数据保护 - 概览 

　　根据技术方案以及相关产品和技术的要求，权析充分考虑用户计算机系统现在的需求和将来的发展，在技术上体现实用性、成熟性和先进性，同时充分考虑到系统的安全性、可扩充性、可靠性和可操作性，在安全产品满足技术上的功能、性能指标等因素。本着“统一设计、统一规划、统一标准、分期实施”的原则，实现以下功能：

一、Windows主机登录认证

　　用户使用频率最多的操作系统就是微软的Windows操作系统，从用户的桌面到运行关键业务应用的服务器以及存放重要数据资料的文件服务器，均使用Windows操作系统。在整个网络中windows主机占很大一部分，如何保护这些主机信息安全是很重要，往常的静态密码容易传播被人盗用，启用双因素认证后，可以取代windows的login认证，要求其使用其设置的PIN码加上动态令牌上显示的PASSCODE两个因素作为登录时的密码登录系统同时可以支持锁屏后的认证、
以及当离线时允许本机双因素认证或预留密码认证。

　　权析开发了安全登陆解决方案，当用户开机后只有通过了动态认证以后才能够登录操作系统。同时无需再输入原来的域口令，使用起来非常方便。可以保护本地登录、域登录以及终端服务器的登录。此解决方案的好处是：
　　1. 安全性
　　使用双因素PASSCODE代替原来的静态口令登录Windows操作系统，进行强用户身份认证，确保只有合法的用户才能够登录系统。
　　2. 方便性

　　用户只需要输入用户名、PIN和动态令牌码就可以登录系统，不需要记忆复杂的域口令，同时有可能在VPN远程接入或者UNIX 主机登录中均使用同一块令牌，带来相同的使用体验，并且可以省去以后需要记忆多个口令的麻烦。
　　3. 帮助审计
　　用户每次登录Windows操作系统时都需要使用令牌认证，在认证的时候，后台动态认证Server会有用户认证记录，包括时间、用户名、访问的Windows操作系统以及是否登录成功等信息。管理员可以在很方便的查询出此用户当天登录了那些Windows操作系统，给审计带来很大方便。

二、VPN的系统保护

　　在当今竞争越来越激烈的商业环境中，如何以最快的速度，安全可靠地获得信息变得越来越重要，同时由于互联网的应用越来越普遍，使用VPN实现远程接入的方式也越来越广泛。如何确保从互联网接入公司内部网络的人员的身份呢？VPN可以通过加密实现VPN客户端与VPN网关之间的数据通讯的机密性，但是只有与动态身份认证系统一起使用才能真正确保企业网络的安全性。
　　市场上主流的VPN厂商已经集成了动态认证代理软件在VPN设备中，管理员只需要在图形界面上非常简单地配置动态认证服务器信息就可以实现身份认证功能。而客户端只需要安装VPN客户端程序，不需要安装额外的软件来支持动态认证。当用户需要通过防火墙或者VPN网关接入企业内部网络时，只需要在原来输入用户名/口令的地方输入动态认证服务器上的用户名和双因素Passcode，然后由这些网络设备内置地代理软件或者标准的RADIUS协议将Passcode发送到认证服务器进行认证，如果是合法用户则可以访问网络资源，否则就会被拒绝在外。

 三、网络设备的保护

　　在企业的整个网络系统中，有许多的路由器和和交换机，管理员经常需要登录到这些网络设备上进行维护工作。但是如果仅使用口令认证用户身份，非法人员只有获得管理员的口令就可以进入这些网络设备随意修改，形成很大的不安全因素。
　　现在只需要配置这些网络设备通过RADIUS 协议来使用双因素认证，当用户需要TELNET 到这些网络设备时，必须输入用户名和双因素Passcode，然后由这些网络设备通过RADIUS 协议将Passcode 发送到认证服务器进行认证，如果是合法用户则可以访问网络资源，否则就会被拒绝在外。

四、应用系统保护

　　随着信息化和无纸化办公的发展，企业内部应用系统种类繁多，且承担着十分重要的角色。因此针对应用系统的保护势在必行。动态身份认证系统可对应用系统利用Radius和提供API接口的方式进行保护。
　　针对支持Radius 协议的应用软件，可很方便的通过配置其Radius 模块通过该协议连接动态身份认证服务器的Radius模块进行认证。动态身份认证服务器本身包含Radius服务器。
　　针对不支持Radius 功能的应用系统，如OA、Sap、Erp 等系统，动态可提供标准的API 接口嵌入到应用系统进行认证。动态API接口主要提供Webservice、socket两种方式，.NET、JAVA、C、C#等十几种语言。可方便的嵌入到客户应用系统，直接调用即可认证。

　　权析公司具有丰富的大中型应用系统嵌入和研发经验，可为客户提供系统的、完善的应用系统认证，包括数据备份、数据恢复和应急规划在内的数据保护也业务连续性解决方案等相关支持。