身份认证系统.ppt

AvocentCompanyConfidential安盟身份认证系统概要目前Avocent数据中心设备远程集中控管解决方案在安全访问方面的不足双因素身份认证系统的价值所在双因素身份认证系统简介

目前远程安全访问方面的不足

倡导安全集中管理统一平台目前远程安全访问方面的不足

双因素身份认证系统的价值所在

倡导安全集中管理统一平台双因素身份认证系统的价值所在

双因素身份认证系统简介

倡导安全集中管理统一平台双因素身份认证系统简介

双因素身份认证系统简介双因素身份认证系统简介中国各行业广泛的市场占有率金融行业：各大银行总部数据中心，江苏工商银行，江苏建行，中国银行上海分行，上海太平洋保险，中银国际，进出口银行总行，花旗银行，银河证券，民族证券，四川工商银行，友邦保险等中国电信：上海电信IDC，广东电信IDC，江苏电信IDC，四川电信IDC，贵州电信IDC，广州电信IDC，南京电信IDC，重庆电信IDC，深圳电信，厦门电信，沈阳电信，东莞电信、中山电信。中国移动：移动总部计费中心，移动总部清算中心，移动总部网管中心，北京移动IDC，广东移动IDC，江苏移动IDC，浙江移动BOSS，四川移动IDC，云南移动IDC，湖南移动IDC，新疆移动IDC，贵州移动IDC，山东移动IDC，广州移动IDC，佛山移动,惠州移动。中国网通：北京通信IDC，山东网通IDC，西南网通，新疆网通，网通国际，杭州网通IDC中国联通：江苏联通，浙江联通，山东联通，黑龙江联通政府行业：上海政府，北京市政府，上海标准化院，上海公安，深圳市政府等企业主要有：ATT，GM，UT斯达康，LG，GE，IBM，NOKIA，MOTO,SINA电力：上海电力、江苏电力、北京电力、浙江电力、广东电力、重庆电力、山东电力……其他行业：南京大学，中山大学，中国国航、南京广电、上海文广

Thanks!??2007AVOCENTCORPORATION?2007AVOCENTCORPORATION?2006AVOCENTCORPORATIONSource:IDC(InternationalDataCorporation),2000WorldwideWebHosting

Revenue1997–20021997199819992000200120020246810$12Revenues$BN+86%+92%+104%+102%+94%CAGR96%Source:IDC(InternationalDataCorporation),2000WorldwideWebHosting

Revenue1997–20021997199819992000200120020246810$12Revenues$BN+86%+92%+104%+102%+94%CAGR96%?2006AVOCENTCORPORATION目前Dsview远程访问的密码是固定的，无法随机变化，容易被破解，安全性较差。如果密码被盗用或者丢失，则其他没有权限的访问者可以比较轻易的访问数据中心的服务器，给系统带来安全隐患。远程访问的安全性无法追溯到个人，如果每个操作员本身有访问权限的服务器被其他人员非法进入，无法区分是本身操作人员密码被盗用还是本身操作人员的非法操作。双因素身份认证系统可以使得每个操作人员的访问密码安全性更好，除了固定密码外，每个操作人员都有一个动态令牌，动态令牌上显示的密码随机产生，每分钟更换一次。操作人员必须输入固定密码＋动态密码，才能进入数据中心设备集中控管系统。如果固定密码被盗用或者丢失，则其他没有权限的访问者因为没有动态令牌，因此也无法远程访问数据中心的服务器。因为每个操作人员都有一个动态令牌，因此远程访问的安全性可以追溯到个人。即使动态令牌丢失，则拿到动态令牌的访问者因为没有固定密码，也无法访问系统，同时身份认证的管理员可以立即让遗失的动态令牌失效。采用先进的SecurID、Radius等工业事实标准并拥有自主知识产权。采用PIN+动态令牌码构成完整用户口令，令牌码由令牌内置唯一种子和当前时间通过伪随机算法生成，每分钟改变一次，而且是一次性密码（密码使用后立即失效，不能重复使用）。由于实际上的安全问题都和密码有关，盗窃和破解密码是最常见的口令攻击手段,安盟产品解决了以上的问题。在一定的偏移范围（+/-10分钟）内允许输入下一个连续令牌码进行验证，达到安全性和容错性的有效平衡。产品令牌是在设计时预编程的，生产时植入种子，方便