8.昕辰用户身份认证系统(UDCS)招标要求_更新

昕辰UDCS用户身份认证系统招标指标

项目 招标要求 该动态身份认证系统须通过标准协议进行支持网络设备或主机设备的用户认证，并可为众多应用系统软件提供加密的认证服务。 认证速度 响应时间 认证带宽占用 基本要求 带外认证支持 认证稳定性 认证准确率 动态口令长度 服务器可支持10000次/秒的认证 认证响应时间小于5ms/秒 认证带宽占用小于1M 支持带外认证方式 最高连续满功率运行认证次数10000000000次 >99.999999% 口令长度6位 动态认证系统支持B/S及C/S两种访问方式。 系统结构 动态认证系统应提供自身运行状态展示页面，展示内容包括，自身CPU、内存、网络、磁盘容量的负荷或可用量，1周内或本月每天认证数量统计图表，最新用户认证信息，最新系统运行日志等内容。 用户认证方式可以支持静态密码，动态口令以及静态密码加动态口令的三种认证方式。通过XinChen电子钥匙，用户可以每认证方式 60秒生成一个动态口令用于认证。 令牌自备显示屏用于密码显示，密码的产生物理隔离，无需将令牌插入手机或PC 可对任一用户账号实现令牌绑定、绑定解除、更换令牌、令牌解锁、登录测试等动作。 可对任一令牌实现令牌登录测试、时间同步、令牌禁用等动作。 令牌操作 可以支持B/S及C/S两种访问方式进行动态认证系统令牌的批量添加操作。 智能时间漂移调整机制，在一定范围内可自动调节令牌漂移，超出自动调节范围后管理员可通过动态认证系统进行指定令牌的时间同步。 用户访问 普通用户可以B/S及C/S两种访问方式登录至动态认证系统查看本账号的登录日志或修改本账号静态密码。 可对用户进行多级分组。 访问规则 动态认证系统可以对资源节点(请求认证的设备、软件、操作系统)进行登记保存、分类展现。 动态认证系统可以方便的对资源节点绑定、解除绑定关联账号。 安全性 口令使用要求一次一密，使用过一次以后立刻失效，下一次登陆，必须要等到60秒电子钥匙上面动态密码变更后才能登陆。 动态认证系统自身账号可以支持静态密码，动态口令以及静态密码加动态口令的三种认证方式。 令牌出厂时做好初始化，用户无法对动态令牌硬件本身进行写入信息等操作。 访问过滤，支持用户与目标认证系统的访问规则指定，可以禁止非法用户的终端对目标认证系统的访问，限制用户不能访问到自己没有权限的设备和系统。 可实现用户账号的停用、动态令牌的禁用 可以设置密码策略，对静态密码设置长度及复杂性要求，复杂性可以设置为包含数字、字母、符号中的一种或几种组合。 对登录失败超过指定次数的账号进行锁定禁止登录，锁定一段时间后账号可自动解锁，恢复该账号的认证服务，失败次数以及锁定时间可以由管理员修改设置。 日志记录 支持系统自身运行日志，日志记录，可以记录用户登陆来源地址、目标地址、登陆时间等信息。 认证系统各类日志以及运行简报(如可以柱形图展现每日认证数量报表)可以生成报表并导出。 报表 报表在认证系统内有独立的预览界面，报表内容可结合时间段、关键字、用户账号、访问目标等条件组合进行内容过滤实现定制化的报表内容。 报表可导出格式必须支持DOC,XLS,PDF,HTML等格式。 认证协议

支持RADIUS标准协议 支持RADIUS的拨号远程服务器 支持RADIUS认证协议的VPN以及SSL VPN