VPN動(dòng)態(tài)口令登錄解決方案

VPN動(dòng)態(tài)口令登錄解決方案安全VPN應(yīng)用需求隨著信息技術(shù)的快速發(fā)展，為了提高服務(wù)的質(zhì)量和水平、在市場(chǎng)競(jìng)爭(zhēng)中取得優(yōu)勢(shì)，企業(yè)建立了內(nèi)部局域網(wǎng)，使內(nèi)部辦公人員通過網(wǎng)絡(luò)可以迅速地獲取信息。然而，隨著個(gè)人電腦和互聯(lián)網(wǎng)應(yīng)用技術(shù)的普及，“在家辦公”、“異地辦公”、“移動(dòng)辦公”等多種遠(yuǎn)程辦公模式逐漸普及，同時(shí)合作伙伴的人員也希望能訪問到相應(yīng)的信息資源，企業(yè)的IT管理人員面臨將遠(yuǎn)程辦公模式作為內(nèi)部辦公網(wǎng)絡(luò)的延伸和對(duì)合作伙伴人員提供外聯(lián)網(wǎng)接入的需求，為遠(yuǎn)程辦公的員工提供訪問內(nèi)部信息和為合作伙伴人員訪問與其身份相符的信息的方便。然而，要享受通過互聯(lián)網(wǎng)訪問企業(yè)內(nèi)部的信息資源的便利，就需要實(shí)施適當(dāng)?shù)男畔踩呗裕趪?yán)格防止企業(yè)信息資源被非法竊取的同時(shí)，對(duì)合法的訪問要提供方便，同時(shí)還需盡量降低信息安全策略的實(shí)施和維護(hù)成本。企業(yè)業(yè)務(wù)需要建立一套內(nèi)部網(wǎng)絡(luò)體系,將各網(wǎng)點(diǎn)聯(lián)系起來,同時(shí)確保資料及傳輸安全.VPN就是將分散的網(wǎng)點(diǎn)通過互聯(lián)網(wǎng)建立為專用網(wǎng)絡(luò)的一種方法。在當(dāng)今競(jìng)爭(zhēng)越來越激烈的商業(yè)環(huán)境中，如何以最快的速度，安全可靠地獲得信息變得越來越重要，同時(shí)由于互聯(lián)網(wǎng)的應(yīng)用越來越普遍，使用VPN實(shí)現(xiàn)遠(yuǎn)程接入的方式也越來越廣泛。虛擬專用網(wǎng)（VPN）是通過一個(gè)公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個(gè)臨時(shí)的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。VPN是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。VPN可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。如何確保從互聯(lián)網(wǎng)接入公司內(nèi)部網(wǎng)絡(luò)的人員的身份呢？VPN可以通過加密實(shí)現(xiàn)VPN客戶端與VPN網(wǎng)關(guān)之間的數(shù)據(jù)通訊的機(jī)密性，但是只有與SECURID一起使用才能真正確保企業(yè)網(wǎng)絡(luò)的安全性。動(dòng)聯(lián)整體解決方案我們將兩臺(tái)SSLVPN設(shè)備連接到企業(yè)信息中心的DMZ區(qū)，利用原有存在防火墻，在防火墻上映射一個(gè)合法可路由的IP地址為VPN設(shè)備，兩臺(tái)SSLVPN之間實(shí)現(xiàn)雙機(jī)同時(shí)工作。在SSLVPN設(shè)備上添加相應(yīng)的安全策略，在VPN設(shè)備上對(duì)每組SSLVPN通道進(jìn)行帶寬控制，來解決遠(yuǎn)程端因SSLVPN通道過多占用INTERNET帶寬而影響其它工作的問題。用戶只需要在本機(jī)的IE瀏覽器輸入映射的IP地址或者域名的即可訪問到VPN的首頁(yè)內(nèi)容，然后輸入分配的用戶名和密碼，使用者將進(jìn)入一個(gè)SSLVPNProtal界面，通過啟用頁(yè)面中帶的虛擬安全網(wǎng)絡(luò)連接通道，訪問信息中心開放的相應(yīng)內(nèi)部資源。