宁盾与思科统一身份安全管理解决方案

结合思科无线网络做双因素认证

1、面临挑战

  • (1)ISE可以做帐号认证、授权,但无法提供动态密码;
  • (2)不能实现双因素认证;

 

2、解决方案

宁盾双因素认证旨在为企业业务系统在原有账号密码认证增加双重保护,提升账号安全,实现用户认证可实名追溯,它提供手机令牌、硬件令牌多种动态密码形式以及扩展移动应用指纹认证。

3、价值体现

  • (1)满足了等保要求;
  • (2)提升了帐号安全,实现用户认证可实名追溯;
  • (3)不可猜测、不可复用,服务端不存放密码;
  • (4)不同接入设备使用双因素认证时,可以由认证系统配置用户信息(认证系统支持对接AD、LDAP、DB、POP3用户),避免多套设备多套帐号信息,有效的解决一个用户多个账户信息的问题。
\
\
\
\

单分支无线安全统一接入方案

1、面临挑战

  • (1)WLC开启portal认证,上网行为管理基于用户做策略,用户需要二次认证;
  • (2)内部员工的统一接入;
  • (3)无法实现实名可追溯,实现访问的合理管理(自助扫码);
  • (4)无法实现不同角色网络带宽控制.

2、解决方案

宁盾结合Cisco WLC,可以实现以下功能:

  • (1)访客可以提供个性化的管理(短信认证/二次免认证/微信认证);
  • (2)与行为管理设备对接实现上网行为实名可追溯(无需做二次认证);
  • (3)内部员工通过AD/LADP接入网络中;
  • (4)在出口防火墙上可以基于用户做策略访问不同的应用(实现SSO功能);
  • (5)在宁盾WIFI认证平台上能够清晰了解用户信息。

3、价值体现

  • (1)满足了访客用户个性化管理,提供友好的引导界面(短信认证/二次免认证/微信认证)并且对所有分店统一管理;
  • (2)内部员工通过AD/LADP接入网络中,用户上网行为实名可追溯;
  • (3)在出口防火墙上基于用户做策略访问不同的应用;
  • (4)实现了SSO(单点登录)功能;
  • (5)在宁盾WIFI认证平台上能够清晰了解用户信息;
  • (6)宁盾WIFI认证平台提供完整的用户上网统计报告。
\

多分支无线安全统一接入方案

1、面临挑战

  • (1)访客的个性化管理(短信、微信、自助扫码等);
  • (2)内部员工的统一接入;
  • (3)多分支机构统一portal认证及管理。

2、解决方案

通过在总部部署宁盾一体化认证平台实现以下功能:

  • (1)访客用户的个性化设定,提供多种认证方式(短信、微信、自助扫码等);
  • (2)内部员工通过AD/LADP接入网络中;
  • (3)友好的portal引导界面及提示语;
  • (4)所有用户的集中化认证及管理.

3、价值体现

  • (1)满足访客的个性化管理(短信、微信、自助扫码等);
  • (2)内部员工通过AD/LADP合法账号接入网络中;
  • (3)实现了企业无线接入实名制;
  • (4)支持Web SSO\网络设备SSO\移动应用SSO;
  • (5)提升了帐号安全,实现用户认证可实名追溯;
  • (6)优化了企业访客无线上网的视觉体验,提升企业形象。
\

多分支异构的无线安全统一接入方案

1、面临挑战

  • (1)多分支异构无法统一访客个性化管理(短信、微信、自助扫码等);
  • (2)内部员工的统一接入;
  • (3)多分支异构无法统一认证;
  • (4)客户环境中无Cisco无线解决方案。

2、解决方案

通过在客户环境中部署宁盾与思科统一接入方案实现以下功能:

  • (1)所有无线接入用户集中管控;
  • (2)所有用户的集中化认证及管理;
  • (3)访客个性化的统一管理(短信、微信、自助扫码等)。

3、价值体现

  • (1)提供多分支,支持多分支机构的无线统一认证;
  • (2)提供多品牌,宁盾一体化支持主流的无线网络设备;
  • (3)提供多种认证方式(短信、微信、自助扫码等)访客个性化的统一管理;
  • (4)内部员工通过AD/LADP合法账号接入网络中;
  • (5)实现了企业无线接入实名制;
  • (6)支持Web SSO\网络设备SSO\移动应用SSO;
  • (7)优化了企业访客无线上网的视觉体验,提升企业形象。
\