VPN动态口令登录解决方案

VPN动态口令登录解决方案一、安全VPN应用需求随着信息技术的快速发展，为了提高服务的质量和水平、在市场竞争中取得优势，企业建立了内部局域网，使内部办公人员通过网络可以迅速地获取信息。然而，随着个人电脑和互联网应用技术的普及，“在家办公”、“异地办公”、“移动办公”等多种远程办公模式逐渐普及，同时合作伙伴的人员也希望能访问到相应的信息资源，企业的IT管理人员面临将远程办公模式作为内部办公网络的延伸和对合作伙伴人员提供外联网接入的需求，为远程办公的员工提供访问内部信息和为合作伙伴人员访问与其身份相符的信息的方便。然而，要享受通过互联网访问企业内部的信息资源的便利，就需要实施适当的信息安全策略，在严格防止企业信息资源被非法窃取的同时，对合法的访问要提供方便，同时还需尽量降低信息安全策略的实施和维护成本。企业业务需要建立一套内部网络体系,将各网点联系起来,同时确保资料及传输安全.VPN就是将分散的网点通过互联网建立为专用网络的一种方法。在当今竞争越来越激烈的商业环境中，如何以最快的速度，安全可靠地获得信息变得越来越重要，同时由于互联网的应用越来越普遍，使用VPN实现远程接入的方式也越来越广泛。虚拟专用网（VPN）是通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。VPN是对企业内部网的扩展。VPN可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。如何确保从互联网接入公司内部网络的人员的身份呢？VPN可以通过加密实现VPN客户端与VPN网关之间的数据通讯的机密性，但是只有与SECURID一起使用才能真正确保企业网络的安全性。二、动联整体解决方案我们将两台SSLVPN设备连接到企业信息中心的DMZ区，利用原有存在防火墙，在防火墙上映射一个合法可路由的IP地址为VPN设备，两台SSLVPN之间实现双机同时工作。在SSLVPN设备上添加相应的安全策略，在VPN设备上对每组SSLVPN通道进行带宽控制，来解决远程端因SSLVPN通道过多占用INTERNET带宽而影响其它工作的问题。用户只需要在本机的IE浏览器输入映射的IP地址或者域名的即可访问到VPN的首页内容，然后输入分配的用户名和密码，使用者将进入一个SSLVPNProtal界面，通过启用页面中带的虚拟安全网络连接通道，访问信息中心开放的相应内部资源。我们选用的SSLVPN设备单台支持500用户同时在线，2台设备作冗余之后可达到1000用户的同时在线。在扩展性方面:考虑到VPN用户不断的会增多，我们选用的SSLVPN设备和RSA认证服务器都预留了对未来需求的扩展性，其中SSLVPN设备只需升级Licence就可以扩容并发在线用户数，最高单台可达2000并发在线用户，冗余方式下可支持4000的并发在线量。三、动联集中安全管理平台传统的安全管理方式是将分散在各地、不同种类系统就近分别管理，这样导致安全信息互不相通，安全策略难以保持一致。这种传统的管理运行方式是许许多多安全隐患形成的根源。VPN产品与其他网络产品相比、有一个非常显著的特点，就是VPN产品在应用中的部署一定是跨地域的、分布式的，如何将这个跨地域的网络集中、统一的管理起来，结合安全的双因素身份认证，并有效的进行部署和升级，保障整网的安全和可持续发展呢？动联集中安全管理平台能够很好的解决这些问题。安全管理平台是针对传统管理方式的一种重大变革。它将关键设备的运行管理权利集中到一起，通过高度密集的管理产品和手段，将分散在各地区、不同业务网络上面的各种安全产品有机的结成一个整体。主要实现集中管理，集中维护、实时、可视化的集中监控、集中的用户身份令牌管理以及和其它产品的互操作等功能。1、集中管理，集中维护管理员可以从任何地方通过Web界面配置VPN系统。在同一个GUI管理器中，可以配置所有纳入到平台的整网VPN产品。管理员还可以配置任何网关间的安全策略数据库和每个移动用户的安全策略，节省了大量人力成本，节省了绝大多数现场支持开销，为企业管理大中型网络节约了成本。网络规模越大，所带来的管理成本的降低就越明显。2、实时、可视化的集中监控管理员可以从任何地方通过Web界面实时查看和维护所有平台下的VPN，以及它们的运行状况和VPN链路状态。通过这个集中管理平台，管理员还可以查看任何一台设备的历史日志，从而找出设备故障原因，实施远程维护。3、集中的用户身份令牌管理管理员可以在集中管理平台中统一管理系统中所有的用户令牌。对于用户的每一次认证企图和通过管理程序做的任何动作，都会在日志中产生相应的一条记录，管理员可以日志查看令牌管理的运行情况。4、和其它产品的互操作能有效和第三方的域认证服务器和Radius服务器无缝集成，方便用户的安全认证系统能够统一管理；业务和控制分离、控制中心发生故障时并不影响整网VPN业务的运行。四、VPN设备动态口令应用目前，市场上主流的VPN厂商已经集成了动联认证代理软件在VPN设备中，管理员只需要在VPN设备上非常简单地配置动联认证服务器信息就可以实现动态口令应用功能。