国产免费啪视频在线观看

<code id="rdbx2"></code>
    1. <blockquote id="rdbx2"></blockquote>

        1. 400-658-2855
          首頁 > 解決方案 > 行業解決方案 > 中大型企業 >

          中大型企業

          一、中大型企業身份管理面臨挑戰及供給現狀
          挑戰
          ①  無線網絡及其行業發展加速網絡準入及訪客身份管理體系建設;
          ②  公有云及SAAS發展下,傳統AD/LDAP無法完全滿足需求,催生新型企業身份管理體系;
          ③  應用場景多:多個碎片的場景化身份認證需求、安全及體驗兼顧;
          ④  《網絡安全法》及三級等保條例實施;
          ⑤  移動端及IOT發展催生新型終端識別及安全檢測。

          現狀
          ①  產品只解決單一場景問題;
          ②  以硬件設備及本地部署軟件為主;
          ③  底層核心技術年齡超過10年,相對陳舊;
          ④  對移動和云適配能力較差,甚至無;
          生產力:以客戶端檢測方式為主,未能很好適應移動端及IOT無感知檢測能力。

          寧盾提供了覆蓋全場景的身份與訪問管理方案,包括雙因素認證、無線網絡訪客管理、終端與網絡準入控制管理、商業WiFi統一認證、網絡設備AAA授權管理等,可滿足多個碎片的場景化身份認證需求,無需尋找多個供應商,節省測試以及商務成本,可更好地適配業務需求,降低業務風險,幫助企業提高身份認證安全、降低管理成本。

          二、寧盾多因素認證
          行業痛點
          大中型企業所采用的虛擬化桌面、VPN、無線網絡等移動辦公入口,極易因賬號泄露帶來安全威脅。

          解決方案
          ?通過雙因素認證以及單點登錄方案為多套應用系統提供統一入口,在擬化桌面、VPN、無線網絡、業務系統及應用等現有賬號密碼認證基礎增加一層動態密碼保護,是目前解決企業移動辦公賬號安全理想方案。

          移動令牌是首選寧盾手機令牌APP由企業統一訂購并進行派發,用戶可通過郵件、自服務平臺、短信等方式進行激活;允許客戶定義logo,自定義密碼長度及周期。自動化派發及回收令牌機制,解決企業人員流動,令牌自動派發及回收工作,確保安全的同時減少人工管理成本。



          對于不想安裝APP客戶端的用戶,可通過寧盾API與企業客戶端(企業微信)集成微信令牌或H5令牌。另外寧盾還提供硬件令牌、短信令牌給部分場景和人員作補充。
          (1)對于快速成長企業,可以選擇寧盾手機APP令牌,可以確保安全認證快速上線;
          (2)針對使用企業微信的企業,可以嵌入寧盾微信令牌;
          (3)針對有企業移動統一門戶的企業,可在移動門戶添加寧盾H5令牌輕應用。

          高可靠及自身安全性(1)由于通常企業大部分人都會采用,一旦宕機,會造成核心業務系統無法登錄,因此其高可靠是核心;
          (2)通過寧盾雙因素系統的賬號網關功能能夠識別非法認證請求,解決由賬號泄露所導致的重放攻擊帶來的賬號鎖定以及密碼泄露風險。

          多賬號源兼容能力寧盾系統能夠實現對異構賬號源的對接,實現多賬號源網關,如AD/openDJ/openLDAP,能夠和企業各個發展階段的賬號體系集成。在虛擬化桌面、VPN、無線網絡、應用、數據庫等場景擁有強大的兼容性優勢,特別是多品牌、多賬號源場景。

          混合多因素認證技術通過生物識別以及動態密碼混合多因素認證技術,解決移動應用安全認證問題。
          (1)通過在線指紋識別技術替代現有的密碼認證技術;
          (2)兼容動態密碼認證,實現多人共享賬號下的移動應用安全登錄。

          三、無線網絡訪客管理
          行業痛點
          中大型企業在采用無線網絡進行移動辦公時,如何對訪客接入網絡做認證,并確保無線準入安全,滿足《網絡安全法》?

