企業(yè)VPN需求方案

-.ziKEY雙因素動態(tài)密碼身份認證技術(shù)應(yīng)用方案iKEY雙因素動態(tài)密碼身份認證技術(shù)應(yīng)用方案序言31產(chǎn)品簡介31.1概述31.2系統(tǒng)特點3系統(tǒng)適用性高3系統(tǒng)兼容性強3令牌平安特性突出32需求分析32.1應(yīng)用環(huán)境32.2需求描述33網(wǎng)絡(luò)拓撲34應(yīng)用場景34.1用戶使用VPN流程34.2VPN登錄數(shù)據(jù)流程34.3用戶登錄web效勞器流程34.4web效勞器登錄數(shù)據(jù)流程34.5用戶單點登錄流程34.6單點登錄數(shù)據(jù)流程35軟硬件要求35.1軟硬件推薦配置3硬件配置要求3軟件要求3產(chǎn)品包構(gòu)成36實施周期37技術(shù)支持37.1技術(shù)支持容37.2技術(shù)支持方式3序言眾人網(wǎng)絡(luò)平安技術(shù)非常榮幸能有時機向貴公司提交〈iKEY雙因素動態(tài)密碼認證系統(tǒng)解決方案〉，同時非常感貴公司給予眾人科技的此次時機，為網(wǎng)絡(luò)應(yīng)用系統(tǒng)平安登錄提供解決方案的介紹?！氨娙丝萍绩暿菄颐艽a管理局正式批準的商用密碼產(chǎn)品生產(chǎn)定點單位和銷售許可單位。2021年1月，通過ISO9001質(zhì)量管理體系和ISO27001信息平安管理體系認證。公司主要生產(chǎn)及銷售擁有完全自主知識產(chǎn)權(quán)的“iKEY雙因素動態(tài)密碼身份認證系統(tǒng)〔SRT0901動態(tài)口令系統(tǒng)〕〞〔以下簡稱iKEY產(chǎn)品〕。iKEY產(chǎn)品是國首款采用國家密碼管理局授權(quán)的加密算法，并通過安審獲得商用密碼產(chǎn)品型號證書的雙因素動態(tài)密碼產(chǎn)品?！氨娙丝萍绩曉诳偛吭O(shè)立了研發(fā)及生產(chǎn)基地，在設(shè)立了營銷中心，并已在、、、、等地成立銷售效勞分支機構(gòu)。公司總部擁有1000平米的研發(fā)辦公環(huán)境，核心研發(fā)人員來自國外知名IT企業(yè)，研發(fā)團隊成員70%以上具有研究生以上學歷。公司與交通大學、大學等國著名高校建立的嚴密的戰(zhàn)略合作關(guān)系，并聘請中國人民解放軍國家有突出奉獻的多位國著名信息平安專家，擔任公司專家參謀團參謀。多年來，眾人科技與各企業(yè)客戶友好合作，長期的友好合作關(guān)系使眾人科技對企業(yè)的業(yè)務(wù)需求與開展情況相當熟悉和了解，為解決貴公司的部系統(tǒng)平安登錄方案奠定了根底。我們有信心、有能力為貴公司網(wǎng)絡(luò)應(yīng)用系統(tǒng)提供完善的平安登錄解決方案和效勞。眾人網(wǎng)絡(luò)平安技術(shù)產(chǎn)品簡介概述iKEY雙因素動態(tài)密碼身份認證系統(tǒng)是一種采用時間同步技術(shù)的雙因素認證系統(tǒng)。iKEY雙因素動態(tài)密碼身份認證系統(tǒng)采用強大的用戶認證系統(tǒng)替代根本的口令平安機制，幫助消除因口令欺詐而導致的損失，防止惡意入侵者或人為破壞，解決由口令泄密導致的入侵問題。iKEY雙因素動態(tài)密碼身份認證系統(tǒng)采用國家商用密碼管理局授權(quán)的加密算法。iKEY雙因素動態(tài)密碼身份認證系統(tǒng)采用動態(tài)時間窗口技術(shù)解決了同類產(chǎn)品普遍存在的令牌與效勞器時間誤差問題；采用節(jié)能降耗設(shè)計，解決了同類產(chǎn)品應(yīng)用高強度算法存在的高功耗影響使用壽命問題。