3.1.1硬件令牌DKEY TPASS
基於時間同步,每60秒生成壹個6位隨機密碼,不需要在用戶電腦上安裝軟件。超過90%的世界500強企業采用硬件令牌方案。
特點:
(1)外觀小巧美觀,長顯示屏設計。
(2)支持宣誓協議
(3)零足跡認證,壹次性密碼認證和驗證不需要安裝客戶端軟件。
(4)改進的低成本密碼管理解決方案
(5)36個月的生命周期
3.1.2短信密碼DKEY SmsID
DKEY SmsID短信密碼會向手機發送隨機生成的壹次性密碼。
特點:
(1)無需攜帶任何認證終端。
(2)高安全性:采用HAMC SHA-1 256位算法,確保短信密碼不被破解。
(3)寧盾短信密碼是國內與各種應用系統整合度最高的方案。
(4)與SSL VPN無縫集成。
(5)廣泛應用於證券期貨、基金保險等行業。實現應用系統集成的壹次性密碼保護功能,實現業務系統與認證服務器的互通。
3.2.1 Radius認證
目前幾乎所有主流網絡設備都支持RADIUS認證協議,因為DKEY TMS(令牌管理系統)內置了RADIUS服務器。
模塊,支持RADIUS認證協議的設備可以通過配置第三方認證集成DKEY壹次性密碼認證,無需二次認證。
發展。
DKEY壹次性密碼(硬件令牌、短信密碼)設備無縫兼容Juniper、Array、Cisco、SonicWall、F5、
VPN如BlueCoat、無線接入設備等。
3 . 2 . 2 DKEY API二次開發接口
通過為應用系統提供開發接口,應用系統集成了壹次性密碼認證,可以自由定義登錄接口,這就要求企業對業務系統具有二次開發權限。DKEY APIs接口類型C/C++,JAVA,。NET,WebService 3.2.3 DKEY Agents集成代理軟件。
通過在應用系統的服務器端安裝相應的DKEY代理,可以與認證服務器進行互操作,達到快速無縫集成壹次性密碼保護的目的。用於IIS集成的DKEY代理名稱功能DKEY Web代理基於IIS上發布的Web應用程序(基於。Net開發)DKEY Web Agent for Apache Web Server integration基於Apatch上發布的Web應用(基於java和php開發)DKEY Windows Agents integration Windows XP/2003/Vista/7/2008 &;R2引導認證DKEY PAM Agent for Linux/UNIX integration Linux/sa loris/AIX等引導認證DKEY TMS是DKEY強認證方案的管理部分,用於驗證認證請求,集中管理企業網絡認證策略。它可以同時支持多種壹次性密碼授權碼,包括硬件令牌和短信密碼。
技術特征:
(1)DKEY TMS可以輕松地與本地或互聯網應用程序、遠程訪問、VPN等進行互操作。
(2)DKEY TMS可以與全球100多個網絡設備無縫集成,無需安裝任何代理軟件。
(3)DKEY TMS可以跨平臺部署,包括虛擬機,如VMWare,支持集群和負載均衡功能,與本地LDAP無縫集成,如Active Directory,基於Web的後臺管理,高可用的令牌管理軟件,使其可以適應任何規模的網絡。