一、場景分析
Citrix NetScaler 是優化Web應用傳遞的綜合解決方案,可以加速Web應用傳遞速度,同時保護Web應用不受安全威脅的攻擊,安全級别較高。
二、問題分析
1、密碼設定簡單,非常容易被撞庫破解;
2、密碼設定複雜,非常容易忘記密碼,增加網絡管理者無意義工作;
3、設定統一或有規律的密碼,一旦單點被破,極易引發全面危機;
4、定期更改密碼,容易密碼混淆,難以記住;
5、做密碼本、存儲位置容易洩漏,引發全面危機;
6、員工離職,需要修改密碼,增加管理者工作量;
三、解決方法
采用CKEY DAS做密碼加強,登入時需要做二次身份認證。實作效果如下:
“ 使用者名 + 靜态密碼 + 動态密碼 = 成功登入 ”
四、虛拟化認證流程
認證前提:
- 在虛拟化上啟用Radius子產品;
- 和CKEY DAS認證伺服器完成Radius對接;
登入流程:
- 使用者輸入“使用者名+靜态密碼+動态密碼”通路目标主機;
- 目标主機通過Radius Client同時将使用者名+靜态密碼發送到企業使用者源做靜态認證、将使用者名+動态密碼發送到CKEY DAS認證伺服器做動态認證;
- 使用者源和CKEY DAS分别對認證做回報;
- 當且僅當使用者源認證和CKEY DAS認證同時通過時,才能成功通路,否則登入失敗;
五、CKEY DAS介紹
CKEY DAS(中科恒倫雙因素認證系統)基于标準的Radius協定和TACACS+協定,為網絡裝置、業務系統、作業系統提供身份認證、授權和審計,同時支援API、SDK對接方式,滿足所有主流場景。
六、産品架構
七、接入方法
八、認證方式
| 認證方式 | 動态密碼認證 | 掃碼認證 | 指紋認證 | 人臉認證 | Ukey證書認證 |
| 呈現方式 | 短信令牌 | 掃碼令牌 (軟體令牌内置功能) | 指紋儀 | 人臉識别 | Ukey令牌 |
| APP令牌 | |||||
| PC令牌 | |||||
| 硬體令牌 | |||||
| 微信小程式令牌 | |||||
| 釘釘令牌 |
注:可以任選其一,也可以多種方式組合使用!
九、OTP技術原理
十、CKEY DAS八大優勢
| 1 | 部署簡單靈活 | 在不改變網絡拓撲的情況下,旁路接入認證伺服器,友善入網,并可以很友善的組建認證服務叢集,工作狀态下負載均衡,單點發生故障立即熱備 |
| 2 | 認證方式豐富 | 支援短信認證、APP認證、小程式認證、釘釘認證、硬體令牌認證、指紋認證、人臉認證、U盤證書認證等多種認證方式,還可以多種方式組合使用 |
| 3 | 業務場景豐富 | 支援路由器、交換機、VPN、防火牆、網關等多種網絡裝置,支援OA、CRM、ERP、财務、人事、Web應用、虛拟桌面等多種業務應用、支援Linux、Windows、Unix等多種作業系統; |
| 4 | 使用者源豐富 | 支援AD、LDAP、DataBase、等多種使用者源,快速對接,減少管理成本 |
| 5 | 政策管理靈活 | 可以為不同使用者、不同組、不同角色,設定不同的管理政策,配置靈活,管理友善 |
| 6 | 日志審計完善 | 詳細記錄系統記錄檔、API認證日志、協定認證日志、終端認證日志、授權日志等,有效監管操作動态 |
| 7 | 對接方式豐富 | Ckey-DAS支援标準的Radius、Tacacs+協定,支援所有此協定裝置,并且支援SDK、API內建方式對接,基本滿足企業所有業務系統,特殊情況下還支援源代碼內建。 |
| 8 | 自助服務強大 | 使用者可以根據管理者提示,自助激活綁定認證服務,提高工作效率,降低管理成本 |
十一、适用品牌
CKEY DAS可以完美對接Citrix Receiver、Citrix Netscaler、Citrix Webbinterface、VMware Viiew、Parallels(SWsoft)、IBM等應用場景,獲得數百家企業客戶高度認證。