银行内部系统接入身份安全管理方案

内部账号安全需求分析
员工在内外网办公环境，弱口令容易造成内网信息系统泄漏事件；采用双因素认证方式访问资源各种应用资源;实现银行内部系统接入的身份鉴权控制，提高统一准入安全管理。
银行内部多种业务
ckey身份认证与访问安全管理平台为银行内部移动办公型应用、网络运维管理提供一体化身份安全管理，帮助其实现业务系统在原有账号密码基础增加动态密码安全加固、准入安全及上网实名审计。
CKEY面向银行的全方位解决方案
一、移动办公应用双因素认证方案(VPN、Citrix、VMWare View、Web应用)
二、银行网络运维管理动态密码认证方案
解决方案
移动办公应用CKEY双因素认证方案
VPN
CKEY能够帮助银行VPN业务系统在原有账号密码基础增加动态密码认证，提升账号安全，兼容Cisco 、Juniper、CheckPoint、F5、深信服、天融信等银行主流VPN设备。
Citrix
CKEY动态密码认证是双因子认证的一种方式，Citrix用户在原有域账号密码认证基础之上增加一层动态密码认证，形成双因子认证，以此提升Citrix用户接入认证安全，该方案兼容NetScaler、WI。
VMWare View
CKEY动态密码认证是双因子认证的一种方式， VMWare View用户在原有域账号密码认证基础之上增加一层动态密码认证，形成双因子认证，以此提升VMware View用户接入认证安全。
Web应用
旨在通过动态密码技术提供比静态密码安全性高得多的用户身份验证，可帮助清晰地识别用户，然后才允许他们通过web与关键的数据和应用程序交互，ckey可无缝支持OWA、Sharepoint等主流WEB应用，支持对接JAVA、.NET应用程序。
银行网络运维管理动态密码认证方案
银行内部拥有大量的交换机、堡垒机等网络设备，CKEY双因素动态密码不但明确了帐号管理、访问管理、会话管理、审计管理这四个方面的管理职能，提高访问安全，还减轻了运维人员的工作力度。
一：堡垒机
明确了帐号管理、访问管理、会话管理、审计管理这四个方面的管理职能，提高访问安全。支持派拉迪、奇智、江南科友等品牌堡垒机设备，支持硬件令牌、手机令牌双因素方式。
二：KVM
兼容力登、Avocent等品牌KVM登陆，运维人员可以通过CKEY双因素认证登录，实现银行内部统一全面的审计记录。
三：服务器远程登录
CKEY动态密码认证是双因子认证的一种方式，为交换机、服务器接入用户增加动态密码认证，借助此方案可以提升认证安全，加强登陆用户审计，减小弱身份认证引起的非授权访问及信息泄露风险。

方案优势
● 高可靠性及超大规模用户真实案例
● 覆盖银行内部应用系统范围最广
● 大型标杆银行客户案例最多
● 服务质量有保障，2小时内上门响应服务
● 支持二次定制开发和个性化开发
● 支持多种认证形式的组合

转载于:https://www.cnblogs.com/andywhitestar/p/5652530.html