應用背景
紋甯信息專門(mén)為(wèi)企業計(jì)算(suàn)機遠程桌面管理(lǐ)設計(jì)了一套基于指紋識别技(jì)術(shù)的雙因子身份認證解決方案。該解決方案旨在幫助企業解決在計(jì)算(suàn)機遠程桌面登錄管理(lǐ)下的用戶身份識别與訪問控制(zhì)的問題,我們自主研發的指紋安全系統将生(shēng)物特征數(shù)據、遠程計(jì)算(suàn)機桌面、指紋終端設備、Windows帳号有(yǒu)機結合起來(lái)并進行(xíng)統一管理(lǐ),提高(gāo)企業內(nèi)部IT管理(lǐ)架構的安全級别,實現 IT架構的高(gāo)效、可(kě)信管理(lǐ)。
該方案也廣泛适用于雲服務器(qì)的遠程桌面登錄管理(lǐ),已廣泛應用于阿裏雲、騰訊雲、華為(wèi)雲、百度雲、微軟雲、亞馬遜雲等雲服務器(qì),為(wèi)成千上(shàng)萬的雲服務器(qì)用戶提供安全便捷的雲服務器(qì)遠程桌面身份安全認證服務。
應用需求
企業指紋身份認證基本需求:
a) Windows 操作(zuò)系統遠程桌面訪問的身份和(hé)訪問控制(zhì)的安全需要,包括遠程計(jì)算(suàn)機信息的完整性、可(kě)用性、保密性和(hé)可(kě)靠性;用戶身份的真實性、不可(kě)否認性;授權訪問控制(zhì);
b) Windows安全管理(lǐ)需要,包括計(jì)算(suàn)機、服務器(qì)定期需要運維賬号、密碼,維護工作(zuò)量随着計(jì)算(suàn)機及運維人(rén)員的數(shù)量增長而指數(shù)級增長;
c) 管理(lǐ)團隊日常行(xíng)為(wèi)審計(jì)需要,包括對維護人(rén)員的訪問時(shí)段、訪問對象、訪問方式的行(xíng)為(wèi)管理(lǐ),确保服務器(qì)訪問者的身份真實性和(hé)唯一性;
d) 滿足雙因素(2FA)及多(duō)因素(MFA)統一身份認證需求;
e) 滿足對遠程計(jì)算(suàn)機及賬号的統一管理(lǐ)需求。
方案闡述
一、方案特點
特點 |
描述 |
安全性 |
平台化、網絡化的指紋身份認證技(jì)術(shù),有(yǒu)别于傳統客戶端認證模式、安全可(kě)靠,并且可(kě)能根據安全需要實現多(duō)因子身份安全認證 |
三員分離 |
系統針對涉密系統的安全管理(lǐ)“三員分離”原則,進行(xíng)系統功能設計(jì),使系統更貼合現實管理(lǐ)需要,使安全策略更加健壯 |
分布式網絡部署架構 |
指紋認證服務器(qì)、安全系統服務器(qì)可(kě)分别部署于不同服務器(qì)中,減少(shǎo)因系統過度緊密結合引發服務器(qì)系統不穩定的可(kě)能,采用安全備份策略,确保指紋存儲安全,采用WebService技(jì)術(shù),零障礙穿透防火(huǒ)牆、堡壘機 |
易用性 |
采用C++、Delphi、C#、JAVA技(jì)術(shù)的C/S和(hé)B/S架構相結合的指紋用戶身份管理(lǐ)方式,可(kě)随時(shí)随地對遠程桌面管理(lǐ)員用戶進行(xíng)集中的管理(lǐ) |
多(duō)設備支持 |
可(kě)支持國際主流的數(shù)十款指紋采集設備,可(kě)實現交叉比對應用,統一标準的軟硬件應用界面,滿足B/S C/S架構應用系統的二次集成 |
數(shù)據安全 |
用于管理(lǐ)指紋數(shù)據庫的Key進行(xíng)特别加密,隻有(yǒu)系統管理(lǐ)員知道(dào),即使數(shù)據庫被攻破,沒有(yǒu)Key解密,指紋特征模闆仍然無效 |
存儲安全 |
系統不保存指紋特征值模闆,而是保存經過指紋特征值處理(lǐ)加密後的密鑰範本 ,由用戶通(tōng)過指紋識别激活加密密鑰,不再由任何第三方掌握加密系統的核心權限,基于指紋讀取的随機性,确保生(shēng)成的密鑰也随機且一次有(yǒu)效,顯著提高(gāo)密鑰安全級别,實現安全的指紋識别身份認證 |
身份認證多(duō)樣性 |
