客戶屬性

央企

應(yīng)用場景

Citrix Netscaler
Aruba WLAN

安全挑戰(zhàn)

Citrix采用AD賬號密碼認(rèn)證，由于密碼過于簡單，增加虛擬化接入安全風(fēng)險(xiǎn);
訪客Wifi采用固定密碼方式，無法實(shí)現(xiàn)實(shí)名審計(jì);
DKEY解決方案
DKEY短信認(rèn)證。

核心價(jià)值

•提升citrix接入安全性;
•實(shí)現(xiàn)wlan訪客接入自助認(rèn)證;
•實(shí)現(xiàn)用戶訪問實(shí)名認(rèn)證;

1、項(xiàng)目背景

深圳供電局實(shí)施了Aruba 瘦AP+AC無線覆蓋滿足員工、訪客等不同角色無線網(wǎng)絡(luò)接入需求，另外借助Citrix實(shí)現(xiàn)虛擬化接入辦公，現(xiàn)行的身份認(rèn)證方式如下：

WLAN：

WLAN通過分配兩個不同網(wǎng)絡(luò)訪問權(quán)限的SSID，實(shí)現(xiàn)訪客、員工接入公司網(wǎng)絡(luò)，目前員工是通過域賬號密碼方式認(rèn)證，訪客通過獲取上網(wǎng)密碼并登入無線網(wǎng)絡(luò)，在實(shí)際運(yùn)行過程中，出現(xiàn)如下弊端即：

訪客須向被訪員工索取上網(wǎng)固定靜態(tài)密碼，此種方式無法實(shí)現(xiàn)對訪客行為審計(jì)，增加無線網(wǎng)絡(luò)風(fēng)險(xiǎn);

Citrix：

現(xiàn)采用域賬號+密碼認(rèn)證，存在密碼強(qiáng)度不高，使得數(shù)據(jù)面臨風(fēng)險(xiǎn);、

2、實(shí)現(xiàn)目標(biāo)

ü WLAN認(rèn)證：訪客通過手機(jī)號并獲取動態(tài)密碼實(shí)現(xiàn)自助認(rèn)證，實(shí)現(xiàn)用戶實(shí)名認(rèn)證審計(jì);

ü Citrix認(rèn)證：在現(xiàn)有域賬號密碼認(rèn)證基礎(chǔ)之上，增加一層短信動態(tài)密碼認(rèn)證，提升Citrix遠(yuǎn)程接入安全性;

3、解決方案

通過部署DKEY TMS，實(shí)現(xiàn)Citrix、WLAN集中認(rèn)證，并無縫對接原有域賬號密碼認(rèn)證體系。

3.1、認(rèn)證過程

Citrix

(1) 登錄頁面，在Ipad receiver上輸入認(rèn)證用戶名和密碼;

(2) 認(rèn)證通過后，接下來會出現(xiàn)如下窗口，需要將手機(jī)上收到的動態(tài)短信密碼(或令牌上顯示的動態(tài)密碼)輸入以下窗口。

(3)如果動態(tài)密碼驗(yàn)證正確，將如愿在右邊出現(xiàn)虛擬桌面/虛擬應(yīng)用的資源列表，從而可以使用桌面云。

WLAN

***步：用戶輸入用戶和密碼，并點(diǎn)擊“發(fā)送密碼”按鈕。

第二步：認(rèn)證服務(wù)器查找該用戶名綁定的手機(jī)號，并調(diào)用網(wǎng)關(guān)發(fā)送包含隨機(jī)密碼短信至用戶手機(jī)中

第三步：用戶輸入收到的隨機(jī)密碼至“短信密碼”文本框中，并點(diǎn)擊“登陸”按鈕認(rèn)證，

第四步：無線控制器通過RADIUS協(xié)議將認(rèn)證信息發(fā)至DKEY TMS進(jìn)行認(rèn)證并返回認(rèn)證結(jié)果。

3.2、核心功能

實(shí)現(xiàn)WLAN、Citrix統(tǒng)一接入動態(tài)密碼認(rèn)證

DKEY TMS可同時(shí)支持多種應(yīng)用系統(tǒng)接入認(rèn)證，通過配置DKEY TMS的認(rèn)證客戶端，如WLAN、Citrix，并能夠?yàn)椴煌瑧?yīng)用系統(tǒng)(認(rèn)證客戶端)配置不同的賬號源及認(rèn)證策略。

用戶上網(wǎng)行為自動審計(jì)，實(shí)現(xiàn)違規(guī)行為快速定位到人