實地地產使用中科恒倫定制令牌加固賬號安全

客戶介紹

實地集團2006年從廣州出發，始于地產而不止于地產。致力于將人類科技的探索創新以人居業態為依托運用于生活中的方方面面，將科技與人文連接，重新構建人類對于自身與居住空間關系的認知。 實地集團已經發展成為一家為用戶提供貫穿全生命周期智慧人居解決方案的綜合性企業。一直秉承著敢為人先的“創新基因”，將科技與生活連接，洞察挖掘用戶需要，用創新打造領先于行業的人居品質。

項目背景

而靜態口令存在許多安全及管理的隱患，下面是靜態口令的不安全性舉例：

要記憶或管理的口令太多、太分散

很多靜態口令都“終身”使用，不能及時更換

網絡上存在上大量破解靜態口令的工具(暴力破解、口令字典、協議分析工具等等)

很多病毒都會對簡易的口令進行破解

面對第三方的維護和開發等人員，管理員不得不開放自身超級用戶口令，存在巨大安全隱患、難于管理

解決方案

CKEY DAS（中科恒倫身份認證系統）是一套安全性極高的身份認證系統，幫助企業實現在“用戶名+靜態密碼”這種傳統的訪問方式之上，增加二次認證，二次認證方式包括動態密碼、指紋、人臉、Ukey等，有效阻止入侵者冒用合法用戶的身份訪問企業資源，降低企業風險。

CKEY DAS通過標準的Radius協議、TACACS+協議、API接口及agent和路由器、交換機、VPN、堡壘機、防火墻、F5、Linux主機、Windows主機、OA、HR、ERP、CRM等各類硬件設備、C/S應用及B/S應用對接、實現二次認證；

針對企業特殊場景，可以通過二次開發或SDK的方式對接，實現二次認證！

價值

1、安全雙重加固：通過對接CKEY動態認證系統，可以實現在用戶名+靜態密碼的基礎上，增加一個動態密碼認證或生物識別認證，極大的提升安全性。

2、跨平臺部署：CKEY動態認證系統支持部署在CentOS、Radhat、UOS、麒麟、Windows server 2008、2012、2016、2019等平臺，適應管理員操作習慣；

3、資源無縫對接：CKEY動態認證系統支持Radius、TACACS+、API、LDAP、SDK、AGENT等多種方式，實現和C/S、B/S架構業務系統、堡壘機、防火墻，VPN、交換機、路由器等網絡設備、Windows、Linux等操作系統場景的無縫對接;

4、豐富的認證生態:CKEY動態認證系統支持動態密碼認證、掃碼認證、推送認證、生物識別認證，USB證書等多種認證方式，具體令牌類型更是多達13種，認證生態非常成熟，滿足客戶各種需求;

5、精準人員追溯:CKEY動態認證系統可以詳細記錄每個賬號登錄的設備IP、認證狀態（成功/失敗）、綁定的令牌、以及令牌對應的自然人，實現全方位記錄真實人員的訪問情況，做到可記錄、可追溯，便于企業監管;

6、便捷的自助服務:CKEY動態認證系統擁有獨立的自助服務平臺，終端用戶可以借助自助服務平臺實現令牌的自助激活、修改個人密碼、編輯個人基礎信息等，減少管理員操作成本;