DKEY for juniper

解决方案

宁盾动态密码解决方案支持Juniper IPSEC/SSL VPN全系列产品线,为其设备提供硬件令牌和短信方式的一次性密码保护,宁盾在国内有与Juniper SA系列SSL VPN最多集成案例。

DKEY动态密码认证解决方案已经与遍布在运营商、集团企业、电子政务等各个领域的Juniper VPN设备进行互操作,无论是SSG系列防火墙自带VPN,还是SA、SRX、NetScreen专业的IPSEC/SSL VPN设备。

DKEY支持在Juniper全系列VPN设备上采用硬件令牌和短信密码两种形式的动态密码保护,并无缝集成AD,无需任何数据同步工作。

架构组成

1.DKEY TMS:内置Radius Server,用来接收VPN传递过来的帐号、密码及动态密码,并负责短信密码生成及验证。

2.LDAP用户数据库:通常就是Windows Active Directory服务器。

3.短信网关(可选):负责将DKEY TMS生成的随机密码发送至用户手机上,DKEY支持短信网关(含MAS机)、短信*猫,此方式短信密码认证需要。

4.Juniper SA /SSG。

认证流程

第一步:用户输入域账户和密码登录Juniper SSLVPN设备。

第二步:Juniper VPN设备通过RADIUS协议转发域账户信息至DKEY动态身份认证系统进行认证。

第三步:如果认证成功,DKEY动态身份认证系统则会触发短信发送至客户手机上输入(此过程适合短信认证)。

第四步:用户再次输入上动态密码(令牌显示或短信接收),登录成功。

支持矩阵

(1)为Juniper设备同时提供短信密码及硬件令牌两种形式而保持相同用户体验;

(2)无缝集成Active Directory,无需安装任何插件;

(3)完善的运维管理方案;

(4)应急认证机制;

(5)宁盾在国内有与Juniper SA系列SSL VPN最多实施案例。