          解決思路
          通過寧盾無線訪客管理方案中的協助掃碼技術,幫助中大型企業解決訪客接入認證及實名審計問題,滿足《網絡安全法》需求。
          寧盾一體化無線認證管理是一個中心化的無線網絡Portal認證服務平臺,它能夠幫助企業實現不同類型用戶申請賬號及權限的流程,對接企業已有的上網行為管理網關,實現訪客與被訪人以及上網行為的實名追溯,實現實名審計合規。
          支持多分支及多無線品牌、審計網關接入能力,能夠幫助多分支機構建立統一網絡認證中心的同時,確保用戶上網行為可追溯?;趯K端風險以及用戶身份的真實性進行雙重驗證,判斷是否準入網絡以及獲得訪問權限,實現接入網絡終端及用戶身份的雙重可信,提升網絡安全。

          多種身份認證方式,滿足不同場景、不同角色用戶身份安全認證需求①短信認證,可設定短信內容模版、短信驗證碼有效期及長度等;
          ②微信認證,通過關注微信公眾號進行認證連接上網;
          ③支持協助掃碼認證,快速授權上網,實現訪客與被訪人之間可實名追溯;
          ④支持訪客自助申請認證,由指定人員審批申請信息,加強內外網訪問安全控制。



          寧盾無線認證系統與行為審計聯動,實現上網行為實名審計將寧盾一體化無線認證平臺與上網行為管理設備聯動,提供網絡用戶的身份實名認證及上網行為審計,可基于用戶認證之后的角色、用戶組、MAC地址等傳遞給上網行為管理系統,實現用戶上網控制、QOS及上網實名可查詢、上網行為監控、日志審計等功能,充分滿足了《網絡安全法》實名審計合規性要求。
          ?最終實現可實名查詢單個用戶的上網記錄,效果如下:


          四、終端與網絡準入控制管理
          行業痛點
          ?移動化打破中大型企業原有邊界,連接更多分支機構,讓員工可隨時隨地辦公,這讓用戶身份、終端對于網絡變得不可信任,如何確保用戶及終端安全接入網絡是中大型企業移動化轉型的核心挑戰。

          解決方案
          寧盾終端與網絡準入控制管理,是無邊界企業網絡安全核心部件,為企業員工、訪客通過筆記本、BYOD接入有線無線網絡時做身份認證、終端合規檢測以及準入控制,實現有線無線網絡、多分支統一接入,員工、移動設備身份安全認證,終端準入合規控制等。
          它面向多分支中大型企業提供標準化網絡接入流程、可定制化portal、統一化身份認證管理、安全化網絡準入,可基于對用戶身份的真實性以及終端風險進行雙重驗證,判斷是否允許準入網絡以及獲得訪問權限,實現雙重可信,提升網絡安全。

          其中無線部分通過WLC開啟portal認證,認證服務器指向寧盾認證平臺(ND AM),有線部分通過寧盾準入引擎(ND ACE)結合AM做portal的統一準入,最終實現無線有線的一體化準入認證和訪問控制管理。方案拓撲如下:



          多種認證方式,滿足不同場合那干凈、不同角色用戶身份認證需求員工場景
          ①  用戶名密碼認證,支持AD等第三方賬號源+動態令牌雙重認證;
          ②  支持802.1X認證;
          ③  支持802.1x+portal認證;
          ④  支持802.1x+portal+動態碼認證。


          訪客場景
          ①短信認證,可設定短信內容模版、短信驗證碼有效期及長度等;
          ②微信認證,通過關注微信公眾號進行認證連接上網;
          ③支持二次無感知認證,可設定有效期,超過有效期的訪客須通過其他認證方式登錄;
          ④支持協助掃碼認證,快速授權上網,實現訪客與被訪人之間可追溯;
          ⑤支持訪客自助申請認證,由指定人員審批申請信息,加強內外網訪問安全控制。