我們選用的SSLVPN設(shè)備單臺(tái)支持500用戶同時(shí)在線，2臺(tái)設(shè)備作冗余之后可達(dá)到1000用戶的同時(shí)在線。在擴(kuò)展性方面:考慮到VPN用戶不斷的會(huì)增多，我們選用的SSLVPN設(shè)備和RSA認(rèn)證服務(wù)器都預(yù)留了對(duì)未來需求的擴(kuò)展性，其中SSLVPN設(shè)備只需升級(jí)Licence就可以擴(kuò)容并發(fā)在線用戶數(shù)，最高單臺(tái)可達(dá)2000并發(fā)在線用戶，冗余方式下可支持4000的并發(fā)在線量。動(dòng)聯(lián)集中安全管理平臺(tái)傳統(tǒng)的安全管理方式是將分散在各地、不同種類系統(tǒng)就近分別管理，這樣導(dǎo)致安全信息互不相通，安全策略難以保持一致。這種傳統(tǒng)的管理運(yùn)行方式是許許多多安全隱患形成的根源。VPN產(chǎn)品與其他網(wǎng)絡(luò)產(chǎn)品相比、有一個(gè)非常顯著的特點(diǎn)，就是VPN產(chǎn)品在應(yīng)用中的部署一定是跨地域的、分布式的，如何將這個(gè)跨地域的網(wǎng)絡(luò)集中、統(tǒng)一的管理起來，結(jié)合安全的雙因素身份認(rèn)證，并有效的進(jìn)行部署和升級(jí)，保障整網(wǎng)的安全和可持續(xù)發(fā)展呢？動(dòng)聯(lián)集中安全管理平臺(tái)能夠很好的解決這些問題。安全管理平臺(tái)是針對(duì)傳統(tǒng)管理方式的一種重大變革。它將關(guān)鍵設(shè)備的運(yùn)行管理權(quán)利集中到一起，通過高度密集的管理產(chǎn)品和手段，將分散在各地區(qū)、不同業(yè)務(wù)網(wǎng)絡(luò)上面的各種安全產(chǎn)品有機(jī)的結(jié)成一個(gè)整體。主要實(shí)現(xiàn)集中管理，集中維護(hù)、實(shí)時(shí)、可視化的集中監(jiān)控、集中的用戶身份令牌管理以及和其它產(chǎn)品的互操作等功能。1、集中管理，集中維護(hù)管理員可以從任何地方通過Web界面配置VPN系統(tǒng)。在同一個(gè)GUI管理器中，可以配置所有納入到平臺(tái)的整網(wǎng)VPN產(chǎn)品。管理員還可以配置任何網(wǎng)關(guān)間的安全策略數(shù)據(jù)庫(kù)和每個(gè)移動(dòng)用戶的安全策略，節(jié)省了大量人力成本，節(jié)省了絕大多數(shù)現(xiàn)場(chǎng)支持開銷，為企業(yè)管理大中型網(wǎng)絡(luò)節(jié)約了成本。網(wǎng)絡(luò)規(guī)模越大，所帶來的管理成本的降低就越明顯。2、實(shí)時(shí)、可視化的集中監(jiān)控管理員可以從任何地方通過Web界面實(shí)時(shí)查看和維護(hù)所有平臺(tái)下的VPN，以及它們的運(yùn)行狀況和VPN鏈路狀態(tài)。通過這個(gè)集中管理平臺(tái)，管理員還可以查看任何一臺(tái)設(shè)備的歷史日志，從而找出設(shè)備故障原因，實(shí)施遠(yuǎn)程維護(hù)。3、集中的用戶身份令牌管理管理員可以在集中管理平臺(tái)中統(tǒng)一管理系統(tǒng)中所有的用戶令牌。對(duì)于用戶的每一次認(rèn)證企圖和通過管理程序做的任何動(dòng)作，都會(huì)在日志中產(chǎn)生相應(yīng)的一條記錄，管理員可以日志查看令牌管理的運(yùn)行情況。4、和其它產(chǎn)品的互操作能有效和第三方的域認(rèn)證服務(wù)器和Radius服務(wù)器無縫集成，方便用戶的安全認(rèn)證系統(tǒng)能夠統(tǒng)一管理；業(yè)務(wù)和控制分離、控制中心發(fā)生故障時(shí)并不影響整網(wǎng)VPN業(yè)務(wù)的運(yùn)行。