- 問題描述 (1)員工在酒店、網吧、合作伙伴等環境下撥入***辦公
(2)很多人仍然採用初始密碼或者過於簡單的靜態密碼登錄***
(3)偶爾發生過***登錄密碼遺忘事件
(4)弱口令容易的內網信息系統泄漏事件
(5)由於沒有及時回收帳號,企業離職員工仍然有***的訪問權限
(6)制執行員工定期更換***登錄密碼計劃引起很多人的不滿
- 目標 (1)提升WatchGuard ***的登錄安全,消除弱身份鑑別帶來的潛在信息泄漏風險
(2)減小靜態密碼遺忘或定期強制更改***登錄密碼給員工與IT管理人員帶來的開銷,節約企業管理成本
(3)支持帳號+動態密碼、帳號+動態密碼+靜態密碼、帳號+靜態密碼三種認證方式
- 解決方案
旨在通過動態密碼技術提供比靜態密碼安全性高得多的用戶身份驗證,可幫助清晰地識別用戶,然後才允許他們通過WatchGuard ***與關鍵的數據和應用程序交互。
通過配置WatchGuard的RADIUS認證,與寧盾動態認證服務器DKEY TMS內置的RADIUS SERVER互操作,DKEY TMS無縫支持***賬戶系統建立在AD/LDAP中,無需帳號同步工作,支持多種認證方式並存,並良好支持***訪問分組權限策略。
| 動態密碼器 |
集成代理 |
認證服務器 |
| DKEY TPASS 硬件令牌 | RADIUS認證 | DKEY TMS |
配置步驟:
(1)配置Watchguard設備的Radius認證,與DKEY TMS內置的Radius Server互操作。
(3)如果用戶管理在AD/LDAP中,應確保AD/LDAP Server與DKEY TMS連通性
- 支持矩陣
|
廠商名稱 |
產品系列 |
|
Watchguard
|
Firebox XTM 系列防火牆 |
|
Firebox X系列 / X Core e系列 / X Edge e系列 |
- DKEY特色 與其他解決方案相比,具有以下幾點差異化優勢,具體描述如下:
(1) 支持WatchGuard全系列產品
(2) AD/LDAP無縫集成
無縫支持***賬戶建立在AD/LDAP中,無需數據同步,減小管理開銷
(3) 令牌管理方案
支持令牌過期提醒功能,方便日後管理員有條不紊地回收更換令牌
(4) 令牌分級授權管理
支持根管理員分配子管理員,大大方便多分支機構,令牌用戶數量大的機構
(5) 安全審計日誌
支持令牌登錄日誌在線查看並導出作日後審計
(6) 快速部署
一鍵安裝,無需配置任何環境,支持跨平臺,32/64bit自適應部署。