企业vpn需求计划.docxVIP

iKEY双因素动态密码身份认证技术应用方案目录序言31产品简介41.1概述41.2系统特点41.2.1系统适用性高41.2.2系统兼容性强41.2.3令牌安全特性突出42需求分析62.1应用环境62.2需求描述63网络拓扑74应用场景84.1用户使用VPN流程84.2VPN登录数据流程84.3用户登录web服务器流程94.4web服务器登录数据流程94.5用户单点登录流程104.6 单点登录数据流程105 软硬件要求115.1 软硬件推荐配置115.1.1硬件配置要求115.1.2软件要求115.1.3产品包构成116 实施周期127技术支持127.1技术支持内容127.2技术支持方式12序言众人网络安全技术有限公司非常荣幸能有机会向贵公司提交〈iKEY双因素动态密码认证系统解决方案〉，同时非常感谢贵公司给予众人科技的此次机会，为网络应用系统安全登录提供解决方案的介绍。 “众人科技”是国家密码管理局正式批准的商用密码产品生产定点单位和销售许可单位。2009 年1 月，通过ISO9001 质量管理体系和ISO27001 信息安全管理体系认证。公司主要生产及销售拥有完全自主知识产权的“iKEY 双因素动态密码身份认证系统（SRT0901 动态口令系统）”（以下简称iKEY 产品）。iKEY 产品是国内首款采用国家密码管理局授权的加密算法，并通过安审获得商用密码产品型号证书的双因素动态密码产品。“众人科技”在上海总部设立了研发及生产基地，在北京设立了营销中心，并已在浙江、江苏、四川、江西、深圳等地成立销售服务分支机构。公司总部拥有1000 平米的研发办公环境，核心研发人员来自国内外知名IT 企业，研发团队成员70%以上具有研究生以上学历。公司与交通大学、武汉大学等国内著名高校建立的紧密的战略合作关系，并聘请中国人民解放军国家有突出贡献的多位国内著名信息安全专家，担任公司专家顾问团顾问。多年来，众人科技与各企业客户友好合作，长期的友好合作关系使众人科技对企业的业务需求与发展情况相当熟悉和了解，为解决贵公司的内部系统安全登录方案奠定了基础。我们有信心、有能力为贵公司网络应用系统提供完善的安全登录解决方案和服务。 上海众人网络安全技术有限公司产品简介概述iKEY双因素动态密码身份认证系统是一种采用时间同步技术的双因素认证系统。iKEY双因素动态密码身份认证系统采用强大的用户认证系统替代基本的口令安全机制，帮助消除因口令欺诈而导致的损失，防止恶意入侵者或人为破坏，解决由口令泄密导致的入侵问题。iKEY双因素动态密码身份认证系统采用国家商用密码管理局授权的加密算法。iKEY双因素动态密码身份认证系统采用动态时间窗口技术解决了同类产品普遍存在的令牌与服务器时间误差问题；采用节能降耗设计，解决了同类产品应用高强度算法存在的高功耗影响使用寿命问题。系统特点系统适用性高无论是企业的内部员工、外部合作伙伴还是企业交易用户，无论是在本地、异地还是移动办公，都可以使用iKEY双因素动态密码身份认证系统。用户可通过iKEY双因素动态密码身份认证系统完成身份确认并进行合法授权操作。系统兼容性强iKEY双因素动态密码身份认证系统支持RADIUS协议、iKEY认证协议（支持TCP、UDP、SOAP、TACAS+）和客户私有协议，支持WindowsXP/2003/Vista、Linux、HP/UX、AIX操作系统，支持Oracle、SQL Server、MYSql等数据库，提供基于C/C++、C#、.Net、JAVA等多种形式API。令牌安全特性突出无接触：密码的产生过程完全与网络隔绝，有效杜绝了令牌密码算法、算法因子被复制、破解，从根本上保障了身份认证密码的安全性。必威体育官网网址性：用户的密钥安全存储，不需在信道上传送，最大限度地防止用户身份的泄露。抗抵赖性：只有持有动态密码产生设备的使用者能生成包含抗抵赖信息的动态密码，认证方和任何第第三方不能生成该用户的动态密码。抗重放性：一个动态密码只能使用一次，一旦使用就立即作废。抗暴露性：由于动态密码有使用作废和超时作废的功能，即使密码泄露，也不会出现安全隐患。方便性：密码不需要记忆。需求分析应用环境使用VPN客户端登录 VPN服务器。通过登录部署于Internet页面使用内部应用系统。成功登录web页面后再使用内部应用系统部需要另外输入密码。需求描述VPN客户端登录VPN服务器时，实现动态密码认证。用户登录Web页面时，实现动态密码认证。网络拓扑iKEY认证服务器部署为双机方式，以排除单点故障。web页面系统需要根据iKEY认证API进行二次开发。VPN设备与认证系统的对接通过Radius协议完成。应用场景用户使用VPN流程远端通过VPN连接登录server服务器。输入用户名和动态密码，ikey认证服务器验证通过后，可以连接到公