DKEY for WatchGuard

应用现状

(1)员工在酒店、网吧、合作伙伴等环境下拨入VPN办公

(2)很多人仍然采用初始密码或者过于简单的静态密码登录VPN

(3)偶尔发生过VPN登录密码遗忘事件

(4)弱口令容易的内网信息系统泄漏事件

(5)由于没有及时回收帐号,企业离职员工仍然有VPN的访问权限

(6)制执行员工定期更换VPN登录密码计划引起很多人的不满

目标

(1)提升WatchGuard VPN的登录安全,消除弱身份鉴别带来的潜在信息泄漏风险

(2)减小静态密码遗忘或定期强制更改VPN登录密码给员工与IT管理人员带来的开销,节约企业管理成本

(3)支持帐号+动态密码、帐号+动态密码+静态密码、帐号+静态密码三种认证方式

解决方案

旨在通过动态密码技术提供比静态密码安全性高得多的用户身份验证,可帮助清晰地识别用户,然后才允许他们通过WatchGuard VPN与关键的数据和应用程序交互。

通过配置WatchGuard的RADIUS认证,与宁盾动态认证服务器DKEY TMS内置的RADIUS SERVER互操作,DKEY TMS无缝支持VPN账户系统建立在AD/LDAP中,无需帐号同步工作,支持多种认证方式并存,并良好支持VPN访问分组权限策略。

动态密码器 集成代理 认证服务器
DKEY TPASS 硬件令牌 RADIUS认证 DKEY令牌管理系统
配置部署

(1)配置Watchguard设备的Radius认证,与DKEY TMS内置的Radius Server互操作。

(2)部署DKEY TMS(令牌管理系统),确保与 VPN通信,建议部署在同一个内网段中如果用户管理在AD/LDAP中,应确保AD/LDAP Server与DKEY TMS连通性。

(3)如果用户管理在AD/LDAP中,应确保AD/LDAP Server与DKEY TMS连通性。

配置部署

DKEY 双因素支持 WatchGuard的Firebox XTM 系列防火墙/Firebox X系列 / X Core e系列 / X Edge e系列等全系列产品。

DKEY特色

与其他解决方案相比,具有以下几点差异化优势,具体描述如下:

(1) 支持WatchGuard全系列产品

(2)AD/LDAP无缝集成无缝支持VPN账户建立在AD/LDAP中,无需数据同步,减小管理开销

(3) 令牌管理方案:支持令牌过期提醒功能,方便日后管理员有条不紊地回收更换令牌

(4) 令牌分级授权管理支持根管理员分配子管理员,大大方便多分支机构,令牌用户数量大的机构

(5)安全审计日志支持令牌登录日志在线查看并导出作日后审计

(6) 快速部署一键安装,无需配置任何环境,支持跨平台,32/64bit自适应部署。