一、認證墻系列產(chǎn)品
時代億信認證墻系列產(chǎn)品為企業(yè)B/S和C/S業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、主機、數(shù)據(jù)庫等企業(yè)資源，綜合提供高性能的身份統(tǒng)一管理、角色統(tǒng)一管理、資源統(tǒng)一管理、授權(quán)統(tǒng)一管理、身份統(tǒng)一認證、訪問控制等服務(wù)，有效整合各種資源，增強資源安全性，是對多種信息安全技術(shù)、身份認證技術(shù)和訪問控制技術(shù)的綜合應(yīng)用，可廣泛滿足用戶的多種安全需求。

1.1ETCA數(shù)字證書服務(wù)系統(tǒng)
ETCA產(chǎn)品基于Web方式實現(xiàn)數(shù)字證書申請、審核、下載制作和作廢等功能，支持多種數(shù)字證書存儲介質(zhì)，為基于數(shù)字證書的企業(yè)級安全應(yīng)用提供便捷、高效的支持，是實現(xiàn)各種安全應(yīng)用的重要基礎(chǔ)設(shè)施，通過部署該系統(tǒng)，可以搭建出符合政府、行業(yè)、企業(yè)需求的認證中心。

公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系 證書應(yīng)用綜合服務(wù)接口規(guī)范
公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系 框架規(guī)范
公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系 密碼設(shè)備應(yīng)用接口規(guī)范
公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系 通用密碼服務(wù)接口規(guī)范
智能IC卡及智能密碼鑰匙密碼應(yīng)用接口規(guī)范
公鑰密碼算法：RSA、SM2。其中RSA密鑰長度1024/2048/4096比特可選。SM2支持256比特
哈希函數(shù)算法：支持SHA1、SHA256、SM3
對稱密碼算法：SSF33、SM1、DES、3DES、AES

1.2SID強身份認證系統(tǒng)
SID產(chǎn)品是為應(yīng)用系統(tǒng)提供用戶身份鑒別、安全審計等強身份認證服務(wù)的產(chǎn)品，集成了CA數(shù)字證書、動態(tài)口令、指紋、短信等多種強身份認證技術(shù)，實現(xiàn)雙因素認證，確保認證信息的安全。

支持多種強身份認證方式：CA數(shù)字證書、動態(tài)口令、指紋、短信
應(yīng)用快速接入：接入工作量小，實施快速，不影響應(yīng)用系統(tǒng)整體運行流程
內(nèi)置CA組件：可直接進行證書申請、簽發(fā)、下載、制作、作廢等管理操作，并與用戶管理無縫集成
提供簽名驗簽組件：提供應(yīng)用系統(tǒng)調(diào)用的接口
支持國家密碼管理局批準(zhǔn)的SM2密碼算法
提供多種安全策略：支持用戶IP地址訪問控制策略、管理IP地址訪問控制策略、時間訪問控制策略
提供三員分立的管理機制，系統(tǒng)管理員、安全管理員與系統(tǒng)審計員各司其職，互相監(jiān)督

1.3UAP統(tǒng)一身份管理平臺
UAP產(chǎn)品作為應(yīng)用系統(tǒng)用戶信息管理、統(tǒng)一認證、單點登錄和權(quán)限管理中心，以企業(yè)用戶、B/S和C/S系統(tǒng)為整合目標(biāo)，實現(xiàn)統(tǒng)一認證、統(tǒng)一授權(quán)、訪問控制和用戶信息集中管理與同步。

企業(yè)認證中心
UAP產(chǎn)品利用其強大的身份認證功能，將用戶的身份認證與企業(yè)的管理技術(shù)和業(yè)務(wù)流程密切結(jié)合，保證系統(tǒng)中的數(shù)據(jù)資源只能被有權(quán)限的用戶訪問，未經(jīng)授權(quán)的用戶無法訪問數(shù)據(jù)；防止偽造身份認證手段、訪問者身份等非法措施，從而有效保護信息資源的安全。支持USB智能卡認證、證書認證、動態(tài)令牌、短信認證、指紋認證、靜態(tài)口令、一次性口令、第三方認證組件等多種認證方式。

應(yīng)用系統(tǒng)單點登錄
UAP產(chǎn)品具有完善的單點登錄體系，可安全地在應(yīng)用系統(tǒng)之間傳遞或共享用戶身份認證憑證，用戶不必重復(fù)輸入憑證來確定身份。

