。并对同一账号登录，做到自然人的--对应，便于精准追溯。
10、强大的安全机制
支持风险预警，PIN码保护、防暴力破解、锁定风险账号PP黑白名单等机制，有效应对各种风险攻击。

独有的产品能力

1、全国唯一一家实现传统OTP算法引擎和生物识别算法引擎与一体的双因子认证厂商；

2、全国认证类型最全面的认证厂商，有近20种认证方式可以同时混合使用；

3、全国唯--家实现操作系统在线认证、离线认证、应急认证的双因子厂商；

4、全国唯--家实现基于Radius、tacacs+、LDAP、http、https等协议与一体的双因素认证厂商，包括实现Vmware vcenter等场景双因素认证厂商；

5、能够同时具备双因子认证、3A认证、风险警告预警 (态势感知) 功能模块与一体的厂商；

6、成功案例超过2800家，产品能够满足国家四级等保要求，是国内应用场景最全面的身份认证厂商;
7、国内具备独立生产硬件令牌，且符合SM3标准的厂商。

8、唯一一家支持日志扩展服务功能的身份认证厂商。

中科恒伦简介

北京中科恒伦科技有限公司（简称“中科恒伦”）创立于2014年，总部位于北京，在上海、深圳设有办事处在河南和福建设有分公司，是一家专注统一身份认证与访问控制系统研发，致力于帮助用户解决弱口令、权限控制及密码安全防护等问题，有效保护个人隐私及企业/政府等机构的数据安全。