1、xxxxxxx機(jī)房遠(yuǎn)程集中控制KVM系統(tǒng)方案設(shè)計(jì)根據(jù)xxxxxxx中心機(jī)房具體情況，機(jī)房內(nèi)現(xiàn)有64臺(tái)各種型號的PC服務(wù)器需在遠(yuǎn)程監(jiān)控中心通過TCP/IP進(jìn)行操作訪問?？刂菩盘柤氨O(jiān)控信號可引至監(jiān)控室，采用監(jiān)控室背投設(shè)備切換視頻。同時(shí)考慮管理用戶訪問的特殊性要求在機(jī)房內(nèi)留有本地控制臺(tái)方便用戶進(jìn)入機(jī)房對服務(wù)器進(jìn)行操作管理。所有遠(yuǎn)程管理用戶登陸服務(wù)器訪問之前必須經(jīng)過中央集中認(rèn)證，認(rèn)證通過后才能訪問其權(quán)限內(nèi)的服務(wù)器，沒有權(quán)限的服務(wù)器無法顯示在其操作接口上。所以本方案充分考慮了機(jī)房內(nèi)所有服務(wù)器、交換機(jī)和路由器管理的集中性、用戶管理的安全性、用戶操作的規(guī)范性、系統(tǒng)的實(shí)用性以及將來機(jī)房服務(wù)器和網(wǎng)絡(luò)設(shè)備數(shù)量的擴(kuò)

2、展性設(shè)計(jì)而成。1. 系統(tǒng)設(shè)計(jì)原則采用最先進(jìn)的成熟產(chǎn)品，系統(tǒng)兼顧成熟性與先進(jìn)性開放性和標(biāo)準(zhǔn)化可擴(kuò)充性安全性與可靠性實(shí)用性，適應(yīng)用戶實(shí)際應(yīng)用環(huán)境2. 系統(tǒng)總體設(shè)計(jì)方案2.1.方案系統(tǒng)配置型號品牌產(chǎn)品描述數(shù)量DSR2035AVOCENT2IP、1本地通道(帶modem口）,支持VM功能，32接口，機(jī)架式2EV200DATCENTCATX.視頻補(bǔ)償(300m)支持USB,PS2計(jì)算機(jī)接口,控制端USB,PS2鍵盤鼠標(biāo)1DSAVIQ-USB2AVOCENT服務(wù)器接口線纜，VGA、USB鍵盤/鼠標(biāo)，USB2.0，支持虛擬媒體功能64DSView3-swAVOCENT集中認(rèn)證軟件12.2.方案拓?fù)鋱D23.方

3、案設(shè)計(jì)說明1) 方案概述考慮到xxxxxx機(jī)房的具體情況，我們設(shè)計(jì)采用2臺(tái)支持1個(gè)本地信道、2個(gè)IP信道、32端口的DSR2035數(shù)字交換機(jī)實(shí)現(xiàn)對所有的服務(wù)器進(jìn)行連接管理；本系統(tǒng)最大可以支持4個(gè)并發(fā)IP操作管理用戶通過TCP/IP同時(shí)操作訪問機(jī)房內(nèi)所有的服務(wù)器。同時(shí)DSR2035數(shù)字交換機(jī)還可以提供1個(gè)本地操作終端方便管理用戶進(jìn)入機(jī)房在機(jī)架旁操作管理其所連接的被控服務(wù)器，并且通過1臺(tái)EV200將DSR2035的本地端延長至監(jiān)控室，采用監(jiān)控室背投設(shè)備切換視頻。在特殊情況下，DSR2035數(shù)字交換機(jī)還可以支持外接Modem撥號訪問。2) 方案實(shí)現(xiàn)64臺(tái)PC服務(wù)器每臺(tái)設(shè)備的USB接口和顯卡接口都直接