網(wǎng)絡(luò)層訪問控制
針對用戶對網(wǎng)絡(luò)資源的訪問，UAP產(chǎn)品采用過濾分析網(wǎng)絡(luò)包的形式，鑒別用戶訪問的是否為受控資源以及用戶是否有權(quán)限訪問該資源。該種訪問控制對上層的應(yīng)用是透明的，即上層的應(yīng)用不需要做任何改變就可實現(xiàn)。

企業(yè)目錄
UAP產(chǎn)品具有目錄服務(wù)組件，按照企業(yè)用戶數(shù)據(jù)的存儲規(guī)范建立企業(yè)標(biāo)準(zhǔn)用戶數(shù)據(jù)存儲源。

數(shù)據(jù)梳理工具
UAP產(chǎn)品通過數(shù)據(jù)梳理工具，可以高效地完成用戶數(shù)據(jù)與標(biāo)準(zhǔn)數(shù)據(jù)規(guī)范的比較和匹配，經(jīng)過建模、同步、梳理著幾個步驟后，將分散在不同系統(tǒng)中的用戶屬性整合成符合規(guī)范，可用于所有業(yè)務(wù)系統(tǒng)的完整用戶數(shù)據(jù)。

1.4SpotFront WLAN認證系統(tǒng)
SpotFront產(chǎn)品是為解決企業(yè)無線網(wǎng)絡(luò)安全身份準(zhǔn)入認證以及來賓訪客管理而開發(fā)的安全產(chǎn)品，以WebPortal形式展現(xiàn)給使用者，為WIFI熱點提供準(zhǔn)入身份認證的標(biāo)準(zhǔn)化產(chǎn)品，可以為WIFI無線網(wǎng)絡(luò)供接入訪問認證，員工、訪客管理等功能，為無線網(wǎng)絡(luò)提供方便、簡潔、功能強大的認證和管理服務(wù)。

與AP產(chǎn)品無縫集成
在SpotFront系統(tǒng)配置中加入AP產(chǎn)品的IP地址與型號，即可完成，任意用戶使用配置后的AP訪問無線網(wǎng)絡(luò)就會被要求進行身份認證。

與企業(yè)目錄無縫集成
SpotFront產(chǎn)品支持多種用戶認證源，支持本地用戶信息庫、目錄服務(wù)、Windows域用戶、Unix系統(tǒng)文件、Radius等基于網(wǎng)絡(luò)的多種認證源。

用戶設(shè)備綁定
SpotFront產(chǎn)品具有一套自動的“帳號——設(shè)備綁定”機制，可為員工或訪客設(shè)定設(shè)備綁定策略，將用戶帳號的有效范圍局限在一到多個已綁定設(shè)備中，從而提高了用戶認證時的安全級別。

移動設(shè)備自動適配
SpotFront產(chǎn)品可以自動識別各種無線終端設(shè)備，為筆記本、手機以及平板設(shè)備提供對應(yīng)的展現(xiàn)Portal以及獨立的業(yè)務(wù)處理流程。

1.5SY動態(tài)令牌認證系統(tǒng)
SY動態(tài)令牌基于認證信任算法和令牌信息（唯一性特征的種子值、初始化值）每隔30/60秒鐘或每觸發(fā)一次動態(tài)生成一個隨機的、單次使用的口令，配合系統(tǒng)范圍內(nèi)合法用戶的令牌信息作同步信任認證運算對照，構(gòu)成一個安全、可靠的認證系統(tǒng)，保護計算機網(wǎng)絡(luò)授權(quán)用戶的合法利益，避免系統(tǒng)或網(wǎng)絡(luò)受到非授權(quán)用戶的非法訪問。

雙因素身份認證：雙因素（靜態(tài)口令＋動態(tài)口令）強身份認證和一次性認證原則，保證一次一密。

認證兼容性：可支持RADIUS 和TACACS遠程撥號訪問認證協(xié)議，允許用戶進行遠程撥號訪問。支持IIS 和APACHE等WEB服務(wù)器，可控制網(wǎng)頁的特殊訪問。

授權(quán)：系統(tǒng)可以根據(jù)用戶名、所訪問的設(shè)備對象、認證方式、訪問時間、IP 地址等進行授權(quán)，控制用戶的訪問范圍和時間。

審計：提供并保存各種詳細審計信息以及管理員的各種操作信息