DKEY动态口令产品说明书.
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
无需获取客户帐号信息即可整合,提升安全,不增加业务为系统复杂度,减少风险点。
4. 验证服务端使用JAVA开发,方便与各种操作系统对接
典型客户
支持接口形式 数据库
B. dKey整合开发包
负责应用系统集成动态口令功能所需使用的SDK,通过动态口令整合开
发包可以确保验证器独立与应用系统 。 如果应用系统内置Radius、LDAP中的一种协议,在无需进行二次开发情况
下,直接对接动态密码身份认证,如SSL VPN。
接口类型 支持开发语言
Web Service、RADIUS C/C++、JAVA、 C#、PHP等
(2)因记忆各种登录或支付密码或定 期修改密码带来的困扰
背景
• 经常出差需要通过VPN拨入公司内部,担心密码被盗而带来的麻烦,使用动态密码之 后解除这方面的顾虑了。
•
由于安全性的工作要求,企业定期修改各种业务系统的登录密码,动态密码之后可解 除频繁更换以及记忆各种密码的顾虑。
•
由于公司应用系统太多(ERP、HR、邮件、VPN…),每个系统登录都需要输入一次 密码,结合统一认证,同一个帐号配合动态密码,安全便捷,提升了工作效率,减少 IT的管理成本。
B/S 及C/S应用系统
dKey动态密码身份认证系统
A. dKey验证服务
功能 负责用户动态密码合法 性验证,优良的服务端 框架,支持动态令牌、 短信密码等多种形式, 具有良好扩展性。
安全性
性能参数 参数项目
单服务器处理能力 稳定性
相关描述
1000笔/秒 7×24小时连续运营 瞬时超高并发测试系统稳定、 抖动小 支持应用签名 密码加密传输 Radius、WebService 支持Oracle、PostgreSQL、 My SQL、SQL Server
D. 短信密码
短信密码 dKey S6: 以手机短信形式请求包含6位随机数的动态密码, 客户在登录或者交易认证时候输入该条短信上的动态密码,从而确保系 统身份认证的安全性 。
特点
适应行业
行业
运营商内部应用 大型企事业(政府、电力、银行等) 中小企业登录
原因
有短信网关,整合方便 本身有短信平台,整合方便,对 于成本 考虑少 通过短信包的形式
C. dKey令牌管理
对动态令牌或者短信密码状态的管理网站,有管理员管理或者用户自助管理 两种方式。 状态包括动态令牌(OR 短信密码)发放、绑定、解绑定、更换、停用、注 销、时间校准、查询等功能 。
D. dKey动态令牌
硬件令牌 dKey T6: 基于时间同步方式的,每60秒变换一次OTP口令
dKey动态口令身份认证
什么是动态密码?
静态密码时代隐患
动态密码定义
木马程序
B
易猜测的 密码
(1) 根据专门的算法生成一个不可预 测的6/8位的随机数字组合
A
C
网络欺诈
(2)每个密码一次有效 (3)被公认为最安全的身份认证方案
从不更换 密码
E
D
密码破解 工具
动态密码解决
登录形式
(1)因盗号带来的网络财产损失
3. 动态口令认证系统与业务系统分离
无需获取客户帐号信息即可整合,提升安全,不增加业务为系统复杂度,减少风险点。
4. 验证服务端使用JAVA开发,方便与各种操作系统对接
宁盾简介
1. 动态口令验证与令ห้องสมุดไป่ตู้管理分离
使整个系统逻辑架构清晰简单,有助于提升系统稳定性、扩展性和性能,降低可能的故 障排查时间,减小系统运营维护成本。
系统对接 - VPN、防火墙等RADIUS设备对接
通过在VPN上配置RADIUS认证即可,无需二次开发
系统对接- ERP/OA等应用系统
为B/S 或C/S应用系统提供二次开发接口,与动态口令认 证端交互,开发周期短
系统对接- Windows开机登录
支持Windows XP/2003 支持Windows Vista/7/2008 R2 32
系统对接- Linux开机登录
二层密码登录,第一层静态密码,第二层动态密码
支持PAM认证,各种Linux系统开机登录/Sudo验证/FTP/TELNET动态密 码认证
系统对接- 终端认证
系统对接- Linux Sudo验证
sudo 验证
dKey 认证系统
dKey 认证系统
产品优点
1. 动态口令验证与令牌管理分离
使整个系统逻辑架构清晰简单,有助于提升系统稳定性、扩展性和性能,降低可能的故 障排查时间,减小系统运营维护成本。
2. 开发接口形式丰富
各种软硬件厂商支持力度大,兼容性优秀,各种主流语言(JAVA、C/C++、C#等)都 有相关协议开发库,应用面广,已经集成了Radius或WebService协议的软硬件产品整 合动态口令无需进行二次开发,稳定性好,缩短开发周期,节约开发成本。
•
Windows/Linux服务器容易遭受暴力破解密码攻击,开机密码时候增加动态口令认证, 保障操作系统登录安全。
2008年企业已经购买安全类产品分布 最脆弱的环节: 用户的身份认证
身份被盗,其他所有的安全措施都仅仅只是摆设!
