国产免费啪视频在线观看

<code id="rdbx2"></code>
    1. <blockquote id="rdbx2"></blockquote>

        1. 400-658-2855
          首頁 > 解決方案 > 行業解決方案 > 互聯網 >

          互聯網

          一、寧盾雙因素認證
          行業痛點 由于互聯網公司通常發展時間短且業務發展迅猛,其IT系統表現為:
          (1)業務系統數量多,部分業務系統采用公有云部署架構;
          (2)多賬號源:賬號管理體系未完全統一,業務系統內建及LDAP并存;
          (3)開源、商用、自主開發業務系統并存;
          (4)扁平化管理思路,一線人員擁有較高的權限,且人員流動率高;
          (5)多分支企業架構,移動辦公比較多,通過企業微信、移動統一門戶進行移動辦公。
          綜合以上特點,賬號安全在互聯網企業非常關鍵,一旦賬號泄露將會給企業造成極大的風險,如何選擇合適的賬號保護技術成為IT管理者的一個重要的議題。

          解決思路 通過雙因素認證以及單點登錄方案為多套應用系統提供統一入口,在業務系統、應用、網絡設備等現有賬號密碼認證基礎增加一層動態密碼保護,是目前解決互聯網企業賬號安全理想方案。結合互聯網企業形態,需要雙因素認證管理具備如下特性:

          移動令牌是首選 寧盾手機令牌APP由企業統一訂購并進行派發,用戶可通過郵件、自服務平臺、短信等方式進行激活;允許客戶定義logo,自定義密碼長度及周期。自動化派發及回收令牌機制,解決互聯網企業人員流動快,令牌自動派發及回收工作,確保安全的同時減少人工管理成本。



          對于不想安裝APP客戶端的用戶,可通過寧盾API與企業客戶端(企業微信)集成微信令牌或H5令牌。另外寧盾還提供硬件令牌、短信令牌給部分場景和人員作補充。
          (1)對于快速成長企業,可以選擇寧盾手機APP令牌,可以確保安全認證快速上線;
          (2)針對使用企業微信的企業,可以嵌入寧盾微信令牌;
          (3)針對有企業移動統一門戶的企業,可在移動門戶添加寧盾H5令牌輕應用。

          高可靠及自身安全性 (1)由于互聯網企業所有人都會采用,一旦宕機,會造成所有核心業務系統無法登錄,因此其高可靠是核心;
          (2)通過寧盾雙因素系統的賬號網關功能能夠識別非法認證請求,解決由賬號泄露所導致的重放攻擊帶來的賬號鎖定以及密碼泄露風險。

          多賬號源兼容能力 寧盾系統能夠實現對異構賬號源的對接,實現多賬號源網關,如AD/openDJ/openLDAP,以確保能夠和企業各個發展階段的賬號體系集成。

          混合多因素認證技術 通過生物識別以及動態密碼混合多因素認證技術,解決移動應用安全認證問題。
          (1)通過在線指紋識別技術替代現有的密碼認證技術;
          (2)兼容動態密碼認證,實現多人共享賬號下的移動應用安全登錄。


          二、無線網絡訪客管理
          行業痛點 互聯網企業在采用無線網絡進行移動辦公時,如何對訪客接入網絡做認證,并確保無線準入安全,滿足《網絡安全法》?

          解決思路 通過寧盾無線訪客管理方案中的協助掃碼技術,幫助互聯網企業解決訪客接入認證及實名審計問題,滿足《網絡安全法》需求。
          寧盾一體化無線認證管理是一個中心化的無線網絡Portal認證服務平臺,它能夠幫助企業實現不同類型用戶申請賬號及權限的流程,對接企業已有的上網行為管理網關,實現訪客與被訪人以及上網行為的實名追溯,實現實名審計合規。
          支持多分支及多無線品牌、審計網關接入能力,能夠幫助多分支機構建立統一網絡認證中心的同時,確保用戶上網行為可追溯?;趯K端風險以及用戶身份的真實性進行雙重驗證,判斷是否準入網絡以及獲得訪問權限,實現接入網絡終端及用戶身份的雙重可信,提升網絡安全。網絡拓撲:



          多種身份認證方式,滿足不同場景、不同角色用戶身份安全認證需求 (1)短信認證,可設定短信內容模版、短信驗證碼有效期及長度等;
          (2)微信認證,通過關注微信公眾號進行認證連接上網;
          (3)支持協助掃碼認證,快速授權上網,實現訪客與被訪人之間可實名追溯;
          (4)支持訪客自助申請認證,由指定人員審批申請信息,加強內外網訪問安全控制。