VPN設(shè)備動(dòng)態(tài)口令應(yīng)用目前，市場(chǎng)上主流的VPN廠商已經(jīng)集成了動(dòng)聯(lián)認(rèn)證代理軟件在VPN設(shè)備中，管理員只需要在VPN設(shè)備上非常簡(jiǎn)單地配置動(dòng)聯(lián)認(rèn)證服務(wù)器信息就可以實(shí)現(xiàn)動(dòng)態(tài)口令應(yīng)用功能。而客戶端只需要安裝VPN客戶端程序，不需要安裝額外的軟件來支持動(dòng)聯(lián)動(dòng)態(tài)口令身份認(rèn)證。當(dāng)用戶需要通過防火墻或者VPN網(wǎng)關(guān)接入企業(yè)內(nèi)部網(wǎng)絡(luò)時(shí)，只需要在原來輸入用戶名/口令的地方輸入動(dòng)聯(lián)認(rèn)證服務(wù)器上的用戶名和Passcode，然后由這些網(wǎng)絡(luò)設(shè)備內(nèi)置地代理軟件或者標(biāo)準(zhǔn)的RADIUS協(xié)議將Passcode發(fā)送到認(rèn)證服務(wù)器進(jìn)行認(rèn)證，如果是合法用戶則可以訪問網(wǎng)絡(luò)資源，否則就會(huì)被拒絕在外。登錄界面示例如下圖所示：目前支持的VPN廠商包括Checkpoint/Norkia、Netscreen、Nortel和Cisco等IPSecVPN廠商以及Juniper、F5、Array等SSLVPN廠商。動(dòng)聯(lián)集中安全管理平臺(tái)的應(yīng)用降低了管理投入更提高了系統(tǒng)的使用效率。提高了令牌的使用效率，使操作更加方便。集中式的網(wǎng)絡(luò)認(rèn)證和管理，完整的日志功能。管理平臺(tái)采用雙因素身份認(rèn)證技術(shù)和一次性認(rèn)證原則，保證一次一密提高用戶身份驗(yàn)證安全性。采用集中式網(wǎng)絡(luò)管理可以有效地為總部與各維修站之間信息傳輸、協(xié)同商務(wù)提供便利。五、RSA信息安全公司與上海動(dòng)聯(lián)信息技術(shù)有限公司簡(jiǎn)介：RSA信息安全公司介紹：RSA信息安全公司(NASDAQ:RSAS)為全球總共15，000家客戶提供基于訪問者、關(guān)鍵應(yīng)用和設(shè)備的有關(guān)在線身份認(rèn)證、訪問權(quán)限管理的互操作解決方案。RSA開發(fā)的身份和訪問權(quán)限管理產(chǎn)品，包括：身份認(rèn)證、WEB接入管理和開發(fā)工具包，通過無縫和透明地工作在復(fù)雜的IT環(huán)境里，能夠使用戶放心地開發(fā)用于提高其核心競(jìng)爭(zhēng)力的新技術(shù)。RSA的獨(dú)創(chuàng)性、領(lǐng)導(dǎo)能力、經(jīng)過實(shí)踐證明的產(chǎn)品技術(shù)以及和超過1000家合作伙伴的長(zhǎng)期關(guān)系，在業(yè)界久負(fù)盛名。RSA信息安全公司總部位于美國(guó)麻省波士頓市貝德福德，在全球65多個(gè)國(guó)家設(shè)有代表處，RSA在2006年的收入是4億美元。RSA令牌的研發(fā)歷史可以追溯到1975-1976年，三個(gè)美籍以色列科學(xué)家在麻省理工大學(xué)研究算法，這些算法非常有名，后來就以這三個(gè)科學(xué)家的名字的字頭命名統(tǒng)稱為RSA算法，1982年這些算法用在商業(yè)運(yùn)用上，成立了RSA信息安全公司，RSA令牌產(chǎn)品由此產(chǎn)生，到目前為止，已經(jīng)有二十多年的歷史。RSA是非常注重技術(shù)研發(fā)和技術(shù)創(chuàng)新的公司，每年都把非常大的贏利比例投入到新技術(shù)的研發(fā)當(dāng)中。