4、連接一根DSAVIQ-USB2服務(wù)器接口線纜攫取鍵盤、鼠標(biāo)和視頻信號；DSAVIQ-USB2服務(wù)器接口線纜再通過普通五類線連接到DSR2035數(shù)字交換機(jī)的32個(gè)被控主機(jī)端口；DSR2035數(shù)字交換機(jī)的本地控制端直接連接一套鍵盤、鼠標(biāo)和顯示器在機(jī)架旁操作管理其所連接的服務(wù)器；DSR2035數(shù)字交換機(jī)的網(wǎng)絡(luò)口通過普通五類線連接到網(wǎng)絡(luò)交換機(jī)，提供遠(yuǎn)程管理用戶通過TCP/IP進(jìn)行操作管理。另外，提供一臺(tái)服務(wù)器用于安裝DSView3集中認(rèn)證管理軟件，其中一臺(tái)作為主認(rèn)證服務(wù)器（HUB），一臺(tái)為分支認(rèn)證服務(wù)器（SPOKE）。通過DSView3集中認(rèn)證管理軟件管理DSR2035數(shù)字交換機(jī)以及下面所連接的所有服

5、務(wù)器設(shè)備。遠(yuǎn)程IP操作管理用戶只需要在其計(jì)算機(jī)的Web瀏覽器內(nèi)輸入DSView3認(rèn)證服務(wù)器的IP地址經(jīng)過權(quán)限認(rèn)證后即可對機(jī)房內(nèi)的所有的服務(wù)器進(jìn)行集中統(tǒng)一管理。不同的IP用戶只需要通過簡單的用戶分組和權(quán)限設(shè)置后就可以對機(jī)房內(nèi)所有的DSR2035數(shù)字交換機(jī)下面連接的被控服務(wù)器進(jìn)行操作訪問，實(shí)現(xiàn)最小化訪問權(quán)限控制。實(shí)現(xiàn)從單點(diǎn)技術(shù)管理、普通系統(tǒng)管理、區(qū)域本地管理過渡到全面集中管理、安全系統(tǒng)管理和遠(yuǎn)程控制管理。3) 方案功能控制用戶：本系統(tǒng)最大可以提供4個(gè)遠(yuǎn)程IP操作管理用戶同時(shí)進(jìn)行登陸訪問，每1個(gè)遠(yuǎn)程IP操作管理用戶通過TCP/IP可以對所有的服務(wù)器進(jìn)行集中統(tǒng)一管理，還可以根據(jù)不同的使用權(quán)限控制不同的

6、被控設(shè)備。另外，DSR2035數(shù)字交換機(jī)還提供了1個(gè)本地控制臺(tái)方便管理用戶進(jìn)入機(jī)房內(nèi)對服務(wù)器進(jìn)行操作訪問；切換方式：遠(yuǎn)程IP用戶只需要在本機(jī)的WEB瀏覽器內(nèi)輸入DSView3認(rèn)證服務(wù)器的IP地址通過權(quán)限認(rèn)證后就可以對所有的被控服務(wù)器進(jìn)行集中統(tǒng)一管理，所有用戶的操作管理都可以由鼠標(biāo)、鍵盤來完成，不但支持自動(dòng)掃描功能，還具有分屏顯示功能，能支持1屏顯示多達(dá)幾十臺(tái)服務(wù)器畫面，監(jiān)視不同系統(tǒng)的運(yùn)行狀態(tài)；實(shí)用性：DSR2035數(shù)字交換機(jī)采用1U、19標(biāo)準(zhǔn)可上機(jī)架式設(shè)計(jì)，支持包括PS/2、SUN、USB服務(wù)器、各種終端服務(wù)器和網(wǎng)絡(luò)設(shè)備，支持服務(wù)器的最大分辨率本地端可達(dá)1600x1280 75Hz，遠(yuǎn)程IP端

7、最大可達(dá)1280x1024 75Hz。畫面色彩支持16位真彩顯示，而且用戶在連接的不同分辨率服務(wù)器之間切換時(shí)，畫面能夠自動(dòng)調(diào)節(jié)視頻大小，無需人工手動(dòng)調(diào)節(jié)。而且畫面支持全屏幕顯示功能和自動(dòng)縮放功能，用戶可以根據(jù)需要任意縮放屏幕大小；連接線纜：本方案全部采用普通五類線連接，而且支持CAT5、CAT5e和CAT6類線，且網(wǎng)線品牌不限，可以支持對機(jī)房內(nèi)原有網(wǎng)線、配線架的充分合理利用，不浪費(fèi)原有資源。遠(yuǎn)程IP用戶通過TCP/IP操作訪問沒有時(shí)間、距離和空間的限制；自動(dòng)視頻信號補(bǔ)償：DSRIQ服務(wù)器接口線纜帶有DDC2B視頻自動(dòng)補(bǔ)償功能，可以補(bǔ)償從服務(wù)器端到DSR2035數(shù)字交換機(jī)端在雙絞線傳輸中衰減的視

