企业VPN需求方案

-.ziKEY双因素动态密码身份认证技术应用方案iKEY双因素动态密码身份认证技术应用方案序言31产品简介31.1概述31.2系统特点3系统适用性高3系统兼容性强3令牌平安特性突出32需求分析32.1应用环境32.2需求描述33网络拓扑34应用场景34.1用户使用VPN流程34.2VPN登录数据流程34.3用户登录web效劳器流程34.4web效劳器登录数据流程34.5用户单点登录流程34.6单点登录数据流程35软硬件要求35.1软硬件推荐配置3硬件配置要求3软件要求3产品包构成36实施周期37技术支持37.1技术支持容37.2技术支持方式3序言众人网络平安技术非常荣幸能有时机向贵公司提交〈iKEY双因素动态密码认证系统解决方案〉，同时非常感贵公司给予众人科技的此次时机，为网络应用系统平安登录提供解决方案的介绍。“众人科技〞是国家密码管理局正式批准的商用密码产品生产定点单位和销售许可单位。2021年1月，通过ISO9001质量管理体系和ISO27001信息平安管理体系认证。公司主要生产及销售拥有完全自主知识产权的“iKEY双因素动态密码身份认证系统〔SRT0901动态口令系统〕〞〔以下简称iKEY产品〕。iKEY产品是国首款采用国家密码管理局授权的加密算法，并通过安审获得商用密码产品型号证书的双因素动态密码产品。“众人科技〞在总部设立了研发及生产基地，在设立了营销中心，并已在、、、、等地成立销售效劳分支机构。公司总部拥有1000平米的研发办公环境，核心研发人员来自国外知名IT企业，研发团队成员70%以上具有研究生以上学历。公司与交通大学、大学等国著名高校建立的严密的战略合作关系，并聘请中国人民解放军国家有突出奉献的多位国著名信息平安专家，担任公司专家参谋团参谋。多年来，众人科技与各企业客户友好合作，长期的友好合作关系使众人科技对企业的业务需求与开展情况相当熟悉和了解，为解决贵公司的部系统平安登录方案奠定了根底。我们有信心、有能力为贵公司网络应用系统提供完善的平安登录解决方案和效劳。众人网络平安技术产品简介概述iKEY双因素动态密码身份认证系统是一种采用时间同步技术的双因素认证系统。iKEY双因素动态密码身份认证系统采用强大的用户认证系统替代根本的口令平安机制，帮助消除因口令欺诈而导致的损失，防止恶意入侵者或人为破坏，解决由口令泄密导致的入侵问题。iKEY双因素动态密码身份认证系统采用国家商用密码管理局授权的加密算法。iKEY双因素动态密码身份认证系统采用动态时间窗口技术解决了同类产品普遍存在的令牌与效劳器时间误差问题；采用节能降耗设计，解决了同类产品应用高强度算法存在的高功耗影响使用寿命问题。系统特点系统适用性高无论是企业的部员工、外部合作伙伴还是企业交易用户，无论是在本地、异地还是移动办公，都可以使用iKEY双因素动态密码身份认证系统。用户可通过iKEY双因素动态密码身份认证系统完成身份确认并进展合法授权操作。系统兼容性强iKEY双因素动态密码身份认证系统支持RADIUS协议、iKEY认证协议〔支持TCP、UDP、SOAP、TACAS+〕和客户私有协议，支持Windows*P/2003/Vista、Linu*、HP/U*、AI*操作系统，支持Oracle、SQLServer、MYSql等数据库，提供基于C/C++、C*、.Net、JAVA等多种形式API。令牌平安特性突出无接触：密码的产生过程完全与网络隔绝，有效杜绝了令牌密码算法、算法因子被复制、破解，从根本上保障了身份认证密码的平安性。性：用户的密钥平安存储，不需在信道上传送，最大限度地防止用户身份的泄露。抗抵赖性：只有持有动态密码产生设备的使用者能生成包含抗抵赖信息的动态密码，认证方和任何第第三方不能生成该用户的动态密码。抗重放性：一个动态密码只能使用一次，一旦使用就立即作废。抗暴露性：由于动态密码有使用作废和超时作废的功能，即使密码泄露，也不会出现平安隐患。方便性：密码不需要记忆。需求分析应用环境使用VPN客户端登录VPN效劳器。通过登录部署于Internet页面使用部应用系统。