SID与UAP：强身份认证与统一访问控制解决方案

"时代亿信统一身份认证产品是针对企业级应用提供安全保障的解决方案，包括SID强身份认证产品和UAP统一身份认证及访问控制产品。这些产品主要适用于需要提升系统安全性、实现多应用系统整合以及加强访问控制的单位和公司。" SID强身份认证产品专注于增强应用系统的访问安全性，主要功能包括： 1. 强身份认证：通过多种认证方式，如CA认证（数字证书/USB智能卡）、动态令牌认证、指纹认证和手机短信动态密码认证，有效防止口令密码被猜测或复制，确保公网访问应用系统和关键业务系统的安全。 2. 单点登录功能：提供插件、代理和反向代理三种方式，兼容多种主流产品的单点登录适配器，简化用户登录流程，提升用户体验。 UAP统一身份认证及访问控制产品旨在解决企业应用认证的问题，主要特点和功能包括： 1. 目标客户群定位：适合需要整合多个应用系统、建立用户管理基础设施、有分级建设需求的大型企业和单位，以及需对内部资源进行访问控制的单位。 2. 解决多应用系统身份认证：实现集中企业应用入口，提供安全单点登录，便于用户使用并提高工作效率。 3. 用户数据集中管理：建立统一的企业基础用户信息源，方便用户数据管理和维护。 4. 安全应用整合：与多种安全产品联动，提升整体安全性能。 5. UAP主从账号管理：创建统一的用户唯一ID，关联各应用系统的从账号，避免用户交叉和账号差异，保障登录认证过程的安全。 6. 访问控制功能：通过协议分析系统进行实体访问控制，利用IP和端口控制技术，根据用户身份、IP地址等信息动态调整包过滤规则，实现精确的访问授权和审计。 典型案例是中国电信安全公务平台，该平台服务于30万电信员工的日常办公，成功实现了统一的身份认证和访问控制，提高了办公效率和系统的安全性。