一、認證墻系列產品
時代億信認證墻系列產品為企業(yè)B/S和C/S業(yè)務系統(tǒng)、網(wǎng)絡設備、主機、數(shù)據(jù)庫等企業(yè)資源，綜合提供高性能的身份統(tǒng)一管理、角色統(tǒng)一管理、資源統(tǒng)一管理、授權統(tǒng)一管理、身份統(tǒng)一認證、訪問控制等服務，有效整合各種資源，增強資源安全性，是對多種信息安全技術、身份認證技術和訪問控制技術的綜合應用，可廣泛滿足用戶的多種安全需求。

1.1ETCA數(shù)字證書服務系統(tǒng)
ETCA產品基于Web方式實現(xiàn)數(shù)字證書申請、審核、下載制作和作廢等功能，支持多種數(shù)字證書存儲介質，為基于數(shù)字證書的企業(yè)級安全應用提供便捷、高效的支持，是實現(xiàn)各種安全應用的重要基礎設施，通過部署該系統(tǒng)，可以搭建出符合政府、行業(yè)、企業(yè)需求的認證中心。

公鑰密碼基礎設施應用技術體系 證書應用綜合服務接口規(guī)范
公鑰密碼基礎設施應用技術體系 框架規(guī)范
公鑰密碼基礎設施應用技術體系 密碼設備應用接口規(guī)范
公鑰密碼基礎設施應用技術體系 通用密碼服務接口規(guī)范
智能IC卡及智能密碼鑰匙密碼應用接口規(guī)范
公鑰密碼算法：RSA、SM2。其中RSA密鑰長度1024/2048/4096比特可選。SM2支持256比特
哈希函數(shù)算法：支持SHA1、SHA256、SM3
對稱密碼算法：SSF33、SM1、DES、3DES、AES

1.2SID強身份認證系統(tǒng)
SID產品是為應用系統(tǒng)提供用戶身份鑒別、安全審計等強身份認證服務的產品，集成了CA數(shù)字證書、動態(tài)口令、指紋、短信等多種強身份認證技術，實現(xiàn)雙因素認證，確保認證信息的安全。

支持多種強身份認證方式：CA數(shù)字證書、動態(tài)口令、指紋、短信
應用快速接入：接入工作量小，實施快速，不影響應用系統(tǒng)整體運行流程
內置CA組件：可直接進行證書申請、簽發(fā)、下載、制作、作廢等管理操作，并與用戶管理無縫集成
提供簽名驗簽組件：提供應用系統(tǒng)調用的接口
支持國家密碼管理局批準的SM2密碼算法
提供多種安全策略：支持用戶IP地址訪問控制策略、管理IP地址訪問控制策略、時間訪問控制策略
提供三員分立的管理機制，系統(tǒng)管理員、安全管理員與系統(tǒng)審計員各司其職，互相監(jiān)督

1.3UAP統(tǒng)一身份管理平臺
UAP產品作為應用系統(tǒng)用戶信息管理、統(tǒng)一認證、單點登錄和權限管理中心，以企業(yè)用戶、B/S和C/S系統(tǒng)為整合目標，實現(xiàn)統(tǒng)一認證、統(tǒng)一授權、訪問控制和用戶信息集中管理與同步。

企業(yè)認證中心
UAP產品利用其強大的身份認證功能，將用戶的身份認證與企業(yè)的管理技術和業(yè)務流程密切結合，保證系統(tǒng)中的數(shù)據(jù)資源只能被有權限的用戶訪問，未經(jīng)授權的用戶無法訪問數(shù)據(jù)；防止偽造身份認證手段、訪問者身份等非法措施，從而有效保護信息資源的安全。支持USB智能卡認證、證書認證、動態(tài)令牌、短信認證、指紋認證、靜態(tài)口令、一次性口令、第三方認證組件等多種認證方式。

應用系統(tǒng)單點登錄
UAP產品具有完善的單點登錄體系，可安全地在應用系統(tǒng)之間傳遞或共享用戶身份認證憑證，用戶不必重復輸入憑證來確定身份。

網(wǎng)絡層訪問控制
針對用戶對網(wǎng)絡資源的訪問，UAP產品采用過濾分析網(wǎng)絡包的形式，鑒別用戶訪問的是否為受控資源以及用戶是否有權限訪問該資源。該種訪問控制對上層的應用是透明的，即上層的應用不需要做任何改變就可實現(xiàn)。

企業(yè)目錄
UAP產品具有目錄服務組件，按照企業(yè)用戶數(shù)據(jù)的存儲規(guī)范建立企業(yè)標準用戶數(shù)據(jù)存儲源。

數(shù)據(jù)梳理工具
UAP產品通過數(shù)據(jù)梳理工具，可以高效地完成用戶數(shù)據(jù)與標準數(shù)據(jù)規(guī)范的比較和匹配，經(jīng)過建模、同步、梳理著幾個步驟后，將分散在不同系統(tǒng)中的用戶屬性整合成符合規(guī)范，可用于所有業(yè)務系統(tǒng)的完整用戶數(shù)據(jù)。

1.4SpotFront WLAN認證系統(tǒng)
SpotFront產品是為解決企業(yè)無線網(wǎng)絡安全身份準入認證以及來賓訪客管理而開發(fā)的安全產品，以WebPortal形式展現(xiàn)給使用者，為WIFI熱點提供準入身份認證的標準化產品，可以為WIFI無線網(wǎng)絡供接入訪問認證，員工、訪客管理等功能，為無線網(wǎng)絡提供方便、簡潔、功能強大的認證和管理服務。

與AP產品無縫集成
在SpotFront系統(tǒng)配置中加入AP產品的IP地址與型號，即可完成，任意用戶使用配置后的AP訪問無線網(wǎng)絡就會被要求進行身份認證。

與企業(yè)目錄無縫集成
SpotFront產品支持多種用戶認證源，支持本地用戶信息庫、目錄服務、Windows域用戶、Unix系統(tǒng)文件、Radius等基于網(wǎng)絡的多種認證源。

用戶設備綁定
SpotFront產品具有一套自動的“帳號——設備綁定”機制，可為員工或訪客設定設備綁定策略，將用戶帳號的有效范圍局限在一到多個已綁定設備中，從而提高了用戶認證時的安全級別。

移動設備自動適配
SpotFront產品可以自動識別各種無線終端設備，為筆記本、手機以及平板設備提供對應的展現(xiàn)Portal以及獨立的業(yè)務處理流程。

1.5SY動態(tài)令牌認證系統(tǒng)
SY動態(tài)令牌基于認證信任算法和令牌信息（唯一性特征的種子值、初始化值）每隔30/60秒鐘或每觸發(fā)一次動態(tài)生成一個隨機的、單次使用的口令，配合系統(tǒng)范圍內合法用戶的令牌信息作同步信任認證運算對照，構成一個安全、可靠的認證系統(tǒng)，保護計算機網(wǎng)絡授權用戶的合法利益，避免系統(tǒng)或網(wǎng)絡受到非授權用戶的非法訪問。

雙因素身份認證：雙因素（靜態(tài)口令＋動態(tài)口令）強身份認證和一次性認證原則，保證一次一密。

認證兼容性：可支持RADIUS 和TACACS遠程撥號訪問認證協(xié)議，允許用戶進行遠程撥號訪問。支持IIS 和APACHE等WEB服務器，可控制網(wǎng)頁的特殊訪問。

授權：系統(tǒng)可以根據(jù)用戶名、所訪問的設備對象、認證方式、訪問時間、IP 地址等進行授權，控制用戶的訪問范圍和時間。

審計：提供并保存各種詳細審計信息以及管理員的各種操作信息