DKEY for HillStone

应用现状

1)员工在酒店、网吧、合作伙伴等环境下拨入VPN办公

(2)很多人仍然采用初始密码或者过于简单的静态密码登录VPN

(3)偶尔发生过VPN登录密码遗忘事件

(4)弱口令容易的内网信息系统泄漏事件

(5)由于没有及时回收帐号,企业离职员工仍然有VPN的访问权限

(6)制执行员工定期更换VPN登录密码计划引起很多人的不满

目标

(1)提升HILLSTONE VPN的登录安全,消除弱身份鉴别带来的潜在信息泄漏风险

(2)减小静态密码遗忘或定期强制更改VPN登录密码给员工与IT管理人员带来的开销,节约企业管理成本

(3)支持帐号+动态密码、帐号+动态密码+静态密码、帐号+静态密码三种认证方式

解决方案

DKEY动态密码技术提供比静态密码安全性高得多的用户身份验证,可帮助清晰地识别用户,然后才允许他们通过HILLSTONE VPN与关键的数据和应用程序交互,支持SG-6000、SA系列VPN。

通过配置HILLSTONE的RADIUS认证,与宁盾动态认证服务器DKEY TMS内置的RADIUS SERVER互操作,DKEY TMS无缝支持VPN账户系统建立在AD/LDAP中,无需帐号同步工作,支持多种认证方式并存,并良好支持VPN访问分组权限策略。

动态密码器 集成代理 认证服务器
DKEY TPASS 硬件令牌 RADIUS认证 DKEY令牌管理系统
配置部署

(1)配置HillStone VPN的Radius认证,与DKEY TMS内置的Radius Server互操作。

(2)部署DKEY TMS(令牌管理系统),确保与 VPN通信,建议部署在同一个内网段中如果用户管理在AD/LDAP中,应确保AD/LDAP Server与DKEY TMS连通性。

(3)如果用户管理在AD/LDAP中,应确保AD/LDAP Server与DKEY TMS连通性。

业务价值

(1)提升 VPN的登录安全,消除弱身份鉴别带来的潜在信息泄漏风险

(2)减小静态密码遗忘或定期强制更改VPN登录密码给员工与IT管理人员带来的开销,节约企业管理成本

(3)支持短信认证

(4)可扩展其他业务系统强身份认证

(5)相比RSA Securid,DKEY具有更有性价比和相应速度

支持矩阵

DKEY 双因素支持 山石网科的Hillstone SG6000系列\Hillstone SA系列等全系列产品。

DKEY特色

与其他解决方案相比,具有以下几点差异化优势,具体描述如下:

(1) 支持VPN分组权限
能够继承VPN原有的分组权限管理功能。

(2) AD/LDAP无缝集成
无缝支持VPN账户建立在AD/LDAP中,无需数据同步,减小管理开销。

(3) 令牌管理方案
支持令牌过期提醒功能,方便日后管理员有条不紊地回收更换令牌。

(4) 令牌分级授权管理
支持根管理员分配子管理员,大大方便多分支机构,令牌用户数量大的机构。

(5) 安全审计日志
支持令牌登录日志在线查看并导出作日后审计。

(6) 快速部署
一键安装,无需配置任何环境,支持跨平台,32/64bit自适应部署。