8、頻信號，無需人工調(diào)節(jié)和視頻調(diào)節(jié)，自動(dòng)滿屏幕顯示；可管理性：所有對DSR2035數(shù)字交換機(jī)、被控服務(wù)器和不同IP用戶的命名、編碼、分組和權(quán)限設(shè)置都可以通過Web瀏覽器在xxx認(rèn)證服務(wù)器上操作完成，所有設(shè)置的詳細(xì)信息都將存儲(chǔ)在xxx認(rèn)證服務(wù)器上，而且所有用戶對系統(tǒng)的操作都將作為日志可以被詳細(xì)記錄下來，操作更加簡單、直觀；系統(tǒng)安全性：本系統(tǒng)最大可以支持1個(gè)xxx HUB主認(rèn)證服務(wù)器和多達(dá)15個(gè)Spoke分支認(rèn)證服務(wù)器同步工作，可以做到數(shù)據(jù)同步、負(fù)載均衡，減少了網(wǎng)絡(luò)阻塞率，降低單臺(tái)認(rèn)證服務(wù)器的故障而造成整個(gè)系統(tǒng)的安全隱患；DSView HUB主認(rèn)證服務(wù)器和Spoke分支認(rèn)證服務(wù)器內(nèi)存儲(chǔ)所有登錄用戶身份

9、的權(quán)限、拓樸結(jié)構(gòu)和每個(gè)設(shè)備的關(guān)聯(lián)信息，而且所有系統(tǒng)的詳細(xì)信息都可以通過任務(wù)定制，還可以MAIL的形式定期的轉(zhuǎn)發(fā)給管理員以備故障審核；可靠性：具備斷電保護(hù)功能，所有對被控服務(wù)器編輯的信息都存儲(chǔ)在xxx上，而不是存儲(chǔ)在xxx數(shù)字交換機(jī)的每一個(gè)埠上，所以在xxx數(shù)字交換機(jī)故障時(shí)仍能保證所連接的被控設(shè)備正常工作，只需要換上相應(yīng)的備件、連接好網(wǎng)線就可以正常工作，不需要對服務(wù)器進(jìn)行任何操作，而且原有的設(shè)置都沒有改變，系統(tǒng)能夠自動(dòng)識別和添加新設(shè)備；系統(tǒng)還支持通過任務(wù)的形式定期備份數(shù)據(jù)，大大提高了系統(tǒng)的可靠性；支持虛擬媒體功能：遠(yuǎn)程IP操作用戶可以在其操作的計(jì)算機(jī)上將其主機(jī)上的光驅(qū)、移動(dòng)硬盤、IOS文件甚至其

10、它媒體設(shè)備虛擬到機(jī)房內(nèi)的被控服務(wù)器上，進(jìn)行數(shù)據(jù)移植、拷貝，甚至還可以支持DOS下的遠(yuǎn)程光盤啟動(dòng)，為服務(wù)器遠(yuǎn)程安裝操作系統(tǒng)。其完全獨(dú)立于網(wǎng)絡(luò)接口的數(shù)據(jù)傳輸，不影響被控設(shè)備網(wǎng)絡(luò)接口的使用，不占用接口帶寬；支持域功能：系統(tǒng)可以支持管理員按照公司分布架構(gòu)和不同的部門劃分不同的用戶和對應(yīng)設(shè)備的管理功能，清晰的定義公司的管理和分布架構(gòu)；擴(kuò)展性：可滿足將來服務(wù)器的擴(kuò)展性，xxx換機(jī)相互之間獨(dú)立工作，不存在任何干擾。當(dāng)被控服務(wù)器數(shù)量超過64臺(tái)即可以通過增加一臺(tái)xxx換機(jī)實(shí)現(xiàn)擴(kuò)容，而且所有數(shù)字設(shè)備均使用“即插即用”技術(shù)系統(tǒng)能夠自動(dòng)識別設(shè)備的增加和變化，管理員可以為新增加的設(shè)備、服務(wù)器命名和定義權(quán)限，而且通過xx

