成功案例

LEO Successful Case

雙因素一體化認證系統

雙因素一體化認證系統

在企業資訊化管理的道路中,隨著市場環境的漸趨複雜,以及自身的發展壯大,企業總會不斷湧現出新的管理需求,從本地到雲端,企業網路及應用在不斷擴展,而以靜態口令為主的身份認證已經威脅到企業資訊安全。

當前靜態密碼認證⾯臨的挑戰:

  • 最基本、最簡單的⼝令問題往往成為網路安全最薄弱的環節;
  • 很多靜態⼝令都“終身”使用,不輕易更換;
  • 要記憶或管理的⼝令太多、太分散,維護困難;
  • 網路上存在上大量破解靜態口令的工具(暴力破解、口令字典、協定分析工具等);
  • 簡易的口令容易被病毒破解而引起資訊泄漏;
  • 管理員對協力廠商維護和開發人員開放自身超級用戶口令,存在巨大的安全隱患。

寧盾多因素身份認證有以下的特點:

保護企業的帳號安全

通過MFA(英語:Multi-factor authentication,縮寫為 MFA)多因素認證,在靜態帳號密碼的基礎上增加一層動態口令防護,提升資料中心基礎設施、網路及業務系統的帳號安全。MFA的多因素身份驗證,在原本靜態帳號口令的基礎上增加一層動態口令,或借助“掃一掃”、生物識別、手機APP推送等提升帳號安全,有效解決靜態密碼被竊取後導致的非授權訪問問題。

相容各類帳號源和設備

寧盾多因素身份認證伺服器能夠相容各類網路設備、作業系統、堡壘機、網站及應用,平臺可無縫支援AD/LDAP帳號源、Web內建帳號源等、無需改變現有的帳號管理模式,快速實現對接。

提供出色的用戶體驗

通過寧盾的各類權杖形式獲取動態密碼,免除為了滿足密碼合規而定期修改高強度密碼帶來的工作以及密碼遺忘引起無法正常辦公及IT支持成本,為企業節省時間和金錢。

 移動辦公入口安全

解決VPN、虛擬化等外出辦公的弱密碼安全隱患

基礎設施帳號安全

加固網路設備、堡壘機、伺服器、資料庫等資料中心基礎設施的帳號安全

網路接入帳號安全

解決入網認證的帳號密碼共用導致的審計難問題

業務系統帳號安全

確保Office365、ADFS、SharePoint、SSO及郵箱等業務系統的帳號安全

核心功能上提供了,以下幾點:

高可用性

支援IDC集群橫向擴展,提供主備同步部署方案,提升認證伺服器的容災能力。

安全性

從整體提升企業身份安全認證。建立逃生通道,提升容災能力的安全性,優化權杖及身份認證的安全性。

權杖自動化

與帳號創建同步,自動派發及收回權杖,提供權杖批量派發、增量派發及自動化派發,減輕運維勞動成本。

日誌審計

審計使用者登錄名、登錄設備、應用、權杖序號、登錄登出時間、用戶IP、使用流量等。

從IT基礎設施到有線無線網路認證,從雲及本地應用到統一身份單點登錄,可通過一套寧盾多因素身份認證系統全部相容,實現一體化安全認證。

使用多因素身份認證系統對企業收益:

■ 加強企業帳號安全

■ 減⼩企業靜態密碼管理成本,最終消除靜態密碼

■ 實現本地網路接⼊、VPN、虛擬化桌面、資料中⼼統⼀安全認證

■ 實現多個主流雲計算主機的統⼀“雲堡壘”

■ 實現與主流SAAS相容實現⼊口安全,如Office 365

■ 通過“多權杖”實現本地與雲的統⼀安全認證管理

■ 及時發現及預警⻛險帳號,並結合其他⼿段進⾏阻斷

雙因素認證在帳號密碼的基礎上增加動態密碼提升帳號安全,借助⼿機APP權杖、短信/郵件權杖、硬體權杖、小程式權杖、H5權杖、APP推送認證等方式提升帳號安全的認證機制!企業級雙因素常應⽤於資料中⼼基礎設施、⽹絡及業務系統的帳號安全保護。雙因素認證是連接各個入口與身份之間的增強式驗證機制,通過多種認證形式(OTP動態口令、無密碼形式)提升身份認證的唯一性與可信度。產品由身份認證管理平臺(軟體)和使用者端身份驗證器兩部分組成。

寧盾一體化身份認證與准入方案,為帳號密碼認證增加一層保護,保障辦公安全;准入方面實現多分支機搆統一身份認證及終端安全接入,支援訪客、員工等多角色用戶統一認證管理,實現基於用戶身份的存取控制及上網實名審計,極大地提升了內網安全基線,快速實現等保合規。

LEO 國眾電腦
國眾電腦運用5G、AI、網路、整合通訊、資訊安全、資料中心、金融業電腦化、自動化之專業服務以及企業資源規劃顧問、ICT顧問咨詢、IT委外服務與教育訓練等加值服務
訂閱電子報