系統(tǒng)特點系統(tǒng)適用性高無論是企業(yè)的部員工、外部合作伙伴還是企業(yè)交易用戶，無論是在本地、異地還是移動辦公，都可以使用iKEY雙因素動態(tài)密碼身份認證系統(tǒng)。用戶可通過iKEY雙因素動態(tài)密碼身份認證系統(tǒng)完成身份確認并進展合法授權(quán)操作。系統(tǒng)兼容性強iKEY雙因素動態(tài)密碼身份認證系統(tǒng)支持RADIUS協(xié)議、iKEY認證協(xié)議〔支持TCP、UDP、SOAP、TACAS+〕和客戶私有協(xié)議，支持Windows*P/2003/Vista、Linu*、HP/U*、AI*操作系統(tǒng)，支持Oracle、SQLServer、MYSql等數(shù)據(jù)庫，提供基于C/C++、C*、.Net、JAVA等多種形式API。令牌平安特性突出無接觸：密碼的產(chǎn)生過程完全與網(wǎng)絡(luò)隔絕，有效杜絕了令牌密碼算法、算法因子被復制、破解，從根本上保障了身份認證密碼的平安性。性：用戶的密鑰平安存儲，不需在信道上傳送，最大限度地防止用戶身份的泄露?？沟仲囆裕褐挥谐钟袆討B(tài)密碼產(chǎn)生設(shè)備的使用者能生成包含抗抵賴信息的動態(tài)密碼，認證方和任何第第三方不能生成該用戶的動態(tài)密碼。抗重放性：一個動態(tài)密碼只能使用一次，一旦使用就立即作廢?？贡┞缎裕河捎趧討B(tài)密碼有使用作廢和超時作廢的功能，即使密碼泄露，也不會出現(xiàn)平安隱患。方便性：密碼不需要記憶。需求分析應(yīng)用環(huán)境使用VPN客戶端登錄VPN效勞器。通過登錄部署于Internet頁面使用部應(yīng)用系統(tǒng)。成功登錄web頁面后再使用部應(yīng)用系統(tǒng)部需要另外輸入密碼。需求描述VPN客戶端登錄VPN效勞器時，實現(xiàn)動態(tài)密碼認證。用戶登錄Web頁面時，實現(xiàn)動態(tài)密碼認證。網(wǎng)絡(luò)拓撲iKEY認證效勞器部署為雙機方式，以排除單點故障。web頁面系統(tǒng)需要根據(jù)iKEY認證API進展二次開發(fā)。VPN設(shè)備與認證系統(tǒng)的對接通過Radius協(xié)議完成。應(yīng)用場景用戶使用VPN流程遠端通過VPN連接登錄server效勞器。輸入用戶名和動態(tài)密碼，ikey認證效勞器驗證通過后，可以連接到公司部網(wǎng)絡(luò)中，應(yīng)用業(yè)務(wù)辦公系統(tǒng)。VPN登錄數(shù)據(jù)流程異地的用戶通過VPN連接，翻開VPN連接客戶端。用戶輸入用戶名和動態(tài)密碼至IPsecVPN效勞器。IPsecVPN效勞器將用戶名和動態(tài)密碼提交至iKEY認證效勞器。iKEY認證效勞器對用戶名和動態(tài)密碼進展認證，將認證結(jié)果返回IPsecVPN效勞器。IPsecVPN效勞器根據(jù)認證結(jié)果做不同的處理：認證失敗，提示用戶認證失敗，要求再次進展認證。認證成功，將自動連接到部應(yīng)用網(wǎng)絡(luò)中。用戶可以進展辦公應(yīng)用。用戶登錄web效勞器流程遠端通過SSH連接登錄web效勞器。輸入用戶名和動態(tài)密碼，ikey認證效勞器驗證通過后，進入web效勞器進展系統(tǒng)數(shù)據(jù)操作。web效勞器登錄數(shù)據(jù)流程遠端用戶通過ssh登錄web效勞器。輸入需訪問的web效勞器ip地址,用戶名和動態(tài)密碼至web效勞器。