11、x認(rèn)證服務(wù)器可以把新增加的數(shù)字交換機(jī)管理設(shè)備添加到原有的系統(tǒng)中，實(shí)現(xiàn)新老系統(tǒng)的完美結(jié)合，配置簡單，配置好后即可投入正常應(yīng)用；升級能力：本系統(tǒng)中所有數(shù)字交換機(jī)以及集中控制管理軟件都可以升級其版本，并且系統(tǒng)還可以通過訂制任務(wù)，讓其周期性的對數(shù)字交換機(jī)做版本升級，而且支持本地和遠(yuǎn)程升級。3. 方案產(chǎn)品簡介3.1 集中控管系統(tǒng)a)支持多平臺(tái)服務(wù)器系統(tǒng)認(rèn)證，如：Microsoft Windows NT Server、Microsoft Windows 2000 Server / Advanced Server（最新服務(wù)包）、Microsoft Windows XP Prof / Home（Server

12、Pack2 或更高）、Microsoft Windows Server 2003 Standard /Enterprise和 Web版、Red Hat Enterprise Linux，第 3 或第 4 版（AS、ES 和 WS 產(chǎn)品）、 Sun Solaris SPARC 9 和 10、Novell SUSE Linux (x86) Enterprise 8 和9；b)采用分布式集中認(rèn)證管理系統(tǒng)構(gòu)架，支持1個(gè)HUB主認(rèn)證服務(wù)器和多達(dá)15個(gè)SPOKE分支認(rèn)證服務(wù)器同時(shí)工作，實(shí)現(xiàn)數(shù)據(jù)同步、負(fù)載均衡，減輕網(wǎng)絡(luò)和單臺(tái)認(rèn)證服務(wù)器的負(fù)擔(dān)；Hub/Spoke結(jié)構(gòu)圖c)支持DES、3DES、128 位SSL

13、和AES四種加密算法，并且用戶可以根據(jù)使用環(huán)境的不同選擇對鍵盤、鼠標(biāo)和視頻信號中的一種或全部進(jìn)行加密，確保用戶數(shù)據(jù)安全傳輸，同時(shí)提高網(wǎng)絡(luò)的訪問速度；d)系統(tǒng)能夠自動(dòng)識別新添加的被控設(shè)備，并且可以在屏顯示出所連接的設(shè)備名稱、對應(yīng)的端口號，無須人工手動(dòng)添加，支持本地和遠(yuǎn)程服務(wù)器名稱同步、抽取和推送，支持網(wǎng)絡(luò)拓?fù)渥詣?dòng)更新，還可以顯示連接的服務(wù)器狀態(tài)（在線、離線、正在使用、無法使用），允許多個(gè)用戶實(shí)時(shí)且互不干擾地訪問不同的連接設(shè)備；e)支持IP用戶各種模式的接入操作，如：視頻共享模式、獨(dú)占模式、隱身模式；f)系統(tǒng)可以支持對DSR數(shù)字交換機(jī)、被控設(shè)備和訪問用戶進(jìn)行分組、分類管理，而且系統(tǒng)不但能夠單獨(dú)建立

14、用戶賬號、口令和權(quán)限設(shè)置，還可以支持與Active Directory 、LDAP、Radius、RSA SexureID、TACACS+ and Windows NT Domain等多種外部用戶安全驗(yàn)證方式一起結(jié)合使用；外部認(rèn)證設(shè)置g)系統(tǒng)可以支持定義“退出宏”功能，確保操作人員在關(guān)閉KVM連接窗口時(shí)，可以安全地退出主機(jī)系統(tǒng)，用戶再次連接時(shí)必須再次進(jìn)行驗(yàn)證、登錄，防止用戶操作疏忽留下系統(tǒng)訪問漏洞，加強(qiáng)用戶訪問的安全性；xxx“退出宏”設(shè)置h)系統(tǒng)可以支持IP地址限制功能，可以屏蔽部分非法IP地址列表的訪問，加強(qiáng)網(wǎng)絡(luò)訪問的安全性；IP地址限制功能i)支持“PROXY”代理功能，避免外網(wǎng)用戶訪問

