近日,宁盾手机令牌获国家密码管理局颁发的《商用密码产品型号证书》,这既是对宁盾在密码国产化中所做努力的认可,也是对宁盾产品在自主研发道路上的极大鼓励。
经国家密码管理局工作小组严格审核,宁盾手机令牌在安全性、稳定性、创新性等方面得到专家组的一致认可,在通过《动态口令密码应用技术规范》、《密码模块安全技术要求》及《密码模块安全检测要求》等多项检测后,取得手机令牌国密产品型号证书。
宁盾手机令牌:满足安全及法规双需求
宁盾手机令牌是动态口令生成器的一种,通过特殊算法对种子密钥进行非对称加密,每隔固定时间随机生成一个口令,在传统账号密码基础上,提升身份鉴别与认证安全能力。技术上采用SM3算法,该算法发布于;国家密码管理局;标准规范中,由我国自主研发生成,用于规范商用密码中消息验证码的生成/验证及随机数的产生/校验等。
法规上,GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》(即;等保2.0)明确要求密码管理模块应遵循密码相关国家标准和行业标准,应使用国家密码管理部门认证核准的密码技术和产品。同时,三级安全通用要求明确;身份鉴别模块应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户身份进行鉴别,且其中一种鉴别技术至少应使用密码技术来实现。因此无论是基于安全还是法规上的考虑,宁盾令牌都是企业级双因素认证场景的合规选择!
全场景一体化安全认证及技术创新
据权威数据公司公布,2018企业最烂密码仍是123456,同时弱密码威胁始终处于护网行动的首要地位。因此,宁盾持续不断地创新双因素令牌形式及应用场景迭代,为数据中心基础设施、网络层身份认证、单应用及多应用单点登录等应用场景提供一体化安全认证服务,帮助企业实现全场景一体化身份鉴别与账号加固。
1.数据中心:基础设施账号安全
面向多品牌 VPN、虚拟化、堡垒机、服务器等应用场景提供统一安全认证方案,统一接入设备、统一账号身份、统一安全认证及审计。同时创新Linux服务器令牌批量派发功能,在提升账号安全的同时减轻运维操作成本。
2.数据中心:网络设备AAA
面向华为、H3C、Cisco、Aruba等异构网络设备提供Tacacs+统一认证、授权、审计及动态口令安全认证方案。与堡垒机相比,宁盾网络设备AAA是堡垒机的有效补充,细分厂商设备级别、自定义操作命令权限及操作审计,追踪误操作及非法操作并落实至实名身份。
3.网络层:有线无线身份认证
面向网络层有线无线认证场景,宁盾提供一体化身份鉴别及动态口令安全加固方案。与传统账号静态密码相比,借助动态密码取代静态密码的输入过程,在鉴别身份唯一性的同时提升账号安全!同时创新;推送认证、企业微信/钉钉;扫一扫等认证形式,让pc端准入更简单!
4.应用层:单应用及多应用单点登录身份鉴别
面向OWA、Outlook、SharePoint、ADFS等单个应用及SSO单点登录提供动态口令、扫一扫、推送认证等安全认证形式。同时创新性的将网络身份认证与单点登录入口统一,减少重复登录次数,实现入网认证的同时即可访问内部应用。另面向单点登录内权限较高的应用,可单独设置动态口令认证过程,以满足不同权限、不同场景应用的身份鉴别及账号安全加固需求!
5.密码国产化:兼容RSA、Google等身份验证器
除前面提到的宁盾手机令牌、企业微信/钉钉、扫一扫、推送认证等,宁盾还为您提供短信令牌、硬件令牌等双因素令牌形式,同时兼容RSA、Google等第三方身份验证器,满足密码国产化需求的同时,帮助企业实现第三方令牌的平滑过渡
宁盾科技版权所有。
—END—