接入网手掌静脉识别认证系统
内部局域网非法接入问题,是目前各大中型企业内网安全所面临的重要问题,如何有效的对接入网络的计算机及网络设备进行监控与管理,是内部局域网能否安全运转的前提。
随着我国信息化的推进和发展,各大中型企业内部网络规模日益庞大,网络应用日益频繁。网络的庞大化和复杂化,导致网络安全风险越来越严重。内网安全已成为各大中型企业用户极为关注的问题。
对于金融行业,如果局域网非法接入问题不能有效的解决,其内部网络则处在一个不可控状态下。任何人员都可以通过网内任意接口接入,盗用合法身份,进行非法活动,而网管人员确无法及时有效的发现和阻断。企业网信息系统非法接入问题是复杂而多样的,其复杂性导致了企业信息系统网络接入安全机制的复杂性。
广州证思信息科技的利用手掌静脉识别技术的比对算法和应用中间件结合当前网络全管理技术,研发了接入网手掌静脉认证系统,具体如下图:
接入网手掌静脉认证系统 技术特点:
1、 基于IEEE802.1x协议的“网络链路层”认证机制;
2、 采用MS-CHAP v2 协议的 PEAP认证方式;
3、 由Cisco ACS 委托第三方的Radius进行安全认证;
4、 最终的认证结果,由手掌静脉生物识别认证决定;
5、 由Cisco ACS 管理网络设备资源;
6、 ACS 与 Radius 之间通信,须通过CA认证。