成功登录web页面后再使用部应用系统部需要另外输入密码。需求描述VPN客户端登录VPN效劳器时，实现动态密码认证。用户登录Web页面时，实现动态密码认证。网络拓扑iKEY认证效劳器部署为双机方式，以排除单点故障。web页面系统需要根据iKEY认证API进展二次开发。VPN设备与认证系统的对接通过Radius协议完成。应用场景用户使用VPN流程远端通过VPN连接登录server效劳器。输入用户名和动态密码，ikey认证效劳器验证通过后，可以连接到公司部网络中，应用业务办公系统。VPN登录数据流程异地的用户通过VPN连接，翻开VPN连接客户端。用户输入用户名和动态密码至IPsecVPN效劳器。IPsecVPN效劳器将用户名和动态密码提交至iKEY认证效劳器。iKEY认证效劳器对用户名和动态密码进展认证，将认证结果返回IPsecVPN效劳器。IPsecVPN效劳器根据认证结果做不同的处理：认证失败，提示用户认证失败，要求再次进展认证。认证成功，将自动连接到部应用网络中。用户可以进展办公应用。用户登录web效劳器流程远端通过SSH连接登录web效劳器。输入用户名和动态密码，ikey认证效劳器验证通过后，进入web效劳器进展系统数据操作。web效劳器登录数据流程远端用户通过ssh登录web效劳器。输入需访问的web效劳器ip地址,用户名和动态密码至web效劳器。web效劳器将用户名和动态密码提交至iKEY认证效劳器。iKEY认证效劳器对用户名和动态密码进展认证，将认证结果返回web效劳器。web效劳器根据认证结果做不同的处理：认证失败，提示用户认证失败，要求再次进展认证。认证成功，将进入所要登录的效劳器系统。用户可对所登录的效劳器进展应用。用户单点登录流程使用浏览器，翻开统一登录页面。2．输入用户名和动态密码。认证效劳器验证通过后，进入到用户资源列表，用户只能看见自己拥有登录权限的应用系统，并登录。3．在不关闭浏览器的状态下，用户想登录其他应用系统，不需要再次登录，直接以当前的用户身份进入应用。4.6单点登录数据流程未登录的用户输入应用网址，浏览器翻开统一登录页面。用户输入用户名和动态密码至统一登录站点。统一登录站点将用户名和动态密码提交至iKEY认证效劳器。iKEY认证效劳器对用户名和动态密码进展认证，将认证结果返回统一登录站点。统一登录站点根据认证结果做不同的处理：认证失败，提示用户认证失败，要求再次进展认证。认证成功，将认证凭据写入用户浏览器，并转向至用户登录的资源网址。用户访问其他应用网址时，浏览器将认证凭据提交至应用效劳器。应用效劳器将认证凭据提交至iKEY认证效劳器。iKEY认证效劳器对认证凭据验证后，将认证结果返回应用效劳器。用户进入应用。5软硬件要求5.1软硬件推荐配置硬件配置要求用途规格单位数量iKEY认证效劳器CPU：Pentium双核2.66G存：4G硬盘：320G网卡：2块台1软件要求用途规格操作系统WindowsServer2003或RedHat5.4数据库SQLServer2005或MySQL5.1产品包构成产品介绍部件iKEY-Server3.0认证效劳系统软件软件包用户手册API及文档6实施周期工作容时间周期备注需求分析及技术解决方案确定5个工作日在此方案上按客户实际需求调整系统安装3个工作日iKEY双因素动态密码身份认证系统部署技术培训2个工作日系统上线预期3个工作日系统上线测试7技术支持7.1技术支持容售术支持售后技术支持系统试用部署系统部署系统迁移数据库管理与维护系统升级故障的诊断与排除7.2技术支持方式热线支持效劳热线：+86-21-33933330-8901，〔上午9:15-下午6:15；每周5天〕；24小时支持热线：指定一名技术支持工程师跟踪效劳。现场效劳工作时间：星期一至星期五早9：00到晚5：30。系统免费维护期：对于iKEY双因素动态密码身份认证系统提供一年〔从最终验收签字之日起计算〕免费维护。一年后按协议收取维修费用。Email咨询解答众人科技为客户提供本钱低、响应迅速的Email咨询答疑。您可以将遇到的各种问题或要求直接发往以下Email地址：；一般情