而客户端只需要安装VPN客户端程序，不需要安装额外的软件来支持动联动态口令身份认证。当用户需要通过防火墙或者VPN网关接入企业内部网络时，只需要在原来输入用户名/口令的地方输入动联认证服务器上的用户名和Passcode，然后由这些网络设备内置地代理软件或者标准的RADIUS协议将Passcode发送到认证服务器进行认证，如果是合法用户则可以访问网络资源，否则就会被拒绝在外。登录界面示例如下图所示：目前支持的VPN厂商包括Checkpoint/Norkia、Netscreen、Nortel和Cisco等IPSecVPN厂商以及Juniper、F5、Array等SSLVPN厂商。动联集中安全管理平台的应用降低了管理投入更提高了系统的使用效率。提高了令牌的使用效率，使操作更加方便。集中式的网络认证和管理，完整的日志功能。管理平台采用双因素身份认证技术和一次性认证原则，保证一次一密提高用户身份验证安全性。采用集中式网络管理可以有效地为总部与各维修站之间信息传输、协同商务提供便利。五、RSA信息安全公司与上海动联信息技术有限公司简介：RSA信息安全公司介绍：RSA信息安全公司(NASDAQ:RSAS)为全球总共15，000家客户提供基于访问者、关键应用和设备的有关在线身份认证、访问权限管理的互操作解决方案。RSA开发的身份和访问权限管理产品，包括：身份认证、WEB接入管理和开发工具包，通过无缝和透明地工作在复杂的IT环境里，能够使用户放心地开发用于提高其核心竞争力的新技术。RSA的独创性、领导能力、经过实践证明的产品技术以及和超过1000家合作伙伴的长期关系，在业界久负盛名。RSA信息安全公司总部位于美国麻省波士顿市贝德福德，在全球65多个国家设有代表处，RSA在2006年的收入是4亿美元。RSA令牌的研发历史可以追溯到1975-1976年，三个美籍以色列科学家在麻省理工大学研究算法，这些算法非常有名，后来就以这三个科学家的名字的字头命名统称为RSA算法，1982年这些算法用在商业运用上，成立了RSA信息安全公司，RSA令牌产品由此产生，到目前为止，已经有二十多年的历史。RSA是非常注重技术研发和技术创新的公司，每年都把非常大的赢利比例投入到新技术的研发当中。RSA令牌也在不断的创新，开发出非常丰富的令牌可以供用户选择。RSA令牌在身份认证市场上堪称完美，每年的销售额都占到市场的70%以上，在工艺水平上要求非常高，安全、可靠，简单、易用，返修率极低，这些都是我们的用户在使用中非常深的体会RSA信息安全公司在电子安全领域有超过25年的行业经验，致力于开发双因素用户认证、加密和公钥管理系统，为有志于开拓电子商务的企业建立安全稳妥的基础建设。RSASecurID和RSABSAFE在全球电子安全领域是事实上的行业标准，全球有10亿个RSABSAFE驱动的应用在运行，全球有40，000，000个RSA令牌在运行，并继续提高其核心业务的市场占有率。RSA掌握市场脉搏，以其领导全球的科技和系统管理经验，配合电子商务不断改变的安全需求，令网上商业活动更安全及可靠。RSA信息安全公司在全球电子商务、政府、金融、电信、航空、大学和医疗机构等各行各业拥有逾18,000名客户，其中包括：全球财富100强企业的92%、世界最大的50家银行中的88%、财富500强中制药企业的92%和FTSE100中的90%。在金融行业，全球3000多家著名的金融机构采用RSA的产品和服务保护电子信息以及为其客户提供增强的安全服务。RSA信息安全公司的产品RSASecurID占有全球身份认证令牌市场74.2%的份额，是名符其实的身份认证令牌的领导者。在国内，包括中农工建交等银行的大量企业选用RSA的身份认证解决方案，RSA信息安全公司在身份认证领域拥有丰富的实施经验。2006年，RSA加入EMC公司信息安全事业部。上海动联信息技术有限公司介绍：上海动联信息技术有限公司（简称上海动联）是一家专业提供消费者（包括个人消费者和企业消费者）身份认证解决方案的高技术企业，专业为网上银行、ASP、电子商务、网游、第三方支付等行业中的客户提供双因素认证服务，让消费者能随时、随地享受安全和方便的网上各类服务和交易。作为美国RSA公司中国区消费者身份认证产品的战略合作伙伴，上海动联信息技术有限公司全面采用RSA的专利产品和技术，致力于用一流的技术、产品和服务提供全方位的个人身份认证。六、成功案例：RSA信息安全公司在电子安全领域享有盛誉，占有全球身份认证令牌市场74.2%的份额，是名符其实的身份认证令牌的领导者。在国内，经过多年的业务开发，大量企业选用RSA的身份认证解决方案。金融电信政府和国企外企中国建设银行中国电信APEC通用电气中国工商银行中国移动国家电力公司可口可乐中国银行中国联通华东电力集团摩托罗拉中国农业银行中国网通浙江电力索尼交通银行深圳华为安徽电力柯达光大银行中兴通讯国家统计局上海大众华夏银行斯达康中央电视台西门子中信银行上海烟草集团保洁招商银行云南公安联合利华中国民生银行中国石化惠普上交所海关总署Oracle深交所福建地税SAP银河证券国家气象局广州本田