安全产品
 动态密码器
网络认证事务机
 
 
 


网络认证事务机

影像电脑NIBOX/AAA2H网络认证事务机
           ——Network Identity Appliance
             
◎符合企业资讯发展应用需求趋势
-Server appliance

       影像计算机2H新一代网络认证服务事务机符合高安全性、高系统稳定性、更加方便应用的需求。本产品以Server Appliance的观念进行开发,以功能单纯化,安装简单方便,操作容易为研发需求。
       本公司希望NI-BOX有如家电设备一般,让使用者能够不需要安装操作系统等软件组件,随买随用,只需要进行简单的开机设定动作以及方便的Web化管理接口操作,即可协助企业建立安全有效的应用整合环境。

◎高度安全设计的网络事务机-High security

       NI-BOX系列产品在软硬件架构上,采用完善的规划设计,符合各项工业标准,并且具有完整的应用安全设计,内建安全强化的操作系统,采用「白盒子」式的安全设计,构造透明公开,避免硬软件后门,可降低遭受攻击的可能性。结合各项加解密应用软硬件设计、抗干扰侦测装置、以及动态密码验证等保护措施,达到坚实可靠的应用需求。

◎高系统稳定性的网络事务机-High availability

       NI-BOX支持硬软件的系统高级备份功能,对于使用者重要的信息应用资源,提供绝对的安全保障。具备计算机失败自动侦测、转移加载平衡的应用。使用者可以把多个事务机当做单一系统来管理等,其中的管理软件能侦测组合中失败的伺服事务机,并且会根据预先定义的规则,将失败的事务机中的资源移到另一个,重新定义工作负载,让使用者能继续使用这些资源。

◎各种网络应用使用者身分强力认证-Strong user authentication

       企业可以利用本产品进行使用者身份强力认证,保护本身的网络资源,而这种保护是可以扩及企业内/外部网络的所有层面。NIBOX提供远程拨号登入网络使用者或透过VPN或ROUTER、FIREWALL、内部网络登入、因特网登入使用者身份强而有利的认证依据。
结合网络控管设定以及应用资源管理政策等内容,本系统可以保护内部网络或因特网上重要数据,例如能够限制网页或网页连结的使用,保护重点的应用系统登入、使用档案或目录等其它资源,能够杜绝不法行为。

◎结合动密码及LADP目录服务,提供使用者AAA、Single-Sign-On等各项认证应用需求

      透过方便的Web化管理操作结合相关动态密码及LADP目录服务应用工具,可提供使用者AAA功能,Authentication身份验证、Authorization权限管理、以及Accounting帐务稽核服务。而且只要将内部所有系统存取权限以Policy的逻辑来描述,就可以将系统安全与权限管制和现有各种异质系统整合,达到中央控管与单一签章(Single Sign-On)的效果及功能,建构可靠的使用者认证、授权与委任的企业管理机制。本公司并提供各种相关的技术咨询以及必要的软件应用组件等,可进行客制化的整合服务,整合各种使用者资源、权限管理等功能,适用于各项应用系统需求。

◎网络认证事务机的主要功能

  1. 全面性的身份认证及各项管理-网络认证事务机可以防止密码被猜中,以及重复使用的可能,因此对于登入者的身份能确实掌握。透过NIBOX并且可进行初始化及管理各种认证工具,如使用者信息、TOKEN 等工作。
  2. 登入控管-搭配登入检查接口及安全控管机制,可以使得企业体保护其所有资源,不论是网络上的出入口、数据文件、应用系统等等,绝佳的保护能防止外部的攻击以及内部使用者未授权的行为。
  3. 杜绝攻击-网络黑客会尝试各种方法以进入系统中,使用网络认证事务机可以阻绝这种情形,并且将其纪录下来。不论是以何种形式的方法,本系统安全可靠的认证依据,都能在造成损失前予以阻止。
  4. 使用者记录功能-不能确定身份的使用者可能造成系统极大的伤害,使用网络认证事务机可避免这种情形,强力的二维认证原理,需要动态密码以及记忆密码,避免未授权的任何行为。尤其是对于不法使用者的非授权和尝试等动作,本产品的登入动作纪录及应用分析更能提供管理的依据,以防止可能的危机发生。
◎产品设计特点

  1. 机体采用自行发展IC、工业级计算机设备组件及整体规划散热设计,质量可靠。
  2. 可多部相同之计算机硬件(NI-BOX-S)互相备份,组成应用群组,无单一之失败点。
  3. 全天候侦检设计,自动当机侦测,自动切换,运作不中断。
  4. 内置主基码储存装置,用以加解密重要数据,保障应用安全。
  5. 含有抗入侵装置,可侦测移动、震动、破箱、光线、抽取及外接NO,NC之保全用感应器。
  6. 主基码之备份存于NIPASS动态密码卡之内存内,采用秘密分享m:n原则进行。
  7. 平日操作时的开启或关闭电源,必须有授权之NIPASS动态密码卡才可进行。
  8. 特殊机体安全设计,没有其它外露或闲置接点及网络接口,可避免恶意攻击。
  9. 采用网页化管理方式,无须另外安装软件,使用操作十分方便。
  10. 所有管理人员之登入,必须通过NIPASS动态密码验证,依设定权限才可进行。
◎网络认证事务机可应用范围
  1. 企业体系内/外网络使用者身份认证。
  2. 电话语音服务系统之身份认证。
  3. 因特网应用服务之使用者身份认证。
  4. 电子商务针对会员之身份认证。
  5. ASP/ERP供货商针对企业用户之身份认证。
  6. 电子化公文之身份认证。
  7. 服务器或个人化计算机开机登录保护应用。
◎网络认证事务机搭配应用方式及內容
  1. 透过HTTP、HTTPS等internet协议:各种应用系统可和NIBOX搭配使用。
  2. 透过RADIUS认证协议:可搭配各种Router、VPN、Firewall软硬件设备。
  3. 透过LDAP、LDAPS协议:支持协议的各种应用系统可和NIBOX搭配使用。
  4. 各项Windows相关应用:网域登入、终端机服务、网页控管、RAS等。
  5. 各项系统应用软件:提供相关API接口及技术支持,各种委托(自行)开发软件,如本公司的VNC freeware软件等。
 
 
    关于我们   联系我们

版权所有     福州欣汉电脑有限公司