          多角色認證管理支持多種角色用戶認證,包括訪客、員工、外包人員等,針對不同用戶,系統會采取不同的認證方式和訪問策略,支持分別關聯不同的用戶數據庫,如AD、LDAP、會員管理數據庫等。

          多品牌、多站點兼容寧盾終端與網絡準入控制管理對于多品牌硬件均可兼容,包括有線、無線產品如Aruba、Cisco、華為、H3C等,在多站點間采用集中部署時,如果硬件設備品牌不同,也可獲得一致的用戶體驗。

          多安全產品聯動,實現《網絡安全法》實名審計合規可與多種安全設備進行聯動,實現多系統SSO和自動授權。與上網行為管理設備如飛塔、深信服、網康等可進行對接,免二次認證,同時傳遞角色標簽實現針對不同用戶類型的安全及上網管理策略,實現上網實名追索,滿足實名審計合規性要求。

          多類型終端檢測PC終端檢測(支持客戶端/無客戶端兩種模式)、IOT設備(如攝像頭)安全檢測、移動端檢測(與企業終端管理EMM聯動)。包括終端是否加域、操作系統、殺毒軟件及其他合規性條件,確保接入網絡終端安全性及合規性等。

          賬號安全保護還可結合寧盾雙因素認證方案,通過動態密碼技術,雙重保障終端用戶準入網絡身份安全。

          五、商業WiFi統一認證
          行業痛點
          大中型連鎖商業機構需要在現有無線網絡的基礎上增加WIFI Portal認證,采用AC控制器+瘦AP的無線架構方式,擴展多個旗下分支機構實現統一WIFI Portal認證。目前連鎖商業WiFi統一認證中存在以下痛點:
          各分支可能采用不同品牌無線設備,多品牌統一兼容技術難度大、成本高;
          要求支持平滑擴容升級,對現有商場及店鋪的WIFI Portal認證進行統一接入及管理。
          考慮到未來對無線實現統一管理,除訪客外,還要求實現員工無線接入管理功能。

          解決方案
          寧盾商業WiFi認證運營方案,通過提供集中化無線認證及運營管理平臺,實現大中型連鎖商業機構的集中化WIFI認證、Portal廣告運營及數據收集分析。支持與多商戶無線控制器同時對接聯動,實現單一系統多分支統一接入認證和上網管理,同時支持各商戶對本地設備進行獨立管理,實現分支個性化運營。通過Portal頁個性定制及廣告輪播助力無線營銷,并提供多樣化的運營數據分析報表。系統自帶數據庫,也支持數據庫外置,實現用戶數據的收集及分析。
          根據連鎖商業機構旗下商場與店鋪網絡情況及數據庫部署情況,分為兩套可選方案。

          方案一:未來商場以單體方式擴容,每個商場都在本地部署一套寧盾WIFI認證運營平臺系統與無線AC控制器對接。方案拓撲如下:



          方案二:將寧盾WIFI認證運營平臺安裝在總部,所有旗下商場或者店鋪通過VPN或企業專線與總部相連,各商場或者店鋪無線AC控制器同時與寧盾WIFI認證運營平臺進行對接,實現單一系統多分支統一接入及管理,并部署HA熱備冗余。拓撲如下:



          多商戶集中化管理及數據統計分析可以為每個分支機構做獨立的配置,實現不同的商鋪使用不同的用戶源、不同的認證方式、不同的portal設計等效果,并實時統計和分析當前總部及各個分支點的在線人數、上網人數排行、人均駐留時長等數據信息。

          多廠商無線設備兼容能力寧盾WIFI認證平臺兼容主流無線廠商設備,如Aruba、Cisco、Moto、Ruckus、華三、華為、銳捷、信銳等。支持添加多設備多SSID集中化認證,對應綁定的商鋪。通過這樣靈活的搭配可以讓配置準確地作用在期望的商鋪網絡里,實現不同商鋪、SSID推送不同的廣告等效果。