动态密码类型
手机令牌
短信密码
硬件令牌
部分应用领域
技术应用
应用
VPN/防火墙等 网络设备 Unix/Linux/Windows 开机密码 Windows域认证
2. 开发接口形式丰富
各种软硬件厂商支持力度大,兼容性优秀,各种主流语言(JAVA、C/C++、C#等)都 有相关协议开发库,应用面广,已经集成了Radius或WebService协议的软硬件产品整 合动态口令无需进行二次开发,稳定性好,缩短开发周期,节约开发成本。
3. 动态口令认证系统与业务系统分离
描述
对路由器、交换机、防火墙等网络设备的访问供动态密码身份认证,由于这 些设备支持RADIUS协议,因此在无需对这些设备进行任何修改就能方便整 合动态口令身份认证功能。 支持Windows XP/2003,Windows VISTA/7/2008认证。
当用户通过Windows登录域,在登录时输入用户名、域口令和动态密码,提 升域访问的安全性 在一些与虚拟财产或者真是财产相关行业,如网上游戏、网上银行、第三方 支付、ERP、OA、电子政务系统、邮件系统等整合动态密码身份认证功能, 大大减少因盗号带来的风险。
4. 验证服务端使用JAVA开发,方便与各种操作系统对接
典型客户
支持接口形式 数据库
B. dKey整合开发包
负责应用系统集成动态口令功能所需使用的SDK,通过动态口令整合开
发包可以确保验证器独立与应用系统 。 如果应用系统内置Radius、LDAP中的一种协议,在无需进行二次开发情况
下,直接对接动态密码身份认证,如SSL VPN。
接口类型 支持开发语言
Web Service、RADIUS C/C++、JAVA、 C#、PHP等
(2)因记忆各种登录或支付密码或定 期修改密码带来的困扰
背景
• 经常出差需要通过VPN拨入公司内部,担心密码被盗而带来的麻烦,使用动态密码之 后解除这方面的顾虑了。
•
由于安全性的工作要求,企业定期修改各种业务系统的登录密码,动态密码之后可解 除频繁更换以及记忆各种密码的顾虑。
•
由于公司应用系统太多(ERP、HR、邮件、VPN…),每个系统登录都需要输入一次 密码,结合统一认证,同一个帐号配合动态密码,安全便捷,提升了工作效率,减少 IT的管理成本。
B/S 及C/S应用系统
dKey动态密码身份认证系统
A. dKey验证服务
功能 负责用户动态密码合法 性验证,优良的服务端 框架,支持动态令牌、 短信密码等多种形式, 具有良好扩展性。
安全性
性能参数 参数项目
单服务器处理能力 稳定性
相关描述
1000笔/秒 7×24小时连续运营 瞬时超高并发测试系统稳定、 抖动小 支持应用签名 密码加密传输 Radius、WebService 支持Oracle、PostgreSQL、 My SQL、SQL Server
D. 短信密码
短信密码 dKey S6: 以手机短信形式请求包含6位随机数的动态密码, 客户在登录或者交易认证时候输入该条短信上的动态密码,从而确保系 统身份认证的安全性 。
特点
适应行业
行业
运营商内部应用 大型企事业(政府、电力、银行等) 中小企业登录
原因
有短信网关,整合方便 本身有短信平台,整合方便,对 于成本 考虑少 通过短信包的形式
C. dKey令牌管理
对动态令牌或者短信密码状态的管理网站,有管理员管理或者用户自助管理 两种方式。 状态包括动态令牌(OR 短信密码)发放、绑定、解绑定、更换、停用、注 销、时间校准、查询等功能 。
D. dKey动态令牌
硬件令牌 dKey T6: 基于时间同步方式的,每60秒变换一次OTP口令
dKey动态口令身份认证
什么是动态密码?
