productsSolutionsservicesSupport
 
 
遠程桌面指紋身份認證(RDP)
 面向企業的服務器(qì)桌面安全登錄身份認證解決方案

解決方案概述
 

應用背景

紋甯信息專門(mén)為(wèi)企業計(jì)算(suàn)機遠程桌面管理(lǐ)設計(jì)了一套基于指紋識别技(jì)術(shù)的雙因子身份認證解決方案。該解決方案旨在幫助企業解決在計(jì)算(suàn)機遠程桌面登錄管理(lǐ)下的用戶身份識别與訪問控制(zhì)的問題,我們自主研發的指紋安全系統将生(shēng)物特征數(shù)據、遠程計(jì)算(suàn)機桌面、指紋終端設備、Windows帳号有(yǒu)機結合起來(lái)并進行(xíng)統一管理(lǐ),提高(gāo)企業內(nèi)部IT管理(lǐ)架構的安全級别,實現 IT架構的高(gāo)效、可(kě)信管理(lǐ)。

該方案也廣泛适用于雲服務器(qì)的遠程桌面登錄管理(lǐ),已廣泛應用于阿裏雲、騰訊雲、華為(wèi)雲、百度雲、微軟雲、亞馬遜雲等雲服務器(qì),為(wèi)成千上(shàng)萬的雲服務器(qì)用戶提供安全便捷的雲服務器(qì)遠程桌面身份安全認證服務。

應用需求

企業指紋身份認證基本需求:
a) Windows 操作(zuò)系統遠程桌面訪問的身份和(hé)訪問控制(zhì)的安全需要,包括遠程計(jì)算(suàn)機信息的完整性、可(kě)用性、保密性和(hé)可(kě)靠性;用戶身份的真實性、不可(kě)否認性;授權訪問控制(zhì);
b) Windows安全管理(lǐ)需要,包括計(jì)算(suàn)機、服務器(qì)定期需要運維賬号、密碼,維護工作(zuò)量随着計(jì)算(suàn)機及運維人(rén)員的數(shù)量增長而指數(shù)級增長;
c) 管理(lǐ)團隊日常行(xíng)為(wèi)審計(jì)需要,包括對維護人(rén)員的訪問時(shí)段、訪問對象、訪問方式的行(xíng)為(wèi)管理(lǐ),确保服務器(qì)訪問者的身份真實性和(hé)唯一性;
d) 滿足雙因素(2FA)及多(duō)因素(MFA)統一身份認證需求;
e) 滿足對遠程計(jì)算(suàn)機及賬号的統一管理(lǐ)需求。

方案闡述

一、方案特點

特點 描述
安全性 平台化、網絡化的指紋身份認證技(jì)術(shù),有(yǒu)别于傳統客戶端認證模式、安全可(kě)靠,并且可(kě)能根據安全需要實現多(duō)因子身份安全認證
三員分離 系統針對涉密系統的安全管理(lǐ)“三員分離”原則,進行(xíng)系統功能設計(jì),使系統更貼合現實管理(lǐ)需要,使安全策略更加健壯
分布式網絡部署架構 指紋認證服務器(qì)、安全系統服務器(qì)可(kě)分别部署于不同服務器(qì)中,減少(shǎo)因系統過度緊密結合引發服務器(qì)系統不穩定的可(kě)能,采用安全備份策略,确保指紋存儲安全,采用WebService技(jì)術(shù),零障礙穿透防火(huǒ)牆、堡壘機
易用性 采用C++、Delphi、C#、JAVA技(jì)術(shù)的C/S和(hé)B/S架構相結合的指紋用戶身份管理(lǐ)方式,可(kě)随時(shí)随地對遠程桌面管理(lǐ)員用戶進行(xíng)集中的管理(lǐ)
多(duō)設備支持 可(kě)支持國際主流的數(shù)十款指紋采集設備,可(kě)實現交叉比對應用,統一标準的軟硬件應用界面,滿足B/S C/S架構應用系統的二次集成
數(shù)據安全 用于管理(lǐ)指紋數(shù)據庫的Key進行(xíng)特别加密,隻有(yǒu)系統管理(lǐ)員知道(dào),即使數(shù)據庫被攻破,沒有(yǒu)Key解密,指紋特征模闆仍然無效
存儲安全 系統不保存指紋特征值模闆,而是保存經過指紋特征值處理(lǐ)加密後的密鑰範本 ,由用戶通(tōng)過指紋識别激活加密密鑰,不再由任何第三方掌握加密系統的核心權限,基于指紋讀取的随機性,确保生(shēng)成的密鑰也随機且一次有(yǒu)效,顯著提高(gāo)密鑰安全級别,實現安全的指紋識别身份認證
身份認證多(duō)樣性 使用者可(kě)根據不同密級設置單指/多(duō)指/多(duō)人(rén)認證,确保各密級信息的安全性
動态密碼策略 密碼更換周期,一次一密,軍工級密碼複雜要求
嚴肅性  利用人(rén)類指紋的唯一性,徹底杜絕用戶身份的主動或被動轉借、身份盜用、冒用
靈活性 支持任意計(jì)算(suàn)機指紋+密碼遠程桌面登錄,支持各類雲服務器(qì),如:阿裏雲、騰訊雲、華為(wèi)雲、百度雲、微軟雲、亞馬遜雲等
易用性 系統界面友(yǒu)好、簡潔、功能齊全、操作(zuò)容易
雙重認證 支持本地雙因素認證+服務器(qì)端雙因素認證 雙重認證授權登錄桌面

