堡壘機可以為企業實現服務器、網絡設備、數據庫、安全設備等的集中管控和安全可靠運行,幫助IT運維人員提高工作效率。堡壘機內部保存著企業所有的設備資產和權限關系,是企業內部信息安全的重要一環。因此,堡壘機更要加強登錄賬號密碼安全認證及登錄審計。
因此,寧盾助力泰康集團移動化辦公場景提供雙因素認證保護方案,為泰康員工綁定2500寧盾手機令牌及100個硬件令牌加固員工賬號安全,節省運維成本,通過寧盾認證服務器監測登錄審計,提升企業運維效率。
寧盾雙因素認證解決方案
通過部署寧盾雙因素認證平臺(DKEY AM),實現與AD服務器及堡壘機、VPN的場景對接,在原賬號密碼的基礎上增加動態密碼,形成雙因素動態密碼帳號加固。寧盾雙因素認證平臺(DKEY AM)負責令牌的綁定、激活、動態令牌校驗及登錄審計,。具體表現為:
1、堡壘機雙因素認證+寧盾雙因素認證解決方案
通過部署寧盾雙因素認證平臺,實現寧盾雙因素認證服務器和堡壘機的通信,通過單步認證實現堡壘機賬號登錄保護。將靜態密碼及動態密碼在同一個輸入框中輸入。寧盾后臺會自動劃分兩個密碼,將賬號密碼發予AD域校驗,并完成對賬號動態密碼的驗證過程,實現堡壘機登錄保護。

2、深信服VPN+寧盾雙因素認證解決方案
通過部署寧盾雙因素認證服務器,與SSL VPN之間進行通信,通過多步認證加強VPN登錄保護。即用戶完成用戶名密碼輸入完成后,VPN頁面彈出雙因素驗證界面,用戶輸入令牌對應的口令,完成認證。動態口令每隔30/60秒變換一次,具有不可復制,一次一密的特性,成為當下最為安全的強身份認證手段之一。


方案價值:
1、 助力企業移動化轉型,加強企業VPN賬號安全;
2、 增強企業數據中心堡壘機賬號安全;
3、 減少企業定期賬號更改運維成本;
4、 省去員工強密碼設置的思考時間,提升辦公效率;
5、 基于員工AD的登錄審計,監控異常登錄,落實企業審計細則。