隨着信息技術的迅速發展，企業應用架構不斷創新，員工移動辦公的需要、遠程分支機構的建立、信息網絡的建設等等，導致了另外一個問題的出現：企業提供服務的接入環境日趨複雜化、危險化。

企業遠程接入身份認證

企業使用了辦公系統、內部郵件系統，上了財務軟件、ERP，CRM等N多系統。這些應用系統可能來自不同的供應商，有基於C/S結構開發的，也有 基於B/S結構開發的；應用系統有基於WINDOWS平臺的，也有基於LINUX平臺的。

企業在不同時期，針對不同崗位採購的設備千差萬別，有臺式電腦、 筆記本以及其它終端設備；各地的上網方式也是五花八門，有專線、VPN、ADSL，還有無線等。企業的遠程分支機構、出差移動人員或合作夥伴，卻需要能夠 安全、快速隨時隨地接入，保證對企業的關鍵應用程序和信息資源的實時訪問。
成功的企業接入方案將會使企業的應用系統發揮出更大的價值。

網絡設備登錄身份認證

提及網絡安全，人們都傾向於關心防火牆、防病毒、入侵檢測和系統漏洞等方面。實際上網絡設備的口令安全更爲突出(有些還可能是初始密碼)，一旦這些設備被攻破。無異於控制了整個防禦系統。

解決網絡設備的安全登錄，並實現對網絡設備的安全管理，是企業目前要考慮的安全問題。

VPN安全認證

VPN（Virtual Private Network）虛擬專用網絡，是通過在公共的網絡環境中建立專用通道進行數據傳輸的一種技術。虛擬專用網不是真的專用網絡，但卻能夠實現專用網絡的功 能，在公共網絡環境中虛擬通道，可以達到降低成本的目的。

據估算，如果企業放棄租用專線而採用VPN，其整個網絡的成本可節約21%-45%，基於這一優勢，近幾年的VPN在企業中應用越來越多。但是，由於VPN是在不 安全的Internet中進行通信，而通信的內容可能涉及到企業的機密數據，企業必須確保其VPN上傳送的數據不被攻擊者窺視和篡改，並且要防止非法用戶 對網絡資源或私有信息的訪問，因此VPN存在的安全隱患問題就顯得非常重要。

操作系統登錄身份認證

信息安全問題是信息化系統建設必須考量的問題之一。從網絡到應用，各種各樣的安全保障機制隨着安全的需要不斷的更新着。各種應用系統的正常運行都離不開其所依賴的操作系統，操作系統的安全隱患可能會導致應用系統安全的失效。

操作系統的安全涉及身份認證、邊界防護、補丁更新、關閉沒有使用的服務、數據加密、備份、不間斷電源支持以及入侵檢測等很多方面。其中，身份認證是取得系統管理權限的手段，一般使用比較普通的“用戶名＋口令”的方式登錄，這種基 於靜態口令的登錄認證存在很多的隱患，《2008年度全球密碼調查報告》結果顯示：爲了防止遺忘，50%的員工仍將他們的密碼記錄下來；超過三分之一的被 調查者與別人共享密碼；超過80%的員工有三個或更多密碼；67%的被調查者用一個密碼訪問五個或五個以上的程序或系統，另有31%訪問九個或更多程序或系統。

從安全角度考慮，我們很容易理解和接受密碼，不過，隨着密碼應用範圍的增多，密碼被忘記、丟失、偷聽、竊取的機率也在增加。隨着信息數據的增多和重要性加強，需要更好的技術來保證密碼的安全和增強操作系統的登錄安全。

企業內部網絡身份認證服務平臺

ESS Guard是多特蒙德中文科技自主開發的用於企業內部網絡身份認證的安全服務平臺，該平臺提供了用於企業內部網絡應用的統一認證、交易授權、交易鑑別、日誌管理、業務管理等綜合的內網安全解決方案。

企業可利用ESS Guard內網安全解決方案，快速建成適用於企業內網的統一安全服務系統，該系統應可提供如下功能及特性：

• 提供統一的身份認證管理；
• 支持主流的網絡設備（如路由器、交換機、防火牆、VPN等），通過RADIUS的第三方轉發認證, 進行網絡設備的CONSOLE口令設置，實現對網絡設備的管理；
• 支持網絡設備自身的用戶登錄和遠程用戶登錄（撥號用戶、VPN用戶、TELNET、FTP 等）；
• 提供Radius認證服務，支持VPN安全認證；
• 支持Winodws XP/2003，LINUX、AIX等主流操作系統安全認證；

圖1 典型應用模型

方案價值

• 認證安全性,基於動態口令認證技術的雙因素身份認證系統，可以有效避免傳統登錄模式的安全隱患;
• 使用的方便性,認證流程符合傳統的習慣既用戶ID+口令的一次性認證，用戶使用時不需輸入其他的附加信息，使用方便;
• 系統的高效性和可靠性,採用基於標準認證協議，系統實施方便易於擴展，既保證了系統運行效率，也不會減低系統的穩定性、可靠性;
• 實施成本低,認證客戶端認證信息的輸入符合原固定口令模式及長度，所有的交易客戶端不需要改造，大大降低了實施成本，縮短了改造週期同時降低了系統改造的風險;