`
ningdun
  • 浏览: 36813 次
  • 性别: Icon_minigender_1
  • 来自: 上海
文章分类
社区版块
存档分类
最新评论

宁盾VPN专用动态口令认证系统

阅读更多

一、什么是VPN专用动态口令认证系统

      VPN专用动态口令认证系统是首个专门针对VPN客户需求而定制开发的第三方认证系统,它解决现有动态口令认证系统部署维护复杂、VPN帐号需在VPN设备端和动态口令系统双份管理、认证系统缺少用户分组及权限管理功能 、 一个帐号无法绑定多块动态口令牌的缺点 。     
       VPN专用动态口令认证系统通过RADIUS协议进行认证,可兼容主流VPN设备,宁盾首家做到VPN认证与 授权统一管理,具有支持多种动态密码形式(动态口令牌、短信密码)、部署管理便捷、用户体验好、实施性价比高等特点。

 

二、VPN专用动态口令认证系统有哪些新特性

支持 RADIUS

支持RADIUS 协议,兼容不同 VPN 厂商产品

身份认证与VPN 分离

认证系统接管所有用户帐号管理工作,将VPN 与认证分离开来,管理员只需维护一份帐号信息,不会产生帐号不同步的问题,同时也方便管理员管理

VPN 用户分组及授权管理

有些型号VPN ,例如华为SVN3000 ,若不支持权限管理功能则VPN 无法工作,用户分组管理便于管理员 管理具有多个部门的组织,清晰的授权管理有助于提升业务系统访问安全

支持多种形式的动态密码

可以支持多种形式动态密码,动态口令牌、短信密码,以满足不同行业客户的需求


三、宁盾核心优势

 (1)专门针对VPN定制系统的动态口令厂商
      宁盾基于VPN客户反馈的信息,对原有动态口令认证系统进行二次开发,开发出适合于VPN的动态口令认证系统。


     (2)几乎对接市面上主流VPN设备
      宁盾已经对接市面几乎所有主流的VPN设备,并积累了宝贵的实施经验,已经对接的VPN品牌有深信服、Juniper、天融信、思科、华为、华三、锐捷、 方正、赛蓝等。


     (3)支持动态密码形式多
     目前支持动态口令牌短信密码两种动态密码形式,可满足不同领域客户对于动态密码的需求。


     (4)服务支持响应速度快
      宁盾在以往与客户配合中,不仅积极主动地帮助客户解决问题,同时基于客户合理要求对产品进行修缮,无论是终端客户还是经销商都形成了良好的口碑。

 

四、拓扑图及对接过程

VPN动态口令拓扑图

 

 

了解更多:

 

http://www.ndkey.com.cn/dkey_system.html              产品介绍

http://www.ndkey.com.cn/dkey_solution_otp_vpn.html 配置过程

 

 

分享到:
评论

相关推荐

    电子商务环境下数字认证技术的研究.docx

    数字认证(Authentication)是防止主动攻击的重要技术,对开发系统安全性有重要作用,认证的主要目的有两个,一是实体认证即防止信息的发送者的身份的冒充;二是消息认证即验证和鉴别信息的完整性,确保数据在发送的...

    企业网络安全管理系统开发建设.docx

    第五,不仅要提升内部人员自身技术水平以及业务水平,还要保证系统能够对不具备安全性的用户名以及相应口令进行完善,最后,要保证系统完善的审计以及监控措施,并且还要对网络系统安全进行审计,进而有效对管理成本...

    NISP一级题库100题v1-20171030.docx

    9. VPN(Virtual Private Network,虚拟专用网络)是一种架构在公用通信基础设施上的专用数据通信网络,利用IPSec等网络层安全协议和建立在PKI的加密与签名技术来获得私有性。 10. 操作系统为用户提供了两种接口:...

    CCNA网络安全.doc

    P45 P63 64 P45 虚拟专用网(VPN)技术 虚拟专用网:是利用公共数据网或专用局域网,以特殊设计的硬件和软件直接通过共享 的IP网络所建立的隧道完成的虚拟专用网络。通过VPN可以实现远程网络之间安全、点 对点的...

    信息安全设计方案.doc

    "校园网信息系统安全现状 " "1、安全意识淡薄校园网 "2、安全体系松散缺乏安 "3、网络上病毒、攻击泛 " "上的接入终端仍存在用户"全预警及监控体系, 管 "滥随着校园网络规模的不" "空口令或简易口令的终端"理员不能...

    Cisco ASA 5510 配置手册

    12. 配置 site to site VPN:使用 crypto map 命令配置 site to site VPN,例如设置加密方式为 ESP-3DES-SHA,设置对等体为 210.75.1.X。 13. 清除配置:使用 erase startup-config 命令清除 Cisco 设备的配置,...

    网络安全试卷一-含答案.doc

    " " " "协议 " " " "数据包的内容 " " " "窗体底端 " " " "窗体顶端 " " 问题10 " "单项选择题(2.0分 难度:基本题) " " " " " " " "在以下认证方式中,最常用的认证方式是( ) " " " "基于账户名/口令认证 ...

    网络安全实验---Windows防火墙应用.docx

    例如在网络访问时,一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上,而集中在防火墙一身上。 3. 对网络存取和访问进行监控审计 如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并...

    中文版RFC,共456

    RFC1239 试验管理系统库(MIB)到标准管理系统库(MIB)的重分配 RFC1242 基准术语用于网络互连设备 RFC1258 BSD 的远程登录 RFC1287 未来的Internet 体系结构 RFC1288 Finger用户信息协议 RFC1298 基于IPX协议的SNMP ...

    RFC中文文档-txt

    RFC1239 试验管理系统库(MIB)到标准管理系统库(MIB)的重分配 RFC1242 基准术语用于网络互连设备 RFC1258 BSD 的远程登录 RFC1287 未来的Internet 体系结构 RFC1288 Finger用户信息协议 RFC1298 基于IPX协议的SNMP ...

    rfc中文文档目录,包含部分翻译

    RFC2284 PPP可扩展认证协议 RFC2289 一种一次性密码系统 RFC2296 HTTP 远程变量选择算法--RVSA/1.0 RFC2313 PKCS#1:RSA加密 版本1.5 RFC2330 IP 执行规则的管理 RFC2343 应用于捆绑的MPEG的RTP有效载荷的格式 ...

Global site tag (gtag.js) - Google Analytics