15、內(nèi)網(wǎng)系統(tǒng)時(shí)在防火墻上開設(shè)大量的端口映射，節(jié)省公網(wǎng)IP地址，同時(shí)減少各種外部攻擊；j)支持?jǐn)U展瀏覽器，如：Firefox 1.0版本及更高 、Mozilla 1.7.3版本及更高、Netscape 7.2版本及更高等； k)支持第三方Telnet瀏覽，如：Putty、SSH Secure SSL、Secure CRT等；l)支持SSH公共密鑰和私有密鑰； m)支持各種嵌入式設(shè)備，如：IBM ASM RSA II、DELL DRAC 4、Compaq iLO1和NEC IPF等結(jié)合使用；n)系統(tǒng)具有詳細(xì)的日志記錄和管理功能，可以把所有用戶登錄、操作記錄、系統(tǒng)設(shè)備升級記錄、詳細(xì)任務(wù)記錄等全部記錄下來

16、，以文件的格式導(dǎo)出，還可以以郵件的方式定期發(fā)送給管理員以備故障核查；xxx日志管理o)支持多種不同訪問用戶組的設(shè)定，如：DSView管理員組、設(shè)備管理員組、用戶管理員組、日志記錄員組以及普通用戶組，同一用戶組還可以設(shè)定1、2、3、4四種不同的用戶訪問等級，細(xì)化用戶管理權(quán)限；p)支持監(jiān)控窗口全屏幕顯示功能；q)支持監(jiān)控窗口自適應(yīng)功能，用戶可以根據(jù)需要自動(dòng)縮放視頻窗口，無需人工手動(dòng)調(diào)節(jié)；r)支持分屏幕顯示功能，用戶可以在一個(gè)屏幕上顯示多達(dá)幾臺(tái)、甚至幾十臺(tái)被控設(shè)備畫面；分屏幕顯示功能s)支持計(jì)劃任務(wù)自定義功能，如：備份DSView數(shù)據(jù)庫和系統(tǒng)文件、控制目標(biāo)設(shè)備的電源、遷移設(shè)備、為選定的裝直升級固件等

17、，可以設(shè)定任務(wù)讓其在一個(gè)特定時(shí)間內(nèi)周期性運(yùn)行，無須人為干預(yù)，減少管理人員的工作量；t)支持SNMP協(xié)議，還可以和網(wǎng)管軟件，如：HP OPENVIEW一起結(jié)合使用；u)支持IPMI功能，可對服務(wù)器硬件如CPU溫度、風(fēng)扇轉(zhuǎn)速、主板電流電壓等參數(shù)進(jìn)行實(shí)時(shí)監(jiān)測。v)系統(tǒng)采用人性化設(shè)計(jì)，可以定義九種不同用戶界面風(fēng)格。4. 推薦方案推薦方案概述根據(jù)系統(tǒng)的總體規(guī)劃，我方推薦采用DSA集中審計(jì)系統(tǒng)和動(dòng)態(tài)雙因數(shù)認(rèn)證系統(tǒng)，提高本系統(tǒng)的高安全、高可靠性，為機(jī)房主機(jī)系統(tǒng)的維護(hù)提供便捷，為機(jī)房主機(jī)的遠(yuǎn)程訪問安全保駕護(hù)航。推薦方案設(shè)計(jì)采用1臺(tái)DSA1000集中審計(jì)系統(tǒng)和1套安盟動(dòng)態(tài)雙因數(shù)認(rèn)證系統(tǒng)。DSA集中操作審計(jì)系統(tǒng)可

