成功案例 SUCCESS STORIES

案例背景

    为了提高协同工作的效率，某电气制造企业允许员工及合作伙伴通过Internet方式远程接入访问企业内部数据，通过SSL VPN的部署为该移动办公系统提供了方便和安全的接入方法。VPN在数据传输中两端都有3DES的加密，要从公网中窃取数据解密是一件庞大的计算工作，但由于VPN接入使用静态密码，使用者普遍使用弱口令来登陆系统，存在着严重的身份安全隐患。

客户需求

    鉴于安全性考虑，该制造企业将SSL VPN设备与动态密码认证系统集成，通过动态密码保护帐户安全，系统拥有3000个用户，对于该系统有如下需求：

   （1）手机用户通过自持手机接收一次性动态密码短信登录SSL VPN系统；

   （2）对于公司内部的员工采用硬件动态令牌登陆SSL VPN系统；

   （3）在通过动态密码认证之后再要能够依据所属角色访问相应的内部资源；

   （4）所有用户从LDAP中获取，并且用户的静态密码全部通过LDAP进行认证。

安术方案

    安术根据该制造企业的需求，为其提供了短信令牌与硬件令牌并存的方式，短信的发送通过专门的短信通道，支持移动、联通、电信三网用户，系统中支持了一部分员工采用短信密码的方式登陆，而且另一部分员工则采用硬件令牌登陆。在登陆SSL VPN时，用户输入用户名和LDAP的静态密码，在用户名和静态密码正确的情况下，SSL VPN客户端会自动跳转到动态密码的输入框，并且系统会自动给短信用户发送短信密码，无需人工干预，无需接口开发，即可实现短信密码的生成与发送。并且在通过动态密码认证之后，认证系统还会返回相应的配置属性，使得用户能够依据所属角色访问相应的内部资源。