DKEY动态密码认证企业级解决方案

上海宁盾信息科技有限公司动态密码身份认证企业级应用解决方案宁盾|领先的动态密码解决方案提供商服务器本地及远程访问保护............................................................73.4WEB应用程序访问保护.....................................................................................83.5网络接入、路由器和交换机保护.....................................................................84.典型案例..............................................................................................................94.1.核心竞争力....................................................................................................94.2.典型客户.......................................................................................................9宁盾|领先的动态密码解决方案提供商|动态密码认证解决方案旨在为企业各种业务系统增加动态密码认证保护，它的核心优势在于迅速与企业各种业务系统如LINUX/UNIX服务器、CITRIX、企业财税、门户、VPN、邮件（OWA、LOUTSNOTES、WEBMAIL）、ERP/OA（微软DYNAMICS、ORACLE、用友、金蝶、泛微、通达、致远等）、门户及各种自定义开发软件实现集成而无需二次开发，支持多用户数据源如AD/LDAP，完善的令牌管理机制大大节省管理成本、是一种高可靠、实施风险低、性价比高的动态密码安全认证解决方案。DKEY动态密码解决方案已经成功于海尔、南方电网、大唐股份、中信、浙江电信、河南移动、甘肃省国税、多玩网等不同类型企业，作为其可信的第三方双因素认证平台，为其网络资产身份认证增加一层保护，凭借稳定可靠的产品，与各种业务系统的无缝集成，越来越多企业采用宁盾DKEY动态密码认证解决方案。2.系统构成DKEY动态密码认证解决方案使用一次性密码来登录网络，无论您处于何时何地，完全不需要安装客户端软件或者使用USB连接，此解决方案基于DKEYTPASS硬件令牌设备。DKEY动态密码认证架构包括DKEY动态密码认证服务器软件实现一次性密码认证，通过配置Radius认证或安装DKEYAgents实现与绝大部分应用系统集成。DKEY动态密码认证系统由身份验证器、与业务系统集成及认证服务器三部分构成。身份验证器集成代理认证服务器硬件令牌（DKEYTPASS）DKEYAGENTDKEYTMS短信密码（DKEYSMSID）DKEYAPISRADIUS2.1.身份验证器2.1.1硬件令牌DKEYTPASS基于时间同步，每隔60秒产生一个6位随机密码，无需在用户电脑上安装软件，硬件令牌方案被世界500强企业90%以上采用。宁盾|领先的动态密码解决方案提供商特色：易携带：外形小巧美观，长显设计高安全：每隔60秒变化一个随机密码，一次使用有效密码生成，物理隔离，无需接触良好兼容PC、手机登陆，与浏览器无关36个月长生命周期适合场景：Linux服务器/堡垒机/OA/ERP/VPN/邮件/网站等企业登陆频度高的业务系统2.1.2短信密码DKEYSmsID前提条件：请确认企业已有短信网关或者计划申请短信网关，如果用户规模小可以考虑采用短信猫方式。DKEYSmsID是DKEYS6的升级版，短信密码是将随机生成一次性密码发送到手机，每次产生的密码均不相同，无需携带额外设备，由于密码是一次性使用的，他人即使盗用了密码，也无法再次使用，从而能保证帐户和信息的安全，短信密码是手机和动态密码的完美结合。特色：无需携带任何认证终端高安全：采用高强度算法，确保短信密码不被破解支持短信密码长度定制：密码长度可以根据安全需求，灵活短信密码有效期宁盾|领先的动态密码解决方案提供商|短信网关支持：灵活支持二次开发接口、数据库脚本语言形式支持短信猫宁盾DKEYSmsID短信密码是国内与各种应用系统集成最多的方案与SSLVPN无缝集成的方案与LDAP无缝集成如：AD、eDirectory、OpenLDAP等2.2.认证代理通过为业务系统安装或配置，实现应用系统集成一次性密码保护功能，实现业务系统与认证服务器互操作，通过安装宁盾的认证代理，几乎能够与企业各种业务系统如VPN、邮件（OWA、LOUTSNOTES、WEBMAIL）、ERP/OA（ORACLE、用友、金蝶、泛微、通达、致远）、门户及各种自定义开发软件实现无缝集成，除此之外宁盾提供内置时钟校准的二次开发包帮助企业迅速集成。2.2.1DKEYAgents通过给应用系统服务器端安装相应的DKEYAGENT，实现与认证服务器互操作，达到快速、无缝集成一次性密码保护的目标。DKEYAGENT名称功能DKEYWEBAGENTFORIIS集成基于IIS上发布的WEB应用程序（基于.NET开发）DKEYWEBAGENTFORAPACHEWEBSERVER集成基于APATCH上发布的WEB应用程序（基于JAVA、PHP开发）DKEYWINDOWSAGENTS集成WINDOWSXP/2003/7/2008&R2开机认证DKEYPAMAGENTFORLINUX/UNIX集成LINUX/UNIX等本地和远程访问认证特定AGENT为支持某款软件而开发的AGENT，如用友、金蝶、ORACLE等。2.2.2DKEYAPIs通过二次开发与DKEYTMS（认证服务器）互操作，包括动态密码验证、内置式的始终校准，此方案优势在于0差错的认证及应急保障，大大减小由于认证不成功或者令牌丢失、损坏带来的IT支持成本。DKEYAPIS包含JAVA、.NET、C/C++、WEBSERVICE等形式的二次开发接口。2.2.3Radius目前主流网络设备几乎都支持RADIUS认证协议，由于DKEYTMS（令牌管理系统）内建RADIUSSERVER模块，支持RADIUS认证协议设备通过配置第三方认证，即可集成DKEY一次性密码认证，而无需进行二次开发。宁盾|领先的动态密码解决方案提供商身份验证器（动态令牌、短信密码）兼容堡垒机、JUNIPER、F5、ARRAY、CISCO、SONICWALL、WATCHGURAD、BLUECOAT、深信服、赛蓝等VPN/防火墙设备，宁盾优势在于能够同时让企业拥有令牌和短信两种认证方式且与设备无缝兼容，支持AD/LADP账户无需任何数据同步工作。2.3.认证服务器DKEYTMS是DKEY动态认证系统的管理部分,它是用来验证身份验证请求和集中管理企业网络身份验证策略，它可同时支持多种一次性密码身份验证器，包括动态令牌、短信密码等。DKEYTMS可以方便地与本地或互联网应用程序、远程访问、VPN等进行互操作。DKE