二、方案設計(jì)

指紋驗證安全性高(gāo),識别速度快、識别正确率高(gāo);未登記和(hé)非法指紋均無法通(tōng)過驗證,即無法實現指紋登錄操作(zuò)系統;可(kě)以實現跨地域安全登錄Windows客戶端,登錄日志(zhì)記錄實時(shí)查詢;遠程桌面登錄需依賴網絡。

圖一:遠程桌面登錄指紋認證系統示意圖
圖二:紋甯指紋安全系統WEB管理(lǐ)系統管理(lǐ)員登錄界面
圖三:遠程桌面登錄界面

遠程桌面指紋身份認證解決方案由以下部分組成:
(一)、紋甯WMPlatform統一身份認證平台;
(二)、紋甯指紋安全系統服務端軟件及遠程桌面登錄模塊;
(三)、紋甯指紋安全系統WEB管理(lǐ)系統軟件(可(kě)選);
(四)、紋甯指紋安全系統客戶端軟件及遠程桌面登錄模塊;
(五)、生(shēng)物識别終端(如指紋采集儀、指紋鼠标等);

操作(zuò)系統支持:
(一)、服務器(qì)操作(zuò)系統----Microsoft Windows Server 2022/2019/2016/2012R2/2008R2;
(二)、客戶端操作(zuò)系統----Microsoft Windows 11/10/8/8.1/7/XP 32bit/64bit; Microsoft Windows Server 2022/2019/2016/2012R2/2008R2;

三、指紋采集終端選型

産品圖片及型号

産品描述

WMR06指紋儀

  • 活體(tǐ)檢測技(jì)術(shù),成像質量卓越,比對性能優越
  • 采集面積:10.64mm*14.4mm
  • 圖像大(dà)小(xiǎo):256*288pixel
  • 按壓式采集
  • 适合企業用戶使用

WMFM02指紋鼠标

  • 采集面積:10mm*13.5mm
  • 圖像大(dà)小(xiǎo):192*256pixel
  • 支持360°旋轉按壓采集
  • 适合桌面用戶使用 

WMU05指紋采集儀

  • 采集面積:10mm*13.5mm
  • 圖像大(dà)小(xiǎo):192*256pixel
  • 支持360°旋轉按壓采集
  • 小(xiǎo)巧,便于攜帶
  • 适合個(gè)人(rén)用戶使用

四、方案價值

  • 嚴格身份權限控制(zhì),基于指紋認證機制(zhì),實現服務器(qì)遠程桌面訪問權限及授權的精确控制(zhì),保護IT數(shù)據資産安全使用
  • 簡化登錄認證環節,省去鍵盤輸入密碼的麻煩,優化使用者驗證體(tǐ)驗
  • 降低(dī)IT維護成本,完全免去密碼重置工作(zuò),解放IT維護生(shēng)産力
  • 提升網絡內(nèi)控效益,基于指紋認證,确保身份、權限部署與實際安全策略全面一緻,解決安全管理(lǐ)問題
  • 統一集中管理(lǐ)域系統中大(dà)批量用戶身份的可(kě)信審計(jì)、系統登錄、權限訪問
  • 支持服務器(qì)遠程桌面指紋登錄、支持桌面虛拟化指紋登錄、支持VPN指紋登錄、支持文件指紋授權加解密擴展應用 
  • 開(kāi)放性的接入設計(jì),支持不同終端設備驗證

五、遠程桌面指紋身份認證(RDP)方案體(tǐ)驗

如有(yǒu)意試用遠程桌面指紋身份認證(RDP)管理(lǐ)系統請(qǐng)緻電(diàn)0755-27920930或Email:services@winuim.com ,我們将安排技(jì)術(shù)工程師(shī)現場(chǎng)搭建試用環境供用戶體(tǐ)驗。