解决方案

启博EPN客户端硬件信息绑定认证方案

·  背景分析

        通常EPN客户端连接到EPN服务器验证采用用户名+密码方式,但是有些单位对EPN的接入要求非常严格,再加上用户名+密码这种弱口令的方式,容易出现EPN帐号被盗用,造成越权访问的问题。因此客户提出了除了用户名和密码外,需要绑定客户端的硬件信息进行验证,每一个EPN帐号只能在指定的电脑上使用,更换电脑或更换EPN帐号都不允许连接。

·  解决方案

        深圳市启博网络有限公司,做为国内专业的EPN厂商,针对客户的需求,开发了EPN硬件绑定功能,实现方式是在EPN服务器端启用硬件绑定功能,客户端在EPN配置里选择硬件绑定,并把生成的硬件特征码发给公司总部EPN管理员,管理员在EPN服务器里将此特征码与对应帐号进行绑定,这样EPN客户端连接EPN服务器时除了验证用户名和密码外,同时验证客户端的电脑硬件信息是否正确。只有完全匹配才允许连接,否则EPN服务器会拒绝该客户端的连接。

·  网络架构拓扑图

epn硬件绑定

·  方案特点

        (1)绑定客户端硬件信息,加强EPN用户身份验证。
        (2)采用硬件绑定后,用户名和密码被盗用,越权访问问题不复存在。
        (3)用户更换电脑,只需要把新的硬件特征码进行发给管理员重新绑定即可,原设备将不能再连接EPN。
        (4)启博EPN不需要公网IP地址,通过互联网无法直接访问EPN网关,再加上绑定客户端的硬件信息才能接入,启博EPN
            又加一道保险。
        (5)用启博EPN,企业服务器不需要上外网,与互联网隔离,远离勒索病毒,安全有保障!