400-658-2855
< 返回 首页 > 关于宁盾 > 新闻中心 > 公司动态 > 宁盾双因素认证平台助力中国银行,保障多业务系统登录安全

宁盾双因素认证平台助力中国银行,保障多业务系统登录安全

发布时间:2017-11-29 11:46:52 来源: 点击量:

一、客户简介
中国银行作为中国国际化和多元化程度最高的银行,主要经营商业银行业务,包括公司金融业务、个人金融业务和金融市场业务等多项业务。宁盾助力中国银行总行、中国银行清算中心、拉萨分行等实现双因素统一认证。

二、项目分析
1、客户需求
①登录认证现状:采用帐号+密码访问各种业务系统,各个系统独立管理;
②业务系统多且数量不断增加,如Citrix、思科VPN、服务器以及满足运维需求的各种支撑系统,目前这些系统均采用帐号+密码认证;
③多帐号源管理,目前为AD帐号管理方式;
④采用内外网隔离部署机制,外网满足VPN、Citrix等外网移动办公,内网包括服务器及网络设备管理。

2、项目目标
在现有业务系统帐号+密码认证基础上增加动态口令认证,提升认证安全,减少密码管理成本,满足多元业务系统、多帐号源管理及复杂网络部署环境。
①高安全性
在现有认证基础之上增加动态口令认证,提升访问安全;
认证服务器数据安全,确保种子加密存储,无法泄密;
为认证服务器管理后台增加动态密码认证。
②集成便捷性
动态口认证系统应开放、方便地与各种业务系统集成,且无需对现有系统进行改造,无需二次开发,节约实施人力及时间成本,减小实施风险。
③高可靠性
基于多核心业务系统接入认证要求,认证系统必须稳定可靠,提供不间断的可靠身份认证服务,并且需要实现良好的冗余与容错设计,防止出现单点故障。
④管理便捷性
后台管理便捷性,方便管理员操作;
快速定位潜在故障点,减少运维风险。
⑤可审计
详细的登录日志;
支持登录日志导出,方便日后审计。

三、解决方案
业务系统通过安装相应的代理软件及配置,与部署在公网或内网的动态口令认证服务器进行通信,使得业务系统登陆增加动态口令身份认证,采用DKEY Agent和配置Radius方法集成,十分方便多业务系统接入,无需二次开发工作,减少整体项目实施风险,节约成本。
 
网络拓扑

通过硬件令牌和手机令牌两种方式,动态密码会随机生成并显示在令牌上,由于密码是一次性使用的,他人即使盗用了密码,也无法再次使用,从而能保证帐户和信息的安全。手机令牌的原理和硬件令牌一样,基于时间同步,每隔30秒产生一个6位随机密码,通过在智能手机上安装手机令牌APP,在登录应用系统时可以随时访问该手机APP获取动态密码。动态令牌形式:


四、双因素认证流程
1、Web应用、用友U8等登陆流程
 
2、Linux/Unix服务器登录流程:以ROOT用户为例,连接SSH,在第一次提示输入密码时输入该用户的静态密码,在第二次提示输入密码时输入该用户绑定的令牌的动态密码。
 
3、Cisco VPN登陆流程
①登录页面,在Cisco VPN登陆页面上输入认证用户名和密码。
 
②认证通过后,接下来会出现如下窗口,需要输入令牌上显示的动态密码,认证成功。
 

五、项目成效
1、支持多系统同时接入动态密码认证,并分配不同认证策略,有效降低管理及部署成本;
2、双重密码提升整体身份认证安全性,实现基于用户身份的实名认证,有效管理身份认证;
3、同时提供手机令牌和硬件令牌供用户选择,满足不同用户的动态密码认证终端需求;
4、手机令牌支持ios\andriod等智能手机操作系统平台,满足智能手机用户需求;
5、通过纯软件配置方式,满足业务系统集成动态口令诉求,具有良好的扩展性,节省部署成本;
6、认证服务器可实现双机互备,并支持跨平台部署,系统高可靠;
7、结合ACS统一身份认证,满足了国家等保要求。

©2017 年 宁盾科技 版权所有。

—END—

全场景身份与访问管理


申请试用 -->

上海宁盾信息科技有限公司
  • 产品咨询:400-658-2855
  • 售后电话:(021)5426-3385