影像電腦NIBOX/AAA 2H網路認證事務機
       Network Identity Appliance

             

◎符合企業資訊發展應用需求趨勢-Server appliance
影像電腦2H新一代網路認證服務事務機符合高安全性、高系統穩定性、更加方便應用的需求。本產品以Server Appliance的觀念進行開發，以功能單純化，安裝簡單方便，操作容易為研發訴求。
本公司希望NI-BOX有如家電設備一般，讓使用者能夠不需要安裝作業系統等軟體元件，隨買隨用，只需要進行簡單的開機設定動作以及方便的Web化管理介面操作，，即可協助企業建置安全有效的應用整合環境。

◎高度安全設計的網路事務機-High security
NI-BOX系列產品在軟硬體架構上，採用完善的規畫設計，符合各項工業標準，並且具有完整的應用安全設計，內建安全強化的作業系統，採用「白盒子」式之安全設計，構造透明公開，避免硬軟體後門，可降低遭受攻擊的可能性。結合各項加解密應用軟硬體設計、抗干擾偵測裝置、以及動態密碼驗證等保護措施，達到堅實可靠的應用需求。

◎高系統穩定性的網路事務機-High availability
NI-BOX支援硬軟體的系統高階備援功能，對於使用者重要的資訊應用資源，提供絕對的安全保障。具備電腦失敗自動偵測、轉移載入平衡的應用。使用者可以把多個事務機當做單一系統來管理等，其中的管理軟體能偵測組合中失敗的伺服事務機，並且會根據預先定義的規則，將失敗的事務機中的資源移到另一個，重新定義工作負載，讓使用者能繼續使用這些資源。

◎各種網路應用使用者身分強力認證-Strong user authentication
企業體可以利用本產品進行使用者身分強力認證，保護本身的網路資源，而這種保護是可以擴及企業內/外部網路的所有層面。NIBOX提供遠端撥號登入網路使用者或透過VPN或ROUTER、FIREWALL、內部網路登入、網際網路登入使用者身份強而有利的認證依據。
結合網路控管設定以及應用資源管理政策等內容，本系統可以保護內部網路或網際網路上重要資料，例如能夠限制網頁或網頁連結的使用，保護重點的應用系統登入、使用檔案或目錄等其他資源，能夠杜絕不法行為。

◎結合動態密碼及LADP目錄服務，提供使用者AAA、Single-Sign-On等各項認證應用需求
透過方便的Web化管理操作結合相關動態密碼及LADP目錄服務應用工具，可提供使用者AAA功能，Authentication身份驗證、Authorization權限管理、以及Accounting帳務稽核服務。而且只要將內部所有系統存取許可權以Policy的邏輯來描述，就可以將系統安全與許可權管制和現有各種異質系統整合，達到中央控管與單一簽章（Single Sign-On）的效果及功能，建構可靠的使用者認證、授權與委任的企業管理機制。本公司並提供各種相關的技術諮詢以及必要的軟體應用元件等，可進行客製化的整合服務，整合各種使用者資源、權限管理等功能，適用於各項應用系統需求。

◎網路認證事務機的主要功能
※全面性的身份認證及各項管理－網路認證事務機可以防止密碼被猜中，以及重複使用的可能，因此對於登入者的身份能確實掌握。透過NIBOX並且可進行初始化及管理各種認證工具，如使用者資訊、TOKEN 等工作。
※登入控管－搭配登入檢查介面及安全控管機制，可以使得企業體保護其所有資源，不論是網路上的出入口、資料檔案、應用系統等等，絕佳的保護能防止外部的攻擊以及內部使用者未授權的行為。
※杜絕攻擊－網路駭客會嘗試各種方法以進入系統中，使用網路認證事務機可以阻絕這種情形，並且將其紀錄下來。不論是以何種形式的方法，本系統安全可靠的認證依據，都能在造成損失前予以阻止。
※使用者記錄功能－不能確定身份的使用者可能造成系統極大的傷害，使用網路認證事務機可避免這種情形，強力的二維認證原理，需要動態密碼以及記憶密碼，避免未授權的任何行為。尤其是對於不法使用者的非授權和嘗試等動作，本產品的登入動作紀錄及應用分析更能提供管理的依據，以防止可能的危機發生。

◎產品設計特點
※機體採用自行發展IC、工業級電腦設備組件及整體規劃散熱設計，品質可靠。
※可多部相同之電腦硬體(NI-BOX-S)互相備援，組成應用群組，無單一之失敗點。
※全天候偵檢設計，自動當機偵測，自動切換，運作不中斷。
※內置主基碼儲存裝置，用以加解密重要資料，保障應用安全。
※含有抗入侵裝置，可偵測移動、震動、破箱、光線、抽取及外接NO，NC之保全用感應器。
※主基碼之備援存於NIPASS動態密碼卡之記憶體內，採用秘密分享ｍ：ｎ原則進行。
※平日操作時的開啟或關閉電源，必須有授權之NIPASS動態密碼卡才可進行。
※特殊機體安全設計，沒有其它外露或閒置接點及網路接口，可避免惡意攻擊。
※採用網頁化管理方式，無須另外安裝軟體，使用操作十分方便。
※所有管理人員之登入，必須通過NIPASS動態密碼驗證，依設定權限才可進行。

◎網路認證事務機可應用範圍
※企業體系內/外網路使用者身份認證。
※電話語音服務系統之身份認證。
※網際網路應用服務之使用者身份認證。
※電子商務針對會員之身份認證。
※ASP/ERP供應商針對企業用戶之身份認證。
※電子化公文之身份認證。
※伺服器或個人化電腦開機登入保護應用。

◎網路認證事務機搭配應用方式及內容
※透過HTTP、HTTPS等internet協定：各種應用系統可和NIBOX搭配使用。
※透過RADIUS認證協定：可搭配各種Router、VPN、Firewall軟硬體設備。
※透過LDAP、LDAPS協定：支援協定的各種應用系統可和NIBOX搭配使用。
※各項Windows相關應用：網域登入、終端機服務、網頁控管、RAS等。
※各項系統應用軟體：提供相關API介面及技術支援，各種委外(自行)開發軟體，如本公司的VNC freeware軟體等。