中科恒伦双因素认证系统CKEY DAS
立即咨询
首页
账号问题分析和安全管理办法要求移动运营商Verizon报告分析指出,81%的黑客成功利用了窃取的账号口令或者弱口令,就能轻而易举地获得服务器操作系统、中间件、数据库、网络设备、存储设备、安全设备和应用系统等账号的访问权限,成功窃取数据。
账号安全的解决方法
CKEY DAS 简介中科恒伦CKEY动态认证系统(简称:CKEY DAS)是一套全场景身份认证与访问控制系统(也称为多因素认证系统),内置标准的Radius协议、TACACS+协议、LDAP协议,集成动态令牌认证引擎、生物识别认证引擎,并能提供API接口、SDK等多种方式实现与网络设备、业务系统、操作系统等IT资源完成无缝对接,实现双重保护的目的,减少管理成本,提升企业安全!
同时中科恒伦CKEY动态认证还具备AAA功能,能够做到对网络设备的统一认证、统一授权、统一审计,打造以账号为核心的防护体系,实现全场景的身份可信!
认证方式(近20种任意选择)
移动端软件令牌移动端软件令牌包括:APP令牌、微信小程序令牌、钉钉令牌、H5令牌
令牌优势
1、移动端软件,随身携带;
2、动态码实时离线生成,不受网络信号限制,随时用随时看;
3、纯软件,性价比高!
2、动态码实时离线生成,不受网络信号限制,随时用随时看;
3、纯软件,性价比高!
PC令牌
令牌优势
1、动态码实时离线生成,不受网络信号限制,随时用随时看;
2、实现令牌和机器的绑定,不受人员流动影响。
2、实现令牌和机器的绑定,不受人员流动影响。
消息令牌消息令牌包括:信消息令牌、微信消息令牌
令牌优势
1、用户端无感改造;
2、轻量级使用,无需额外安装APP或携带外设。
2、轻量级使用,无需额外安装APP或携带外设。
硬件OTP令牌
令牌优势
1、硬件OTP令牌独立存在,不受环境、气温、信号等影响;
2、纯离线设备,无法被拦截或远程窃取;
3、防拆、防爆、防破解,强拆自毁。
2、纯离线设备,无法被拦截或远程窃取;
3、防拆、防爆、防破解,强拆自毁。
推送认证
令牌优势
1、移动端软件,携带方便;
2、登录二次确认,安全性高。
扫码认证
令牌优势
1、移动端软件,携带方便;
2、扫码一键登录,简单便捷;
3、多层安全校验机制,安全性。
2、扫码一键登录,简单便捷;
3、多层安全校验机制,安全性。
指纹令牌
令牌优势
1、防假技术精湛;
2、高强图像质量;
2、高强图像质量;
3、加密图像数据;
4、有效解决干、湿、缺陷指纹
CKEY DAS架构图
旁路接入
效果展示 - 圣博润堡垒机
Linux
Windows
深信服防火墙
华为交换机
Citrix Netscaler
VMware Horizon
天业集团OA
对接场景 -- 奇安信防火墙 (参考)对接方式:标准的Radius认证!
对接场景 -- Jumpserver堡垒机对接方式:标准的Radius认证!