          分時廣告輪播可基于時間段、時間點對Portal頁廣告內容、策略進行自定義,通過多策略組合,實現在用戶終端按時自動顯示不同的Portal廣告頁,提升無線廣告投放的靈活性和營銷價值,同時減少運維成本。

          分區廣告投放根據AP的MAC地址做區域劃分,投放不同的Portal頁廣告內容,實現當用戶在不同區域的商鋪連接WiFi時,如書店、影院、咖啡廳等,終端顯示不同的廣告頁。通過提供個性化的WiFi認證體驗,擴大品牌影響力,增強WiFi廣告價值。

          多系統數據實時同步寧盾平臺支持對接CRM會員系統,實現會員用戶的自動注冊及認證。同時通過與商業智能分析系統(BI)對接,實現用戶行為數據的采集、記錄和分析。多系統的統一接入和數據實時同步,精準挖掘實現數據商業價值的最大化利用。



          企業商業場景無線一體化認證管理寧盾平臺不僅僅能夠針對商業顧客無線認證管理,同時能夠滿足企業內部無線訪客、員工無線準入需求。
          針對企業訪客:提供短信認證、協助掃碼、郵件審批等多種賬號獲取流程;
          針對企業員工:支持Portal及802.1x認證,支持對接AD/LDAP及第三方賬號源,支持二次無感知認證。

          六、網絡設備AAA管理
          行業痛點
          中大型企業數據中心規模龐大,如何實現交換機、路由器、服務器、堡壘機、數據庫、網絡設備等的賬號安全,以及設備集中認證、授權及審計?

          解決思路
          寧盾數據中心網絡設備、服務器、數據庫密碼安全管理方案,通過實施建立網絡設備、服務器、數據庫的統一認證平臺,并通過動態密碼與賬號綁定,實現對入口的安全保護,在實現密碼安全合規的同時,提高密碼管理效率,有效控制非授權訪問,滿足了系統安全性要求,避免賬號共享及泄露情況。
          對于管理員及運維人員的認證、授權及審計行為,在AAA認證服務器后臺都會有相應的操作記錄,并支持導出到文本文件中,從而實現實名可審計,當發生安全事件后,能準確定責。



          交換機、路由器等網絡設備登錄保護交換機、路由器等網絡設備可通過設置RADIUS SERVER,將用戶名和密碼發送到寧盾雙因素認證服務器,進行雙重賬號安全保護。統一管理網絡設備動態密碼登錄,提升賬號密碼強度,保護賬號安全,避免定期修改密碼。



          服務器登錄保護寧盾雙因素認證可以保護Linux、Windows等系統的本地登錄、遠程登錄。Windows服務器通過客戶端內置插件實現登陸保護。Linux則通過PAM RADIUS模塊為類Unix系統提供動態口令的強認證保護。
          在Windows服務器將Radius Server 地址指向寧盾系統,并在寧盾系統設置被保護的服務器IP地址即可。



          數據庫登錄保護靜態密碼只能對數據庫用戶身份的真實性進行低級認證。寧盾雙因素認證在數據庫系統原有靜態密碼認證基礎上增加第二重保護,通過提供手機令牌、硬件令牌等動態密碼形式,實現雙因素認證,提升賬號安全,加強用戶登錄認證審計。
          以oracle數據庫為例,以下為與oracle與寧盾雙因素認證結合流程圖:



          相關產品寧盾雙因素
          終端與網絡準入管理
          無線訪客管理
          統一身份管理與單點登錄
          網絡設備AAA管理

          全場景身份與訪問管理


          申請試用 -->

          上海寧盾信息科技有限公司
          • 產品咨詢:400-658-2855
          • 售后服務:4000-977-168
          国产免费啪视频在线观看

          <code id="rdbx2"></code>
          1. <blockquote id="rdbx2"></blockquote>