传统的网络安全架构中，重点在于防止非法入侵，例如防火墙、VPN、堡垒机等安全设备的重心都在于防止非法用户访问企业资源，但是一旦合法用户的账号密码被入侵者拿到，就可以冒充合法用户访问企业资源，所有的安全设备形同虚设，所以合法用户的管理至关重要！用户管理通常会有以下问题：

1、密码设置简单，非常容易被撞库破解；

2、密码设置复杂，非常容易忘记密码，增加网络管理员无意义工作；

3、设置统一或有规律的密码，一旦单点被破，极易引发全面危机；

4、定期更改密码，容易密码混淆，难以记住；

5、做密码本、存储位置容易泄漏，引发全面危机；

6、员工离职，需要修改密码，增加管理员工作量；

针对企业在用户身份管理中遇到的一系列问题，中科恒伦提供一套完整的身份认证解决方案，包括动态密码、指纹识别、人脸识别、U盘证书等，完美适配网络设备、业务系统、操作系统等不同的场景。

口令生成器包括硬件令牌、软件令牌、短信认证、PC令牌、微信令牌、小程序令牌、飞书令牌、钉钉令牌、H5令牌、挑战令牌、USB KEY等，生物技术包括人脸识别、指纹认证、虹膜、静脉、声音等。

CKEY DAS身份认证系统拥有用户管理、应用管理、认证管理、授权管理、审计管理五大功能模块，通过配置各项认证策略，可以灵活管理用户认证方式，有效监测用户认证记录，便于管理审计。

CKEY DAS旁路接入现有的网络中，和对接的场景网络/端口互通。

当用户量较大，为了避免认证系统down机影响正常访问，CKEY DAS可以选择双机部署模式。双机部署模式下，两台服务器互为主备，当一台服务器down机以后，另外一台正常提供认证服务，不影响客户正常业务访问；并且管理员在任何一台服务器改变数据，另外一台都会实时同步，满足日常工作需求。

CKEY DAS支持和企业内各类网络设备及业务系统对接，实现身份安全认证，具体场景如下：

VPN：支持Juniper、Cisco、 Array、F5、Sonicwall、CheckPoint、深信服、H3C、天融信、OpenVPN等主流VPN；

堡垒机：启明、建恒信安、金盾、思福迪、帕拉迪、圣博润、尚思**、绿盟、 科友、齐治、极地、派拉、昂楷科技等；

交换机/路由器：Cisco、Huawei、H3C、中兴、锐捷、TP-LINK TL-SG1024T、NETGEAR、JUNIPER 等；

防火墙：思科、Juniper、华为、华三、天融信、深信服、飞塔、绿盟、启明、迪普、安恒、360等；

虚拟化：Citrix Netscaler、Citrix Webbinterface、VMware Viiew、Parallels(SWsoft)、IBM等；

操作系统：Windows、WindowsXP、linux、AIX、HPUNIX、FreeBSD等

业务系统：微软ExChange OWA、 Sharepoin、 OA、ERP、金蝶、HR、CRM、SAP、oracle、智邦国际、用友等；

其他场景：伟思网闸、360网闸、360企业安管平台、360IPS，360IDS，360态势感知等；

1、令牌多样性

2、账号源管理

3、全场景应用

4、跨平台部署

5、运维便捷性

6、详细的日志审计

7、应用的无缝集成

8、灵活的策略管理

9、完善的登录方式

10、强大的安全机制