18、全程記錄KVM遠(yuǎn)程客戶端在對被控設(shè)備遠(yuǎn)程操作時(shí)的操作畫面，用以規(guī)范操作人員的行為。不但可及時(shí)發(fā)現(xiàn)常見的、無意的誤操作，可進(jìn)行事后分析與糾正，更可以對操作人員的惡意操作行為進(jìn)行追溯，提供出惡意操作的第一手證據(jù)。安盟動(dòng)態(tài)雙因數(shù)認(rèn)證系統(tǒng)可與DSView集中認(rèn)證系統(tǒng)完美結(jié)合，用戶需要輸入用戶名及由安盟身份認(rèn)證設(shè)備生成的用來代替密碼的令牌代碼和外一個(gè)PIN號碼，由代理軟件傳輸給安盟身份認(rèn)證服務(wù)器，如果信息有效，安盟身份認(rèn)證服務(wù)器將允許用戶訪問。用戶將被授予與其通行證等級相對應(yīng)的訪問權(quán)限，這一權(quán)限被安盟身份認(rèn)證服務(wù)器記錄在日志文件中。DSA集中審計(jì)系統(tǒng)和安盟動(dòng)態(tài)雙因數(shù)認(rèn)證系統(tǒng)，為本系統(tǒng)提供了高安全、高可靠

19、性。推薦方案設(shè)備清單產(chǎn)品產(chǎn)品描述數(shù)量備注Xxx集中審計(jì)系統(tǒng)，5個(gè)錄制并發(fā)數(shù)、2個(gè)并發(fā)回放數(shù)、300G硬盤1Xxx雙因數(shù)認(rèn)證系統(tǒng)，25個(gè)硬件令牌（含身份認(rèn)證服務(wù)器軟件包）1推薦方案實(shí)現(xiàn)本推薦方案與KVM集中控管系統(tǒng)可完美的無縫整合，xxx集中審計(jì)系統(tǒng)和安盟動(dòng)態(tài)雙因數(shù)認(rèn)證系統(tǒng)的工作狀態(tài)與否不會(huì)影響KVM集中控管系統(tǒng)的正常運(yùn)行。本推薦方案中采用1臺(tái)xxx集中審計(jì)系統(tǒng)和1套xxx雙因數(shù)認(rèn)證系統(tǒng)，兩套系統(tǒng)只需對其進(jìn)行相關(guān)的網(wǎng)絡(luò)配置后將其網(wǎng)絡(luò)端口通過雙絞線連接到交換網(wǎng)中即可。集中審計(jì)系統(tǒng)特點(diǎn)集中審計(jì)系統(tǒng)1、 部署簡單：不用改變原有數(shù)據(jù)中心集中控管解決方案網(wǎng)絡(luò)架構(gòu)，可與DSR數(shù)據(jù)中心集中控管系統(tǒng)實(shí)現(xiàn)無縫結(jié)合

20、。2、 支持多窗口錄像：DSA數(shù)據(jù)中心集中控管審計(jì)系統(tǒng)可以實(shí)現(xiàn)對多個(gè)窗口對象同時(shí)進(jìn)行錄像數(shù)據(jù)的采集，保證每個(gè)窗口錄像數(shù)據(jù)的完整性。3、 篩選錄像：可以根據(jù)用戶需要，選擇操作用戶和被控服務(wù)器進(jìn)行監(jiān)管，在全面監(jiān)管的基礎(chǔ)上又能實(shí)現(xiàn)定制監(jiān)管。4、 畫面品質(zhì)：錄制畫面清晰流暢，支持8-25幀/秒，最大分辨率支持12801024畫面。5、 播放簡單：支持網(wǎng)頁直接播放，并支持多路并發(fā)遠(yuǎn)程播放與托拽。6、 Web式管理：采用Web界面設(shè)置和管理，無需安裝其他軟件。7、 查詢與檢索：檢索和查看錄制數(shù)據(jù)可根據(jù)用戶名、時(shí)間、被控服務(wù)器名等要素進(jìn)行，支持組合查詢與關(guān)鍵字段排序。8、 循環(huán)錄制：支持循環(huán)錄制，按20路錄

