国产免费啪视频在线观看

<code id="rdbx2"></code>
    1. <blockquote id="rdbx2"></blockquote>

        1. 400-658-2855
          < 返回 首頁 > 解決方案 > 廠商解決方案 > 網絡設備及安全 > 深信服VPN雙因素認證解決方案
          深信服VPN雙因素認證解決方案
          一、面臨挑戰
          1、安全威脅
          VPN可幫助企業實現遠程辦公,員工在外網辦公環境下借助深信服VPN可訪問內部應用資源。但單一的靜態密碼登錄驗證機制下,不少員工仍采用初始密碼或者過于簡單的靜態密碼,非法入侵者若竊聽到VPN登錄賬號的用戶名及密碼,即可得到合法訪問權限,并可通過合法訪問權限訪問內部系統,企業信息安全面臨挑戰。
          2、管理成本
          為防止VPN賬號信息泄露,企業通常強制要求員工定期更換登錄密碼,給員工及IT運維人員帶來許多不必要的麻煩;
          如沒有及時收回賬號,離職員工仍然有VPN的合法訪問權限,因此額外增加了IT部門的賬號回收管理成本。

          二、解決方案
          1.    深信服VPN雙因素認證解決方案概述
          靜態密碼只能對VPN用戶身份的真實性進行低級認證。寧盾雙因素認證在企業VPN原有靜態密碼認證基礎上增加第二重保護,通過提供手機令牌、短信令牌、硬件令牌等三種動態密碼形式,實現雙因素認證,提升賬號安全,加強用戶登錄認證審計。
          寧盾雙因素認證服務器負責動態密碼生成及驗證,可同時無縫支持AD/LDAP/ACS等帳號源,接管VPN帳號的靜態密碼認證工作。通過在深信服VPN配置第三方RADIUS認證,指向寧盾雙因素認證服務器(內置RADIUS SERVER)。員工撥入深信服VPN進行用戶名+靜態密碼認證,認證通過之后獲取動態密碼(令牌產生/短信接收方式),從而進行動態密碼驗證,通過之后方可放行。

          2.    寧盾動態密碼形式
          短信令牌
          基于短信發送動態密碼的形式。在用戶完成深信服VPN帳號密碼認證之后,寧盾雙因素認證服務器會隨機生成一個一次性密碼并通過短信網關發送到綁定的用戶手機上,用戶輸入該短信密碼并提交驗證通過后才能完成登錄認證。密碼是一次性使用的,他人即使盜用了,也無法再次使用,從而能保證賬號和信息的安全。
           

          手機令牌
          基于時間的動態密碼,由手機APP生成?;跁r間同步技術,寧盾令牌APP每60秒隨機生成一個獨一無二的動態驗證碼,寧盾認證服務器能夠驗證這個變化的密碼是否有效。
           

          硬件令牌
          基于時間的動態密碼,由硬件生成。硬件令牌每60秒產生一個6位隨機密碼,使用壽命3年。需要IT運維人員為每個深信服VPN用戶分發一枚寧盾硬件令牌,用戶登錄時輸入靜態密碼+硬件令牌上顯示的動態密碼,驗證通過即可完成登錄。
           

          3.    深信服VPN雙因素認證流程
          ①    用戶進入深信服VPN登錄界面,輸入用戶名及密碼信息并進行認證;
          ②    用戶名密碼認證通過,在新出現的界面中,用戶輸入動態密碼(令牌產生/短信接收)并進行認證。認證通過,VPN登錄成功。
          下圖分別為深信服VPN的PC端、移動端雙因素認證界面:
          PC端
           

          移動端
           

          三、方案價值
          ①    賬號雙重保護:寧盾雙因素認證在深信服VPN原有賬號密碼認證基礎之上增加一層動態密碼認證,以此提升VPN用戶接入認證安全,解決弱身份鑒別可能引發的內網信息泄漏隱患;
          ②    多種認證方式:短信令牌、手機令牌、硬件令牌,三種動態密碼形式各有優勢,客戶根據需求自由選擇,也可以多種組合;
          ③    與現有系統無縫集成:內置Radius認證模塊,可與AD、LDAP等標準賬號源結合,同時也支持與企業本地應用、私有云應用以及SAAS等的對接,提供深信服VPN的雙因素認證服務;
          ④    簡化管理:減少企業因VPN靜態密碼定期強制更改,給員工及IT運維人員帶來的麻煩,同時節約VPN賬號管理成本;
          ⑤    實名追溯:詳盡的登錄日志,發生安全事件時可定位到個人,做到用戶認證可審計,滿足了等保要求;
          ⑥    體驗優化:通過簡化移動安全接入,優化用戶體驗,在為用戶登錄深信服VPN提供安全認證的同時,提升了使用的便捷性,助力企業移動化轉型。

          ?2017 年 寧盾科技 版權所有。

          —END—

          全場景身份與訪問管理


          申請試用 -->

          上海寧盾信息科技有限公司
          • 產品咨詢:400-658-2855
          • 售后服務:4000-977-168
          国产免费啪视频在线观看

          <code id="rdbx2"></code>
          1. <blockquote id="rdbx2"></blockquote>