400-658-2855
< 返回 首页 > 关于宁盾 > 新闻中心 > 公司动态 > 运营商双因素认证方案:电信员工VPN+宁盾双因素认证

运营商双因素认证方案:电信员工VPN+宁盾双因素认证

发布时间:2018-05-22 17:28:47 来源: 点击量:

一、业务需求
由于VPN接入使用静态密码帐号,存在使用者大量使用弱口令,黑客们可以通过木马、病毒等键盘窃听程序或者暴力破解程序从VPN使用者主机中获得VPN Client的帐号密码,冒充授权用户登陆电信内部,由此很难保证远程的身份为授权用户,身份认证作为安全的第一道关口,只有在进行安全可靠的身份认证的基础上,各种安全策略才能最有效地发挥安全防护作用,否则非法用户将。

二、针对某省电信VPN动态密码身份认证解决方案
动态密码是公知的最为安全的身份认证方案。根据业务的需求,宁盾为该电信公司提供VPN双因素认证登录解决方案。
宁盾双因素认证解决方案由动态密码认证服务器、动态令牌组成。认证服务器是统一动态口令身份认证平台,是动态口令认证系统的核心部分。 包括管理员服务以及用户自助服务,负责对用户令牌的状态进行修改,提供令牌派发、绑定、解绑及登录审计服务。支持手机令牌,硬件令牌、短信令牌等令牌形式生成动态口令。

在原账号密码的基础上增加动态密码,形成双层登录保护。对接拓扑如下:



证请求过程:
1.         VPN用户把认证请求发送给SSL VPN设备。
2.         SSL VPN通过Radius协议转发到DKEY AM Server作身份认证。
认证返回过程:
1.         经过DKEY AM Server验证密码后同样通过Radius返回SSL VPN,并触发动态密码二次登录界面;
2.       用户输入动态口令,如果与服务器匹配,一致表示通过。

三、方案优势
1.         统一账号管理:无缝对接AD、OpenDJ、OpenLDAP、IBM TDS、DB及第三方账号源,实现统一账号管理。
2.         兼容多应用场景:支持多品牌VPN 、Citrix/VMWare虚拟桌面、OWA/WEB应用、网络设备 、堡垒机、服务器及虚拟服务器、数据库、云等不同应用场景的双因素账号加固。
3.         高扩展性:宁盾DKEY AM涵括双因素认证、网络设备AAA管理、无线有线一体化认证等多产品解决方案,支持多企业全场景网络准入,帮助客户实现,一次部署,分部授权,省时省力。
4.         兼容第三方认证系统:支持RSA  Securid,快速部署,实现宁盾认证服务与第三方令牌系统的平滑过渡及业务接管。
5.         支持本地及云部署:为满足企业移动化需求,支持本地及云部署两种方案。

©2018 年 宁盾科技 版权所有。

—END—

全场景身份与访问管理


申请试用 -->

上海宁盾信息科技有限公司
  • 产品咨询:400-658-2855
  • 售后电话:(021)5426-3385