返回
企业vpn需求方案

企业vpn需求方案

ID:31915903

大小:426.35 KB

页数:13页

时间:2019-01-27

企业vpn需求方案_第1页
企业vpn需求方案_第2页
企业vpn需求方案_第3页
企业vpn需求方案_第4页
企业vpn需求方案_第5页
资源描述:

《企业vpn需求方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、iKEY双因素动态密码身份认证技术应用方案iKEY双因素动态密码身份认证技术应用方案13/13目录序言31产品简介41.1概述41.2系统特点41.2.1系统适用性高41.2.2系统兼容性强41.2.3令牌安全特性突出42需求分析62.1应用环境62.2需求描述63网络拓扑74应用场景84.1用户使用VPN流程84.2VPN登录数据流程84.3用户登录web服务器流程94.4web服务器登录数据流程94.5用户单点登录流程104.6单点登录数据流程105软硬件要求115.1软硬件推荐配置115.1.1硬件配置要求115.1.2软件要求115.1

2、.3产品包构成116实施周期127技术支持127.1技术支持内容127.2技术支持方式12iKEY双因素动态密码身份认证技术应用方案13/13序言众人网络安全技术有限公司非常荣幸能有机会向贵公司提交〈iKEY双因素动态密码认证系统解决方案〉,同时非常感谢贵公司给予众人科技的此次机会,为网络应用系统安全登录提供解决方案的介绍。“众人科技”是国家密码管理局正式批准的商用密码产品生产定点单位和销售许可单位。2009年1月,通过ISO9001质量管理体系和ISO27001信息安全管理体系认证。公司主要生产及销售拥有完全自主知识产权的“iKEY双因素动态

3、密码身份认证系统(SRT0901动态口令系统)”(以下简称iKEY产品)。iKEY产品是国内首款采用国家密码管理局授权的加密算法,并通过安审获得商用密码产品型号证书的双因素动态密码产品。“众人科技”在上海总部设立了研发及生产基地,在北京设立了营销中心,并已在浙江、江苏、四川、江西、深圳等地成立销售服务分支机构。公司总部拥有1000平米的研发办公环境,核心研发人员来自国内外知名IT企业,研发团队成员70%以上具有研究生以上学历。公司与交通大学、武汉大学等国内著名高校建立的紧密的战略合作关系,并聘请中国人民解放军国家有突出贡献的多位国内著名信息安全

4、专家,担任公司专家顾问团顾问。多年来,众人科技与各企业客户友好合作,长期的友好合作关系使众人科技对企业的业务需求与发展情况相当熟悉和了解,为解决贵公司的内部系统安全登录方案奠定了基础。我们有信心、有能力为贵公司网络应用系统提供完善的安全登录解决方案和服务。上海众人网络安全技术有限公司iKEY双因素动态密码身份认证技术应用方案13/131产品简介1.1概述iKEY双因素动态密码身份认证系统是一种采用时间同步技术的双因素认证系统。iKEY双因素动态密码身份认证系统采用强大的用户认证系统替代基本的口令安全机制,帮助消除因口令欺诈而导致的损失,防止恶意

5、入侵者或人为破坏,解决由口令泄密导致的入侵问题。iKEY双因素动态密码身份认证系统采用国家商用密码管理局授权的加密算法。iKEY双因素动态密码身份认证系统采用动态时间窗口技术解决了同类产品普遍存在的令牌与服务器时间误差问题;采用节能降耗设计,解决了同类产品应用高强度算法存在的高功耗影响使用寿命问题。1.2系统特点1.2.1系统适用性高无论是企业的内部员工、外部合作伙伴还是企业交易用户,无论是在本地、异地还是移动办公,都可以使用iKEY双因素动态密码身份认证系统。用户可通过iKEY双因素动态密码身份认证系统完成身份确认并进行合法授权操作。1.2.

6、2系统兼容性强iKEY双因素动态密码身份认证系统支持RADIUS协议、iKEY认证协议(支持TCP、UDP、SOAP、TACAS+)和客户私有协议,支持WindowsXP/2003/Vista、Linux、HP/UX、AIX操作系统,支持Oracle、SQLServer、MYSql等数据库,提供基于C/C++、C#、.Net、JAVA等多种形式API。iKEY双因素动态密码身份认证技术应用方案13/131.1.1令牌安全特性突出l无接触:密码的产生过程完全与网络隔绝,有效杜绝了令牌密码算法、算法因子被复制、破解,从根本上保障了身份认证密码的安全

7、性。l保密性:用户的密钥安全存储,不需在信道上传送,最大限度地防止用户身份的泄露。l抗抵赖性:只有持有动态密码产生设备的使用者能生成包含抗抵赖信息的动态密码,认证方和任何第第三方不能生成该用户的动态密码。l抗重放性:一个动态密码只能使用一次,一旦使用就立即作废。l抗暴露性:由于动态密码有使用作废和超时作废的功能,即使密码泄露,也不会出现安全隐患。l方便性:密码不需要记忆。iKEY双因素动态密码身份认证技术应用方案13/131需求分析1.1应用环境l使用VPN客户端登录VPN服务器。l通过登录部署于Internet页面使用内部应用系统。l成功登录

8、web页面后再使用内部应用系统部需要另外输入密码。1.2需求描述lVPN客户端登录VPN服务器时,实现动态密码认证。l用户登录Web页面时,实现动态密

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。