面向移動化場景，泰康保險在企業內部部署VPN遠程設備，為員工出差隨時隨地接入企業內網提供便利。但是員工賬號密碼一旦被攻破，將直接影響到企業信息資產安全。為提升企業賬號安全，企業運維人員消耗大量勞動成本。
堡壘機可以為企業實現服務器、網絡設備、數據庫、安全設備等的集中管控和安全可靠運行，幫助IT運維人員提高工作效率。堡壘機內部保存著企業所有的設備資產和權限關系，是企業內部信息安全的重要一環。因此，堡壘機更要加強登錄賬號密碼安全認證及登錄審計。
因此，寧盾助力泰康集團移動化辦公場景提供雙因素認證保護方案，為泰康員工綁定2500寧盾手機令牌及100個硬件令牌加固員工賬號安全，節省運維成本，通過寧盾認證服務器監測登錄審計，提升企業運維效率。
 
寧盾雙因素認證解決方案
通過部署寧盾雙因素認證平臺（DKEY AM），實現與AD服務器及堡壘機、VPN的場景對接，在原賬號密碼的基礎上增加動態密碼，形成雙因素動態密碼帳號加固。寧盾雙因素認證平臺（DKEY AM）負責令牌的綁定、激活、動態令牌校驗及登錄審計，。具體表現為：
1、堡壘機雙因素認證＋寧盾雙因素認證解決方案
通過部署寧盾雙因素認證平臺，實現寧盾雙因素認證服務器和堡壘機的通信，通過單步認證實現堡壘機賬號登錄保護。將靜態密碼及動態密碼在同一個輸入框中輸入。寧盾后臺會自動劃分兩個密碼，將賬號密碼發予AD域校驗，并完成對賬號動態密碼的驗證過程，實現堡壘機登錄保護。



2、深信服VPN＋寧盾雙因素認證解決方案
通過部署寧盾雙因素認證服務器，與SSL VPN之間進行通信，通過多步認證加強VPN登錄保護。即用戶完成用戶名密碼輸入完成后，VPN頁面彈出雙因素驗證界面，用戶輸入令牌對應的口令，完成認證。動態口令每隔30/60秒變換一次，具有不可復制，一次一密的特性，成為當下最為安全的強身份認證手段之一。




方案價值：
1、  助力企業移動化轉型，加強企業VPN賬號安全；
2、  增強企業數據中心堡壘機賬號安全；
3、  減少企業定期賬號更改運維成本；
4、  省去員工強密碼設置的思考時間，提升辦公效率；
5、  基于員工AD的登錄審計，監控異常登錄，落實企業審計細則。