免费试用
EN

首页 — 产品与服务 > 新一代IAM平台 > 2FA

设备双因素认证
双重保障,安全加固
2FA
  • 弱密码易破解

    弱密码易破解

    Verizon在《2018数据泄露报告》中指出,在由内部人员导致的信息泄漏事件中,25.9%与系统管理员有关,这与一半以上的人都复用密码和弱口令有很大关系。弱密码所导致的安全风险已成为企业安全运维的严重威胁。

  • 拖库撞库威胁大

    拖库撞库威胁大

    拖库/撞库已成为近年来最严重的网络安全威胁之一。用户信息泄露途径众多,比如通过破解在线网站获取用户数据;面对越来越多针对用户信息的入侵行为,必须通过全新的技术手段进行防护。

  • 静态密码认证方式局限

    静态密码认证方式局限

    大部分企业应用仍采用“用户名+静态密码”的认证方式登录。员工需要记住多套账号密码,并根据密码策略定期修改密码,不仅影响终端用户的体验,也降低企业的运营效率。

简介

INTRODUCTION

双因素认证的定义是指使用两种独立不相干的凭证来证明身份(比如静态密码+动态口令)。竹云设备双因素认证(2FA)产品使用微服务架构,具备横向扩展、高可用、高并发等特性。基于OTP,内嵌动态口令、临时授权码、二维码等认证方式,可与第三方认证(RSA、数字证书、生物认证等)无缝对接,支持一键集成应用无须对目标系统进行改造)实现设备账号的安全加固(其兼容主流的VPN、虚拟化桌面/桌面发布、网络设备、服务器/服务器虚拟化、堡垒机、网络接入、数据库、企业WEB应用、云端应用等业务场景的账号安全加固)满足业务安全需求,符合监管及安全等级保护要求。


产品特性

Features

  • 安全性极高

    认证服务器和动态令牌产生的动态口令都是同时生成及存在,在认证全过程动态令牌(E账通 Plus)和认证服务器没有直接通讯。


  • 灵活认证方式

    系统支持密码、短信、扫码、动态口令、临时授权码、推送、人脸识别、微信、钉钉等多种认证方式,可基于单个账号、用户组、用户角色等维度灵活认证策略。

  • 提供成熟的标准协议集成

    平台提供Radius、LDAP、Web SDK、Scheme、Plugin、API等标准集成方案,大幅简化集成工作,目标系统无须改造可实现双因素认证功能。


  • 内嵌丰富的应用场景模板

    平台支持主流的VPN、堡垒机、Web、Android、iOS、H5、Windows、Linux、SVN、Git等在内的各种网络设备、Web应用、操作系统、中间件、移动应用等相关业务场景的模板。

  • 一次对接,自动赋能

    应用系统对接一次后,各应用认证方式的扩展、变更、移动均由双因素认证平台一键式赋能和回收,实现应用的0改造,0影响。

  • 平台部署简单高效

    平台采用SpringBoot微服务构建,兼容SpringCloud微服务框架与K8S/Docker容器平台,支持横向扩展、高可用、高并发。

应用场景

Scenarios

  • VPN

    01

    兼容华三、华为、深信服、天融信、360、山石、迪普、 Cisco、PA、Juniper、CheckPoint、F5、Array、 Watch Guard、SonicWall、OpenVPN等主流品牌。

  • 虚拟化桌面/桌面发布

    02

    华为云桌面、深信服云桌面、云巅、乾云、 Citrix、 VMWare View等。

  • 企业WEB应用

    03

    OWA 、SharePoint、Coremail邮箱、用友A8、泛微OA、 Oracle、 NetSuite等Web登录。

  • 堡垒机和网络接入

    04

    支持帕拉迪、思服迪、齐治、江南科友、绿盟、安恒等堡垒机,支持有线、无线网络接入和网络准入。

  • 网络设备/ISE/ACS/iMC

    05

    兼容华三、华为、中兴、Juniper、 Cisco等主流网络设备及身份管理软件。

  • 服务器及服务器虚拟化

    06

    支持AIX5.3/6.1 HP-UNIX、Linux、Windows Server 、MAC及虚拟服务器等的帐号保护。

产品架构

ARCHITECTURE

2FA平台无须对目标系统进行改造便可实现静态密码认证之外的第二因素认证,满足业务安全需求,符合监管及安全等级保护要求;支持用户管理、认证管理、应用管理、授权管理、审计管理等功能的可视化。其中认证管理是核心,通过认证策略引擎统一架构快速获取不同的认证方法(包括生物识别认证、非生物认证、标准认证协议)。新的认证服务即插即用,同时引擎提供灵活认证编排、认证安全等级划分,方便企业灵活的认证调度。


产品优势

Advantage

  • 目标系统“0”改造

    设备双因素认证产品针对所需保护的目标业务系统无需做任何改造,即可在原有的用户名密码基础之上加第二因子(动态口令、短信验证码、临时授权码等)。

    目标系统“0”改造

  • 开箱即用,集成配置简易

    产品模块化管理,内置多家厂商设备模板,能实现非侵入式集成。只需管理员通过点选方式即可完成设备添加及策略的配置。

    开箱即用,集成配置简易

  • 异构设备集中管控

    平台支持多方厂商设备的集中管控,提供完整的操作、认证、审计日志。

    异构设备集中管控

  • 灵活认证

    平台提供包括扫码、动态口令、指纹、手势、临时授权码、人脸、声纹等多种验证方式并提供基于设备、用户、用户组等的认证策略,认证方式可以任意组合满足用户全场景认证需求。

    灵活认证