JH-DAS(建恒身份认证系统)是一套安全性极高的身份认证系统,帮助企业实现在“用户名 + 静态密码”这种传统的访问方式之上,增加二次认证,二次认证方式包括动态密码、指纹、人脸、Ukey 等,有效阻止入侵者冒用合法用户的身份访问企业资源,降低企业风险。
JH-DAS可以选择双机部署模式。双机部署模式下,两台服务器互为主备,当一台服务器down机以后,另外一台正常提供认证服务,不影响客户正常业务访问;并且管理员在任何一台服务器改变数据,另外一台都会实时同步,满足日常工作需求。
可设置动态密码使用次数,如设置可使用1次时,当用户使用动态密码正常登录以后,哪怕入侵者破解动态密码,也无法使用。
认证系统后台可以设置错误登录次数,如3次,当入侵者爆破测试时,错误3次以后,自动锁定账户,3分钟(可设置)以后才能再次尝试登录,此时又产生新的动态密码,之前的爆破测试失去作用。
采用SM3国密算法生成动态密码(6位数),每30s/60s变换一次(可设置),每次动态密码都有100万种可能,爆破难度极大。
支持多种应用、网络设备、操作系统的统一接入管理,具备良好的扩展性,支持国内、国际算法。
内置指纹及人脸识别算法,便于后期生物识别的应用扩展,同时支持RADIUSTACACS+、LDAP等协议。
提供多达10几种的动态令牌形式,方便用户按需组合使用多种组合方式可以为同一客户多个应用系统或者同一应用混合使用。
支持风险预警,PIN码保护、防暴力破解、锁定风险账号,IP黑白名单等机制,有效应对各种风险攻击。
可以灵活的实现各种策略下发、管理、授权规则,并可以对特定的组、角色等进行分组、分角色进行管理。
咨询热线 400 655 8875
传 真 010-56428067
地 址 北京市海淀区中关村软件园8号楼华夏科技大厦2层
咨询热线 400 655 8875
传 真 010-56428067
地 址 北京市海淀区中关村软件园8号楼华夏科技大厦2层