21、像機(jī)算，160G硬盤可至少保留7天數(shù)據(jù)，320G硬盤可至少保留15天數(shù)據(jù)。9、 存儲(chǔ)擴(kuò)展性：除了DSA主機(jī)自身存儲(chǔ)硬盤外，可根據(jù)實(shí)際需求外接擴(kuò)展存儲(chǔ)設(shè)備。支持SCSI存儲(chǔ)、eSATA存儲(chǔ)、iSCSI網(wǎng)絡(luò)存儲(chǔ)等多種存儲(chǔ)方式。10、 系統(tǒng)安全性高：系統(tǒng)采用專門設(shè)計(jì)的嵌入式硬件平臺(tái)，安全可靠，無病毒侵?jǐn)_之憂。雙因數(shù)認(rèn)證系統(tǒng)特點(diǎn)Xxxxxxxxxxxxxxxxxx認(rèn)證系統(tǒng)身份認(rèn)證：多種應(yīng)用統(tǒng)一認(rèn)證平臺(tái)在企業(yè)信息網(wǎng)的所有重要的服務(wù)器、網(wǎng)絡(luò)設(shè)備、OA、公文交換、信息庫訪問、WEB應(yīng)用上使用雙因素動(dòng)態(tài)口令認(rèn)證系統(tǒng)，其認(rèn)證服務(wù)器可以安裝在Windows 2000/2003、HP-UX、AIX、Solaris等

22、平臺(tái)。認(rèn)證服務(wù)器支持負(fù)載均衡以應(yīng)付大量身份認(rèn)證請求。在部分應(yīng)用中，由應(yīng)用軟件開發(fā)商進(jìn)行二次開發(fā)，加入對雙因素動(dòng)態(tài)口令認(rèn)證系統(tǒng)的支持，實(shí)現(xiàn)多種應(yīng)用統(tǒng)一認(rèn)證平臺(tái).雙因素身份認(rèn)證系統(tǒng)組件身份認(rèn)證系統(tǒng)由安盟身份認(rèn)證服務(wù)器、身份認(rèn)證代理、認(rèn)證設(shè)備以及認(rèn)證應(yīng)用編程接口（API）組成。Xxxx認(rèn)證服務(wù)器在身份認(rèn)證解決方案中，身份認(rèn)證服務(wù)器軟件是網(wǎng)絡(luò)中的認(rèn)證引擎，由安全管理員或網(wǎng)絡(luò)管理員進(jìn)行維護(hù)，可以實(shí)現(xiàn)以下功能：企業(yè)認(rèn)證：身份認(rèn)證服務(wù)器只允許能夠提供無法猜測和復(fù)制的令牌代碼以及靜態(tài)PIN碼的用戶接入系統(tǒng)，這將在極大程度上保證登錄的用戶確實(shí)為授權(quán)的個(gè)體，大大降低了攻擊和非法訪問的風(fēng)險(xiǎn)。即使是擁有上萬用戶和多個(gè)辦公室的企業(yè)網(wǎng)絡(luò)，仍能受到安盟身份認(rèn)證服務(wù)器的保護(hù)，該軟件的跨區(qū)域功能還支持對旅行到本區(qū)域以外的員工進(jìn)行認(rèn)證。訪問控制：身份認(rèn)證服務(wù)器允許用戶定義合適的安全策略，可以有效保護(hù)對專用網(wǎng)絡(luò)系統(tǒng)、文件及應(yīng)用的訪問，其中包括可以根據(jù)每天的時(shí)間、周幾或根據(jù)小組或用戶定義的權(quán)限來確定訪問權(quán)限。規(guī)避攻擊：黑客會(huì)使用各種無法預(yù)料的方法來接入網(wǎng)絡(luò)。身份認(rèn)證服務(wù)器可以識別威脅情況，然后報(bào)告給UNIX系統(tǒng)日志或Windows NT事件日志。例如，當(dāng)有人多次試圖接入遠(yuǎn)程訪問端口、數(shù)據(jù)文件或防火墻時(shí)，身份認(rèn)證服務(wù)器會(huì)向系統(tǒng)管理員發(fā)出報(bào)警，幫助發(fā)現(xiàn)并在導(dǎo)