使用者可(kě)根據不同密級設置單指/多(duō)指/多(duō)人(rén)認證,确保各密級信息的安全性 |
動态密碼策略 |
密碼更換周期,一次一密,軍工級密碼複雜要求 |
嚴肅性 |
利用人(rén)類指紋的唯一性,徹底杜絕用戶身份的主動或被動轉借、身份盜用、冒用 |
靈活性 |
支持任意計(jì)算(suàn)機指紋+密碼遠程桌面登錄,支持各類雲服務器(qì),如:阿裏雲、騰訊雲、華為(wèi)雲、百度雲、微軟雲、亞馬遜雲等 |
易用性 |
系統界面友(yǒu)好、簡潔、功能齊全、操作(zuò)容易 |
雙重認證 |
支持本地雙因素認證+服務器(qì)端雙因素認證 雙重認證授權登錄桌面 |
二、方案設計(jì)
指紋驗證安全性高(gāo),識别速度快、識别正确率高(gāo);未登記和(hé)非法指紋均無法通(tōng)過驗證,即無法實現指紋登錄操作(zuò)系統;可(kě)以實現跨地域安全登錄Windows客戶端,登錄日志(zhì)記錄實時(shí)查詢;遠程桌面登錄需依賴網絡。
圖一:遠程桌面登錄指紋認證系統示意圖
圖二:紋甯
指紋安全系統WEB管理(lǐ)系統管理(lǐ)員登錄界面
圖三:遠程桌面登錄界面
遠程桌面指紋身份認證解決方案由以下部分組成:
(一)、紋甯WMPlatform統一身份認證平台;
(二)、紋甯指紋安全系統服務端軟件及遠程桌面登錄模塊;
(三)、紋甯指紋安全系統WEB管理(lǐ)系統軟件(可(kě)選);
(四)、紋甯指紋安全系統客戶端軟件及遠程桌面登錄模塊;
(五)、生(shēng)物識别終端(如指紋采集儀、指紋鼠标等);
操作(zuò)系統支持:
(一)、服務器(qì)操作(zuò)系統----Microsoft Windows Server 2022/2019/2016/2012R2/2008R2;
(二)、客戶端操作(zuò)系統----Microsoft Windows 11/10/8/8.1/7/XP 32bit/64bit; Microsoft Windows Server 2022/2019/2016/2012R2/2008R2;
三、指紋采集終端選型
産品圖片及型号 |
産品描述 |
WMR06指紋儀
|
- 活體(tǐ)檢測技(jì)術(shù),成像質量卓越,比對性能優越
- 采集面積:10.64mm*14.4mm
- 圖像大(dà)小(xiǎo):256*288pixel
- 按壓式采集
- 适合企業用戶使用
|
WMFM02指紋鼠标
|
- 采集面積:10mm*13.5mm
- 圖像大(dà)小(xiǎo):192*256pixel
- 支持360°旋轉按壓采集
- 适合桌面用戶使用
|
WMU05指紋采集儀
|
- 采集面積:10mm*13.5mm
- 圖像大(dà)小(xiǎo):192*256pixel
- 支持360°旋轉按壓采集
- 小(xiǎo)巧,便于攜帶
- 适合個(gè)人(rén)用戶使用
|
四、方案價值
- 嚴格身份權限控制(zhì),基于指紋認證機制(zhì),實現服務器(qì)遠程桌面訪問權限及授權的精确控制(zhì),保護IT數(shù)據資産安全使用
- 簡化登錄認證環節,省去鍵盤輸入密碼的麻煩,優化使用者驗證體(tǐ)驗
- 降低(dī)IT維護成本,完全免去密碼重置工作(zuò),解放IT維護生(shēng)産力
- 提升網絡內(nèi)控效益,基于指紋認證,确保身份、權限部署與實際安全策略全面一緻,解決安全管理(lǐ)問題
- 統一集中管理(lǐ)域系統中大(dà)批量用戶身份的可(kě)信審計(jì)、系統登錄、權限訪問
- 支持服務器(qì)遠程桌面指紋登錄、支持桌面虛拟化指紋登錄、支持VPN指紋登錄、支持文件指紋授權加解密擴展應用
- 開(kāi)放性的接入設計(jì),支持不同終端設備驗證
五、遠程桌面指紋身份認證(RDP)方案體(tǐ)驗
如有(yǒu)意試用遠程桌面指紋身份認證(RDP)管理(lǐ)系統請(qǐng)緻電(diàn)0755-27920930或Email:services@winuim.com ,我們将安排技(jì)術(shù)工程師(shī)現場(chǎng)搭建試用環境供用戶體(tǐ)驗。