网络安全方案 深信服 信锐 MAXHUB 会议平板 华为 宝利通 Polycom 
会议室集成、综合布线、机房工程 、监控系统、云视频整体解决方案提供商

您现在所在位置:首页 > 解决方案 >
解决方案

解决方案SOLUTION

9.HID Global助力DJI全球远程接入系统
时间:2014-12-26 18:57  阅览次数: 载入中...
HID Global 助力DJI全球远程接入系统
深圳前迪喜中标。

(Mobile Token)
1、 背景简介
深圳市大疆创新科技有限公司 (简称DJI大疆创新) ,乃全球领先的飞行影像系统独家先驱,创生于中国深圳,从无人机飞控系统到整体航拍方案、从多轴云台到高清图传,DJI大疆创新以“飞行影像系统”为核心发展方向,其产品已被广泛用于航拍、电影、农业、地产、新闻、消防、救援、能源、遥感测绘、野生动物保护等领域,DJI大疆创新在全球无人机市场独占鳌头,创立至今,DJI大疆创新在北京、香港、美国、德国、日本均设有分公司,仅深圳总部就拥有超过2000名员工。
DJI公司逐渐重视信息安全,通过VPN,SSLVPN虚拟专用网络提供了一种通过Internet网络远程对企业内部专用网络、分支办公室进行远程访问的连接方式,VPN的一个基本的应用就是满足漫游用户(如出国在外的领导、员工)访问内部网络资源的要求,为了更安全的使用VPN网络,划引入基于Token方式OTP系统用于敏感的网络和应用系统,部署于全球公司。
2、需求
远程访问VPN充分利用了因特网资源,通过共享的IP网络承载用户业务,使业务成本大大降低,但这也同时带来了一些安全问题:
l 口令失窃,黑客冒充正常用户进入内部网络;
l 静态口令相对固定,可反复使用,因而易被泄露;长度较短,易遭试探攻击;
l 在外出差忘记密码,影响正常工作;
l 笔记本被人借着使用,冒充合法用户进入内部网络。
为了解决这些安全问题,需要一套完整的符合国家等级保护要求的VPN安全解决方案,包括:
l 密码一次使用失效,下次使用自动分发新密码;
l 集中的账号管理系统;
l 统一的身份认证平台。
3、HID方案
HID Global针对大疆VPN用户需求的特点开发了动态口令管理系统和统一的身份认证服务器,为了彻底解决VPN应用所带来的安全隐患,设计了完整的VPN动态口令安全身份认证解决方案。
大疆VPN用户从Internet远程访问内部网络,需要对用户进行动态密码身份认证,允许合法的用户访问网络,不合法的用户不允许访问。每次用户通过身份认证后本次密码立即失效,用户下次登录时通过VPN客户端使用新的密码,并通过动态令牌Mobile Token获取密码。系统具有以下特色:
·高安全性
充分运用共享密钥技术、数据包验证技术、隐藏算法等安全措施保证系统的安全性。满足等级保护要求。
·动态口令,一次一密
采用动态口令技术,口令一经使用即刻失效,保证每一次都是新的口令。
·集中身份认证
通过认证服务器,统一认证来自网关设备的VPN用户认证请求。
·统一配置管理界面
采用统一的配置管理界面,方便管理员对用户账号和口令策略进行管理。
·响应方式
支持动态令牌即时响应方式,方便用户即时获得一次登录口令。
系统部署图
 
 
 
Copyright © 2006-2030 深圳市前迪科技有限公司 版权所有  技术支持:卓睿创想
广东 深圳 宝利通代理商 POLYCOM 核心 代理商 深圳思科代理商 MAXHUB 会议平板 手写触摸电视 触摸电视 手写平板 深圳CISCO代理 深圳深信服白金代理商 信锐无线代理商 会议室集成 远程视频会议 远程招聘 远程医疗解决方案 会议室集成 拼接显示大屏 深圳思科代理商 深圳MAXHUB代理商 深圳无线代理商

粤公网安备 44030402002994号