静态密码时代隐患
动态密码定义
木马程序
B
易猜测的 密码
(1) 根据专门的算法生成一个不可预 测的6/8位的随机数字组合
A
C
网络欺诈
(2)每个密码一次有效 (3)被公认为最安全的身份认证方案
从不更换 密码
E
D
密码破解 工具
动态密码解决
登录形式
(1)因盗号带来的网络财产损失
3. 动态口令认证系统与业务系统分离
无需获取客户帐号信息即可整合,提升安全,不增加业务为系统复杂度,减少风险点。
4. 验证服务端使用JAVA开发,方便与各种操作系统对接
宁盾简介
1. 动态口令验证与令ห้องสมุดไป่ตู้管理分离
使整个系统逻辑架构清晰简单,有助于提升系统稳定性、扩展性和性能,降低可能的故 障排查时间,减小系统运营维护成本。
系统对接 - VPN、防火墙等RADIUS设备对接
通过在VPN上配置RADIUS认证即可,无需二次开发
系统对接- ERP/OA等应用系统
为B/S 或C/S应用系统提供二次开发接口,与动态口令认 证端交互,开发周期短
系统对接- Windows开机登录
支持Windows XP/2003 支持Windows Vista/7/2008 R2 32
系统对接- Linux开机登录
二层密码登录,第一层静态密码,第二层动态密码
支持PAM认证,各种Linux系统开机登录/Sudo验证/FTP/TELNET动态密 码认证
系统对接- 终端认证
系统对接- Linux Sudo验证
sudo 验证
dKey 认证系统
dKey 认证系统
产品优点
1. 动态口令验证与令牌管理分离
使整个系统逻辑架构清晰简单,有助于提升系统稳定性、扩展性和性能,降低可能的故 障排查时间,减小系统运营维护成本。
2. 开发接口形式丰富
各种软硬件厂商支持力度大,兼容性优秀,各种主流语言(JAVA、C/C++、C#等)都 有相关协议开发库,应用面广,已经集成了Radius或WebService协议的软硬件产品整 合动态口令无需进行二次开发,稳定性好,缩短开发周期,节约开发成本。
•
Windows/Linux服务器容易遭受暴力破解密码攻击,开机密码时候增加动态口令认证, 保障操作系统登录安全。
2008年企业已经购买安全类产品分布 最脆弱的环节: 用户的身份认证
身份被盗,其他所有的安全措施都仅仅只是摆设!
动态密码类型
手机令牌
短信密码
硬件令牌
部分应用领域
技术应用
应用
VPN/防火墙等 网络设备 Unix/Linux/Windows 开机密码 Windows域认证
2. 开发接口形式丰富
各种软硬件厂商支持力度大,兼容性优秀,各种主流语言(JAVA、C/C++、C#等)都 有相关协议开发库,应用面广,已经集成了Radius或WebService协议的软硬件产品整 合动态口令无需进行二次开发,稳定性好,缩短开发周期,节约开发成本。
3. 动态口令认证系统与业务系统分离
描述
对路由器、交换机、防火墙等网络设备的访问供动态密码身份认证,由于这 些设备支持RADIUS协议,因此在无需对这些设备进行任何修改就能方便整 合动态口令身份认证功能。 支持Windows XP/2003,Windows VISTA/7/2008认证。
当用户通过Windows登录域,在登录时输入用户名、域口令和动态密码,提 升域访问的安全性 在一些与虚拟财产或者真是财产相关行业,如网上游戏、网上银行、第三方 支付、ERP、OA、电子政务系统、邮件系统等整合动态密码身份认证功能, 大大减少因盗号带来的风险。