RSA令牌也在不斷的創(chuàng)新，開發(fā)出非常豐富的令牌可以供用戶選擇。RSA令牌在身份認(rèn)證市場(chǎng)上堪稱完美，每年的銷售額都占到市場(chǎng)的70%以上，在工藝水平上要求非常高，安全、可靠，簡(jiǎn)單、易用，返修率極低，這些都是我們的用戶在使用中非常深的體會(huì)RSA信息安全公司在電子安全領(lǐng)域有超過25年的行業(yè)經(jīng)驗(yàn)，致力于開發(fā)雙因素用戶認(rèn)證、加密和公鑰管理系統(tǒng)，為有志于開拓電子商務(wù)的企業(yè)建立安全穩(wěn)妥的基礎(chǔ)建設(shè)。RSASecurID和RSABSAFE在全球電子安全領(lǐng)域是事實(shí)上的行業(yè)標(biāo)準(zhǔn)，全球有10億個(gè)RSABSAFE驅(qū)動(dòng)的應(yīng)用在運(yùn)行，全球有40，000，000個(gè)RSA令牌在運(yùn)行，并繼續(xù)提高其核心業(yè)務(wù)的市場(chǎng)占有率。RSA掌握市場(chǎng)脈搏，以其領(lǐng)導(dǎo)全球的科技和系統(tǒng)管理經(jīng)驗(yàn)，配合電子商務(wù)不斷改變的安全需求，令網(wǎng)上商業(yè)活動(dòng)更安全及可靠。RSA信息安全公司在全球電子商務(wù)、政府、金融、電信、航空、大學(xué)和醫(yī)療機(jī)構(gòu)等各行各業(yè)擁有逾18,000名客戶，其中包括：全球財(cái)富100強(qiáng)企業(yè)的92%、世界最大的50家銀行中的88%、財(cái)富500強(qiáng)中制藥企業(yè)的92%和FTSE100中的90%。在金融行業(yè)，全球3000多家著名的金融機(jī)構(gòu)采用RSA的產(chǎn)品和服務(wù)保護(hù)電子信息以及為其客戶提供增強(qiáng)的安全服務(wù)。RSA信息安全公司的產(chǎn)品RSASecurID占有全球身份認(rèn)證令牌市場(chǎng)74.2%的份額，是名符其實(shí)的身份認(rèn)證令牌的領(lǐng)導(dǎo)者。在國(guó)內(nèi)，包括中農(nóng)工建交等銀行的大量企業(yè)選用RSA的身份認(rèn)證解決方案，RSA信息安全公司在身份認(rèn)證領(lǐng)域擁有豐富的實(shí)施經(jīng)驗(yàn)。2006年，RSA加入EMC公司信息安全事業(yè)部。上海動(dòng)聯(lián)信息技術(shù)有限公司介紹：上海動(dòng)聯(lián)信息技術(shù)有限公司（簡(jiǎn)稱上海動(dòng)聯(lián)）是一家專業(yè)提供消費(fèi)者（包括個(gè)人消費(fèi)者和企業(yè)消費(fèi)者）身份認(rèn)證解決方案的高技術(shù)企業(yè)，專業(yè)為網(wǎng)上銀行、ASP、電子商務(wù)、網(wǎng)游、第三方支付等行業(yè)中的客戶提供雙因素認(rèn)證服務(wù)，讓消費(fèi)者能隨時(shí)、隨地享受安全和方便的網(wǎng)上各類服務(wù)和交易。作為美國(guó)RSA公司中國(guó)區(qū)消費(fèi)者身份認(rèn)證產(chǎn)品的戰(zhàn)略合作伙伴，上海動(dòng)聯(lián)信息技術(shù)有限公司全面采用RSA的專利產(chǎn)品和技術(shù)，致力于用一流的技術(shù)、產(chǎn)品和服務(wù)提供全方位的個(gè)人身份認(rèn)證。六、成功案例：RSA信息安全公司在電子安全領(lǐng)域享有盛譽(yù)，占有全球身份認(rèn)證令牌市場(chǎng)74.2%的份額，是名符其實(shí)的身份認(rèn)證令牌的領(lǐng)導(dǎo)者。在國(guó)內(nèi)，經(jīng)過多年的業(yè)務(wù)開發(fā)，大量企業(yè)選用