对接场景 -- 单点登录 (参考)对接方式:API接口调用
海信集团OA
OTP 认证原理
指纹认证原理
产品功能优势1、令牌多样性
提供多达近20种的动态令牌形式,方便用户按需组合使用,可以为同一客户多个应用系统或者同一应用混合使用。
2、账号源管理
支持多种异构账号源满足大型组织多账号源的管理、认证,可以统一维护管理;支持AD、LDAP、数据库等多种账号源。
3、全场景应用
支持通过AP、Radius、TACACS+、LDAP等多种应方式对接业务系统、网络设备以及操作系统。
4、跨平台部署
支持跨平台部署,支持HA、集群化部署。并支持虚拟化,国产化操作系统部兽。
5、运维便捷性
自定义认证策略,实现安全、管理、成本三者合理平衡;有独立用户自助服务平台,管理更加灵活。
提供多达近20种的动态令牌形式,方便用户按需组合使用,可以为同一客户多个应用系统或者同一应用混合使用。
2、账号源管理
支持多种异构账号源满足大型组织多账号源的管理、认证,可以统一维护管理;支持AD、LDAP、数据库等多种账号源。
3、全场景应用
支持通过AP、Radius、TACACS+、LDAP等多种应方式对接业务系统、网络设备以及操作系统。
4、跨平台部署
支持跨平台部署,支持HA、集群化部署。并支持虚拟化,国产化操作系统部兽。
5、运维便捷性
自定义认证策略,实现安全、管理、成本三者合理平衡;有独立用户自助服务平台,管理更加灵活。
6、详尽的日志审计
详细记录xx用户在xx时间访问xx资源,访问结果成功/失败如果失败原因是xxx,并支持sysl0g日志上传,便于管理。
7、应用的无缝集成
除了Radius等标准协议之外,还支持提供API接口、SDK包、甚至源代码,实现无缝集成;
8、灵活的策略管理
可以灵活的实现各种策略下发、管理、授权规则,并可以对特定的组、角色等进行分组、分角色进行管理。
9、完善的登录方式
登录支持操作系统的在线、离线、应急、指纹等多种认证方式。并对同一账号登录,做到自然人的--对应,便于精准追溯。
10、强大的安全机制
支持风险预警,PIN码保护、防暴力破解、锁定风险账号PP黑白名单等机制,有效应对各种风险攻击。
详细记录xx用户在xx时间访问xx资源,访问结果成功/失败如果失败原因是xxx,并支持sysl0g日志上传,便于管理。
7、应用的无缝集成
除了Radius等标准协议之外,还支持提供API接口、SDK包、甚至源代码,实现无缝集成;
8、灵活的策略管理
可以灵活的实现各种策略下发、管理、授权规则,并可以对特定的组、角色等进行分组、分角色进行管理。
9、完善的登录方式
登录支持操作系统的在线、离线、应急、指纹等多种认证方式。并对同一账号登录,做到自然人的--对应,便于精准追溯。
10、强大的安全机制
支持风险预警,PIN码保护、防暴力破解、锁定风险账号PP黑白名单等机制,有效应对各种风险攻击。
独有的产品能力1、全国唯一一家实现传统OTP算法引擎和生物识别算法引擎与一体的双因子认证厂商;
2、全国认证类型最全面的认证厂商,有近20种认证方式可以同时混合使用;
3、全国唯--家实现操作系统在线认证、离线认证、应急认证的双因子厂商;
4、全国唯--家实现基于Radius、tacacs+、LDAP、http、https等协议与一体的双因素认证厂商,包括实现Vmware vcenter等场景双因素认证厂商;
5、能够同时具备双因子认证、3A认证、风险警告预警 (态势感知) 功能模块与一体的厂商;
6、成功案例超过2800家,产品能够满足国家四级等保要求,是国内应用场景最全面的身份认证厂商;
7、国内具备独立生产硬件令牌,且符合SM3标准的厂商。
8、唯一一家支持日志扩展服务功能的身份认证厂商。
中科恒伦简介北京中科恒伦科技有限公司(简称“中科恒伦”)创立于2014年,总部位于北京,在上海、深圳设有办事处在河南和福建设有分公司,是一家专注统一身份认证与访问控制系统研发,致力于帮助用户解决弱口令、权限控制及密码安全防护等问题,有效保护个人隐私及企业/政府等机构的数据安全。
企业资质
产品推荐
安科瑞凭借能源管理领域里多年积累,采用泛在物联、云计算、大数据、移动通讯和电力参数传感技术,开发了AcrelCloud-5000能耗管理云平台,提供针对性能源数据采集、统计分析、折标对比、实绩分析、用能预测和预警、能耗排名、节能评估等功能。
网上管家婆云进销存经典版是网上管家婆新一代企业管理软件,坚持聚焦软件服务专业,关注用户体验与创新,致力于为中小微、成长型企业提供采购、商品管理、营销、财务融合一体的SAAS管理软件,打通贸易、批发、批零兼营客户的业务各流程环节,实现高效协同的云端办公,赋能企业数字化经营发展。
清湛智造算力调度平台是一个面向AI算力基础设施的解决方案,可实现多种算力平台统一融合和管理,并能根据不同的应用、模型和资源需求,在多 个AI算力资源池之间进行灵活的部署和调度。通过AI算力调度平台,可以实现AI算力的服务化、场景化、自动化,从而加速AI算力资源的商 业化进程,提升AI算力的使用率和便捷性。
同创永益IStorM RDP韧性演练管理平台提供包括系统压力测试、实战攻防演习、跨周期切换等多种演练形式,接入社会热点追踪,降低演练异常影响。结合移动响应能力,帮助企业提升信息系统韧性管理能力。
数字化社区
视频
文章
