一、場景分析
防火牆技術是通過有機結合各類用於安全管理與篩選的軟件和硬件設備,幫助計算機網絡於其內、外網之間構建一道相對隔絕的保護屏障,以保護用戶資料與信息安全性,安全級別極高!
二、問題分析
1、密碼設置簡單,非常容易被撞庫破解;
2、密碼設置復雜,非常容易忘記密碼,增加網絡管理員無意義工作;
3、設置統一或有規律的密碼,一旦單點被破,極易引發全面危機;
4、定期更改密碼,容易密碼混淆,難以記住;
5、做密碼本、存儲位置容易泄漏,引發全面危機;
6、員工離職,需要修改密碼,增加管理員工作量;
三、解決方法
采用CKEY DAS做密碼加固,登錄時需要做二次身份認證。實現效果如下:
“ 用戶名 + 靜態密碼 + 動態密碼 = 成功登錄 ”
四、防火牆認證流程
認證前提:
1、在防火牆上找到並啟用Radius模塊;
2、和CKEY DAS認證服務器完成Radius對接;
登錄流程:
1、用戶輸入“用戶名+靜態密碼+動態密碼”訪問目標主機;
2、目標主機通過Radius Client同時將用戶名+靜態密碼發送到企業用戶源做靜態認證、將用戶名+動態密碼發送到CKEY DAS認證服務器做動態認證;
3、用戶源和CKEY DAS分別對認證做反饋;
4、當且僅當用戶源認證和CKEY DAS認證同時通過時,才能成功訪問,否則登錄失敗;
五、CKEY DAS介紹
CKEY DAS(中科恆倫雙因素認證系統)基於標准的Radius協議和TACACS+協議,為網絡設備、業務系統、操作系統提供身份認證、授權和審計,同時支持API、SDK對接方式,滿足所有主流場景。
六、產品架構
七、接入方法
八、認證方式
| 認證方式 |
動態密碼認證 |
掃碼認證 |
指紋認證 |
人臉認證 |
Ukey證書認證 |
| 呈現方式 |
短信令牌 |
掃碼令牌 (軟件令牌內置功能) |
指紋儀 |
人臉識別 |
Ukey令牌 |
| APP令牌 |
|||||
| PC令牌 |
|||||
| 硬件令牌 |
|||||
| 微信小程序令牌 |
|||||
| 釘釘令牌 |
注:可以任選其一,也可以多種方式組合使用!
九、OTP技術原理
十、CKEY DAS八大優勢
| 1 |
部署簡單靈活 |
在不改變網絡拓撲的情況下,旁路接入認證服務器,方便入網,並可以很方便的組建認證服務集群,工作狀態下負載均衡,單點發生故障立即熱備 |
| 2 |
認證方式豐富 |
支持短信認證、APP認證、小程序認證、釘釘認證、硬件令牌認證、指紋認證、人臉認證、U盤證書認證等多種認證方式,還可以多種方式組合使用 |
| 3 |
業務場景豐富 |
支持路由器、交換機、VPN、防火牆、網關等多種網絡設備,支持OA、CRM、ERP、財務、人事、Web應用、虛擬桌面等多種業務應用、支持Linux、Windows、Unix等多種操作系統; |
| 4 |
用戶源豐富 |
支持AD、LDAP、DataBase、等多種用戶源,快速對接,減少管理成本 |
| 5 |
策略管理靈活 |
可以為不同用戶、不同組、不同角色,設置不同的管理策略,配置靈活,管理方便 |
| 6 |
日志審計完善 |
詳細記錄系統操作日志、API認證日志、協議認證日志、終端認證日志、授權日志等,有效監管操作動態 |
| 7 |
對接方式豐富 |
Ckey-DAS支持標准的Radius、Tacacs+協議,支持所有此協議設備,並且支持SDK、API集成方式對接,基本滿足企業所有業務系統,特殊情況下還支持源代碼集成。 |
| 8 |
自助服務強大 |
用戶可以根據管理員提示,自助激活綁定認證服務,提高工作效率,降低管理成本 |
十一、適用品牌
CKEY DAS可以完美對接網神、360天堤、安恆、迪普、Cisco、Juniper、華為、H3C、天融信、深信服、飛塔、綠盟、啟明星辰等國內外主流防火牆廠商,獲得數百家企業客戶高度認證。