web效勞器將用戶名和動態(tài)密碼提交至iKEY認證效勞器。iKEY認證效勞器對用戶名和動態(tài)密碼進展認證，將認證結(jié)果返回web效勞器。web效勞器根據(jù)認證結(jié)果做不同的處理：認證失敗，提示用戶認證失敗，要求再次進展認證。認證成功，將進入所要登錄的效勞器系統(tǒng)。用戶可對所登錄的效勞器進展應(yīng)用。用戶單點登錄流程使用瀏覽器，翻開統(tǒng)一登錄頁面。2．輸入用戶名和動態(tài)密碼。認證效勞器驗證通過后，進入到用戶資源列表，用戶只能看見自己擁有登錄權(quán)限的應(yīng)用系統(tǒng)，并登錄。3．在不關(guān)閉瀏覽器的狀態(tài)下，用戶想登錄其他應(yīng)用系統(tǒng)，不需要再次登錄，直接以當前的用戶身份進入應(yīng)用。4.6單點登錄數(shù)據(jù)流程未登錄的用戶輸入應(yīng)用網(wǎng)址，瀏覽器翻開統(tǒng)一登錄頁面。用戶輸入用戶名和動態(tài)密碼至統(tǒng)一登錄站點。統(tǒng)一登錄站點將用戶名和動態(tài)密碼提交至iKEY認證效勞器。iKEY認證效勞器對用戶名和動態(tài)密碼進展認證，將認證結(jié)果返回統(tǒng)一登錄站點。統(tǒng)一登錄站點根據(jù)認證結(jié)果做不同的處理：認證失敗，提示用戶認證失敗，要求再次進展認證。認證成功，將認證憑據(jù)寫入用戶瀏覽器，并轉(zhuǎn)向至用戶登錄的資源網(wǎng)址。用戶訪問其他應(yīng)用網(wǎng)址時，瀏覽器將認證憑據(jù)提交至應(yīng)用效勞器。應(yīng)用效勞器將認證憑據(jù)提交至iKEY認證效勞器。iKEY認證效勞器對認證憑據(jù)驗證后，將認證結(jié)果返回應(yīng)用效勞器。用戶進入應(yīng)用。5軟硬件要求5.1軟硬件推薦配置硬件配置要求用途規(guī)格單位數(shù)量iKEY認證效勞器CPU：Pentium雙核2.66G存：4G硬盤：320G網(wǎng)卡：2塊臺1軟件要求用途規(guī)格操作系統(tǒng)WindowsServer2003或RedHat5.4數(shù)據(jù)庫SQLServer2005或MySQL5.1產(chǎn)品包構(gòu)成產(chǎn)品介紹部件iKEY-Server3.0認證效勞系統(tǒng)軟件軟件包用戶手冊API及文檔6實施周期工作容時間周期備注需求分析及技術(shù)解決方案確定5個工作日在此方案上按客戶實際需求調(diào)整系統(tǒng)安裝3個工作日iKEY雙因素動態(tài)密碼身份認證系統(tǒng)部署技術(shù)培訓2個工作日系統(tǒng)上線預(yù)期3個工作日系統(tǒng)上線測試7技術(shù)支持7.1技術(shù)支持容售術(shù)支持售后技術(shù)支持系統(tǒng)試用部署系統(tǒng)部署系統(tǒng)遷移數(shù)據(jù)庫管理與維護系統(tǒng)升級故障的診斷與排除7.2技術(shù)支持方式熱線支持效勞熱線：+86-21-33933330-8901，〔上午9:15-下午6:15；每周5天〕；24小時支持熱線：指定一名技術(shù)支持工程師跟蹤效勞?，F(xiàn)場效勞工作時間：星期一至星期五早9：00到晚5：30。系統(tǒng)免費維護期：對于iKEY雙因素動態(tài)密碼身份認證系統(tǒng)提供一年〔從最終驗收簽字之日起計算〕免費維護。一年后按協(xié)議收取維修費用。Email咨詢解答眾人科技為客戶提供本錢低、響應(yīng)迅速的Email咨詢答疑。您可以將遇到的各種問題或要求直接發(fā)往以下Email地址：；一般情