客戶介紹

隨著信息的多元化和數(shù)字化的迅猛發(fā)展，信息安全技術(shù)越來越顯示其重要地位，新的信息安全風險也層出不窮，企業(yè)在進行IT變革的同時，還得應(yīng)付各類新型安全威脅，首當其沖的就是身份相關(guān)的威脅，這些威脅如果不能很好的防御，極易導(dǎo)致賬號泄露、數(shù)據(jù)泄露等重大安全事件，給企業(yè)資產(chǎn)帶來難以挽回的損失。要解決新形勢下的企業(yè)身份安全問題，靠傳統(tǒng)的功能，傳統(tǒng)的技術(shù)手段是遠遠不夠的，企業(yè)迫切需要采用新型的身份認證解決方案。

天業(yè)集團在2012年就認識到很少定期更改的靜態(tài)口令存在安全隱患，最基本、最簡單的口令問題已經(jīng)成為網(wǎng)絡(luò)安全最薄弱、最容易被忽視的問題；率先在財務(wù)系統(tǒng)中應(yīng)用強認證動態(tài)口令硬件令牌，采用OTP（One Time Password）方式為財務(wù)用戶提供安全認證，后續(xù)在協(xié)同辦公（OA）系統(tǒng)中推廣應(yīng)用，現(xiàn)集團內(nèi)部采用硬件令牌進行安全認證數(shù)3000多個。

項目背景

1、集團內(nèi)部使用的硬件令牌委托第三方廠商定制生產(chǎn)，采購于2012年和2013年，現(xiàn)已無庫存。

2、由于硬件令牌的電池壽命是5年，現(xiàn)在集團內(nèi)部的硬件令牌到2019年基本處于沒電無法使用的狀態(tài)，繼續(xù)使用需要重新采購硬件設(shè)備進行更換。

3、硬件令牌設(shè)備攜帶不便，影響推廣和使用。

4、令牌的發(fā)放和維護成本較高。

解決方案

為了滿足天業(yè)集團定制開發(fā)需求，把原有的手機令牌APP架構(gòu)模式重新修改，做成獨有的應(yīng)用“天業(yè)令牌”，實現(xiàn)天業(yè)集團協(xié)同辦公系統(tǒng)的動態(tài)口令登錄。且系統(tǒng)平臺按照天業(yè)集團需求定制。并滿足如下的建設(shè)要求：

1、系統(tǒng)支持集群方式部署，可部署到linux、centos平臺上。

2、系統(tǒng)，提供高可用的認證服務(wù)，對原應(yīng)用系統(tǒng)的效率無影響。

3、手機令牌APP能在各種手機平臺（iPhone、Android）上安裝使用。

4、滿足手機令牌APP定制需求，安裝后桌面名稱、圖標和APP內(nèi)部的各類標識等可以修改。

5、系統(tǒng)可以根據(jù)系統(tǒng)需要及用戶數(shù)的增量，進行方便的用戶數(shù)擴充。

6、提供全面的 API 接口，支持 Java、C/C++、PHP、ASP、JSP、.net 等多種語言，可以對接各類應(yīng)用系統(tǒng)的二次集成。

7、提供 Radius、Socket 和 Web Service 多種接入方式。

8、系統(tǒng)涵蓋用戶管理、設(shè)備管理、令牌管理、自助服務(wù)、日志審計、統(tǒng)計報表等必要功能。

9、系統(tǒng)自建用戶支持分級分權(quán)管理。

10、系統(tǒng)支持認證方式調(diào)整，可在APP動態(tài)密碼認證和短信認證之間自由切換。

價值

部署中科恒倫CKEY動態(tài)認證系統(tǒng)，幫助客戶提升業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、云桌面等多種場景的登陸訪問安全，通過動態(tài)密碼生成器獲取動態(tài)密碼，免除為了滿足密碼合規(guī)而定期修改高強度密碼帶來的工作以及密碼遺忘引起無法正常辦公及IT支持成本。

1：CKEY雙因素動態(tài)認證平臺、與現(xiàn)有賬號認證體系無縫集成，實現(xiàn)統(tǒng)一身份驗證，確保用戶身份的合規(guī)性。

2：減少天業(yè)集團靜態(tài)密碼的管理成本，消除靜態(tài)密碼帶來的安全隱患。

3：實現(xiàn)與天業(yè)集團現(xiàn)有業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備等多種應(yīng)用場景的統(tǒng)一身份認證。

4：及時發(fā)現(xiàn)及預(yù)警風險賬號，并結(jié)合其他手段進行阻斷。