密鑰盾牌等招標公告

功能技術指標

參數水平

技術特性

令牌（密寶）是基于時間同步技術的強認證產品

動態密寶認證系統為軟硬件一體化設計的產品，由令牌、代理軟件（已內置在主流應用及設備中）和認證服務器構成。

配置要求

1000令牌 + 動態密碼身份認證系統(利舊集成)

系統架構

三層服務架構，滿足認證和應用服務：用戶層、應用層與核心層

雙因素認證硬件令牌

認證管理軟件

認證代理

Linux操作系統

認證管理軟件構成

認證引擎

管理功能

數據庫（支持Oracle、SQL Server、DB2、Sybase、My SQL等主流數據庫）與Radius Server

雙因素認證硬件令牌

采用時間同步技術實現動態密碼認證，令牌每分鐘產生一個隨機不可預測的動態密碼，可根據需要設定時間間隔，不同時刻使用不同密碼登陸，可有效抵御窮舉攻擊，并且每個動態密碼使用過一次后失效，不能再重復使用

令牌在設計時預編程，發放時無需對每個令牌進行初始化，減少管理負擔

令牌為一次性成型設計，具有優良的防水、防震、防靜電、耐擠壓等物理特性

令牌內電路不可讀，無法破解、篡改和復制

令牌種子文件（密鑰）長度為256位

動態密碼長度6-8位可設定

令牌遭遇物理破壞時，卡上數據自動銷毀，不可恢復

令牌時間誤差：小于2分鐘/年

令牌電池使用壽命：大于3年

令牌產品類型多樣，包括超薄、常顯無按鍵產品，灌膠防水、大屏幕、大字體、常顯無按鍵，帶按鍵、防水、小尺寸等多種規格可選擇

系統安全性及可管理性

系統本身支持多服務器集群結構，在容錯的同時可以實現負載均衡，最多可以支持384臺服務器同時做身份驗證

賬號信息集中管理，可與現有目錄服務器同步用戶賬號，且支持應急訪問模式

當用戶輸錯多次令牌碼被鎖定時,可以由系統管理員解鎖,也可以設定經過指定時間自動解鎖

對于用戶的每一次認證企圖和通過管理程序做的任何動作,都會在認證系統的日志中產生相應的記錄,管理員可以運行報告來進行查賬審計

管理員可以使用認證系統的報表生成工具內置的標準報告格式,也可以根據自己的需要創建客戶化的報表內容,例如列出特定消息的所有日志、令牌的失效日期以及用戶的最后一次登錄時間等信息

用戶可以隨時在線進行令牌時鐘同步等測試

支持商業持續性計劃,在發生緊急情況下,允許企業額外用戶可以臨時通過按需認證方式進行遠程訪問

認證代理

強認證系統的認證代理種類豐富

主流網絡產品及應用中內置的強認證系統的認證代理不少于300種

支持協議

Radius，PEAP，802.1X，802.11b，PKI，PMI，SSH，IPsec，SSL，TLS，RBAC，XACML，SAML，Telenet，FTP等

互操作產品

系統與主流的網絡設備、Web Server、操作系統、安全管理產品等具有良好的互操作性。例如，A10、F5、Array、Citrix、iPhone、Avaya、Check Point、Blue Coat、Cisco、BMC、EMC、IBM、Juniper、Microsoft、Nokia、Notel、Novell、Oracle、Sonic Wall、SSH、SUN、Symantec、Tivoli等數百種主流產品

系統特點

系統特點

大容量

高性能中心數據庫，應用集群部署，保障千萬級用戶群體

高并發

支持同時并發用戶千人以上的數據庫訪問

易部署

方便與現有系統整合，兼容WINDOWS， UNIX， SUN Solaris， IBM AIX， HP-UX等

安全可靠

完全自主知識產權核心技術，保障系統安全

低功耗

令牌地功耗設計，保障長久穩定使

負載均衡

自主研發的多服務器負載均衡技術，廣泛支持多服務器集群結構，實時進行大數據流負載均衡

系統優勢

廣泛兼容性

Windows登錄

支持Windows操作系統登錄的保護，可以保護本地登錄、域登錄和終端服務登錄，支持Windows密碼集成，同時支持在線和離線認證。

802.1x協議

直接支持802.1x協議，不需要另外購買第三方Radius服務器，當用戶訪問有線和無線局域網的時候可以要求進行令牌認證。

網絡設備

支持主流的網絡設備，通過專有的Agent或國際標準協議（Radius）使用動態口令進行身份認證。

VPN設備

支持主流的VPN設備及其它網絡安全設備通過專有的Agent或國際標準協議（Radius）使用動態口令進行身份認證。

Web服務器

支持Microsoft IIS， Apache， Lotus Domino Web Server等Web服務器使用動態口令進行身份認證。

應用系統

提供Agent或C語言和Java的API技術實現對應用系統的動態口令認證。

應用認證引擎

提供支持各種主流語言的應用認證引擎，包括JAR包， COM+組件， SO組件， Windows DLL，也可按客戶的實際需求定制開發。

數據庫

支持Oracle、SQL Server、DB2、Sybase、My SQL等主流數據庫。

認證方式

除了支持標準的Radius協議外，還支持Windows的GINA認證，Linux的PAM認證等。

人性化的日常管理

支持全web的管理界面

方便日常管理

按需認證的自服務功能

減輕在發生諸如忘記攜帶令牌等情況下管理員工作負擔，用戶還可以通過自服務功能緊急訪問系統或應用

內建的微軟管理控制臺

方便日常管理

可進行分權限管理

系統管理可以按需分級，即可以定義子系統管理員。如定義某一區域節點的系統管理員只管理區域節點的用戶，并可按照安全策略要求分配任意的管理任務

強大后臺管理

認證服務

為擁有合法動態令牌的用戶提供身份認證服務

后臺管理服務

完成令牌啟用 、令牌停用、令牌掛失/解除掛失、令牌綁定/解綁、令牌時鐘校準、查詢用戶資料等功能

監控與報警服務

可以監控磁盤性能、磁盤空間利用情況、CPU利用率、內存使用情況、線程/進程數以及認證系統相關的各項業務數據

統計分析服務

包括生成令牌認證趨勢圖、查看令牌認證的成功、失敗和注冊情況、查看各種統計數據等

用戶自助服務

提供基于WEB管理的用戶令牌自助管理 ，可以支持令牌的啟用、綁定、解綁、掛失、解掛、更換、校正等一系列自助操作

數據報表服務

日志搜索和報告生成能力強，日志系統可以生成不同格式的報表（文本格式、excel格式和HTML格式）

 

服務優勢

完善、可靠的全國分銷和售后服務體系

7*24的技術支持服務，工程師可提供必要的現場服務

全國聯保，及時維修, 各地服務點備件庫存充足

令牌產品出現故障，保證一周內更換服務

基于用戶需求的產品外觀定制，模具設計要有淮安金保字樣。

技術要求

本項目為擴容增補項目，需充分考慮現在設備情況，中標方在通過和用戶的應用賬號綁定，密寶動態令牌綁定用戶應用賬號后，實現用戶每次登錄應用系統時，登錄密碼由密寶動態令牌當時生成的動態密碼和用戶的帳號密碼組合而成，雙因素缺一不可，同時必須和現有Array Networks公司的4800設備進行聯動，利用認證服務器是密寶安全認證系統的核心，它與應用服務器協同工作，完成一套完整用戶身份認證。

本項目為一攬子工程，中標供應商要提供本次采購所有設備安裝、集成、業務上線測試，網點調測。