          寧盾無線認證系統與行為審計聯動,實現上網行為實名審計 將寧盾一體化無線認證平臺與上網行為管理設備聯動,提供網絡用戶的身份實名認證及上網行為審計,可基于用戶認證之后的角色、用戶組、MAC地址等傳遞給上網行為管理系統,實現用戶上網控制、QOS及上網實名可查詢、上網行為監控、日志審計等功能,充分滿足了《網絡安全法》實名審計合規性要求。



          最終實現可實名查詢單個用戶的上網記錄,效果如下:



          三、終端與網絡準入控制管理
          行業痛點 ?移動化打破互聯網企業原有邊界,連接更多分支機構,讓員工可隨時隨地辦公,這讓用戶身份、終端對于網絡變得不可信任,如何確保用戶及終端安全接入網絡是互聯網企業移動化轉型的核心挑戰。

          解決思路 寧盾終端與網絡準入控制管理,是無邊界企業網絡安全核心部件,為企業員工、訪客通過筆記本、BYOD接入有線無線網絡時做身份認證、終端合規檢測以及準入控制,實現有線無線網絡、多分支統一接入,員工、移動設備身份安全認證,終端準入合規控制等。
          它面向多分支互聯網企業提供標準化網絡接入流程、可定制化portal、統一化身份認證管理、安全化網絡準入,可基于對用戶身份的真實性以及終端風險進行雙重驗證,判斷是否允許準入網絡以及獲得訪問權限,實現雙重可信,提升網絡安全。
          其中無線部分通過WLC開啟portal認證,認證服務器指向寧盾認證平臺(ND AM),有線部分通過寧盾準入引擎(ND ACE)結合AM做portal的統一準入,最終實現無線有線的一體化準入認證和訪問控制管理。方案拓撲如下:



          多種身份認證方式,滿足不同場景、不同角色用戶安全身份認證需求 員工場景
          ①  用戶名密碼認證,支持AD等第三方賬號源+動態令牌雙重認證;
          ②  支持802.1X認證;
          ③  支持802.1x+portal認證;
          ④  支持802.1x+portal+動態碼認證。

          訪客場景①短信認證,可設定短信內容模版、短信驗證碼有效期及長度等;
          ②微信認證,通過關注微信公眾號進行認證連接上網;
          ③支持二次無感知認證,可設定有效期,超過有效期的訪客須通過其他認證方式登錄;
          ④支持協助掃碼認證,快速授權上網,實現訪客與被訪人之間可追溯;
          ⑤支持訪客自助申請認證,由指定人員審批申請信息,加強內外網訪問安全控制。

          多角色認證管理 支持多種角色用戶認證,包括訪客、員工、外包人員等,針對不同用戶,系統會采取不同的認證方式和訪問策略,支持分別關聯不同的用戶數據庫,如AD、LDAP、會員管理數據庫等。

          多品牌、多站點兼容 寧盾終端與網絡準入控制管理對于多品牌硬件均可兼容,包括有線、無線產品如Aruba、Cisco、華為、H3C等,在多站點間采用集中部署時,如果硬件設備品牌不同,也可獲得一致的用戶體驗。

          多安全產品聯動,實現《網絡安全法》實名審計合規 可與多種安全設備進行聯動,實現多系統SSO和自動授權。與上網行為管理設備如飛塔、深信服、網康等可進行對接,免二次認證,同時傳遞角色標簽實現針對不同用戶類型的安全及上網管理策略,實現上網實名追索,滿足實名審計合規性要求。

          多類型終端檢測 PC終端檢測(支持客戶端/無客戶端兩種模式)、IOT設備(如攝像頭)安全檢測、移動端檢測(與企業終端管理EMM聯動)。包括終端是否加域、操作系統、殺毒軟件及其他合規性條件,確保接入網絡終端安全性及合規性等。



          賬號安全保護還可結合寧盾雙因素認證方案,通過動態密碼技術,雙重保障終端用戶準入網絡身份安全。

          相關產品:
          寧盾雙因素認證
          無線訪客管理
          終端與網絡準入控制管理
          統一身份認證與單點登錄

          全場景身份與訪問管理


          申請試用 -->

          上海寧盾信息科技有限公司
          • 產品咨詢:400-658-2855
          • 售后服務:4000-977-168
          国产免费啪视频在线观看

          <code id="rdbx2"></code>
          1. <blockquote id="rdbx2"></blockquote>