方案概述


银行内部系统一体化身份安全管理方案



内部账号安全需求分析

员工在内外网办公环境下采用双因素访问各种应用资源;弱口令容易的内网信息系统泄漏事件;网络设备的统一接入管理。


银行内部多种业务

宁盾身份认证与访问安全管理平台为银行内部移动办公型应用、无线网络、网络运维管理提供一体化身份安全管理,帮助其实现业务系统在原有账号密码基础增加动态密码安全加固、无线有线网络身份管理及策略下发、无线网络准入安全及上网实名审计。


宁盾面向银行的全方位解决方案

一、移动办公应用双因素认证方案(VPN、Citrix、VMWare View、Web应用)
二、无线网络访客员工身份管理
三、银行网络运维管理动态密码认证方案



解决方案/Solution


宁盾身份认证与访问安全管理平台为银行内部移动办公型应用、无线网络、网络运维管理提供一体化身份安全管理,帮助其实现业务系统在原有账号密码基础增加动态密码安全加固、无线有线网络身份管理及策略下发、无线网络准入安全及上网实名审计。



解决方案

移动办公应用双因素认证方案


 

VPN


宁盾能够帮助银行VPN业务系统在原有账号密码基础增加动态密码认证,提升账号安全,兼容Cisco 、Juniper、CheckPoint、深信服、天融信等银行主流VPN设备。


VMWare View


DKEY动态密码认证是双因子认证的一种方式, VMWare View用户在原有域账号密码认证基础之上增加一层动态密码认证,形成双因子认证,以此提升VMWare View用户接入认证安全。

Citrix


宁盾动态密码认证是双因子认证的一种方式,Citrix用户在原有域账号密码认证基础之上增加一层动态密码认证,形成双因子认证,以此提升Citrix用户接入认证安全,该方案兼容Netsclare、WI。


Web应用


旨在通过动态密码技术提供比静态密码安全性高得多的用户身份验证,可帮助清晰地识别用户,然后才允许他们通过web与关键的数据和应用程序交互,宁盾可无缝支持OWA、Sharepoint等主流WEB应用,支持对接JAVA、.NET应用程序。




解决方案

无线网络访客员工身份管理


旨在实现银行无线网络以及多分支机构统一管理需求,达到无线访客员工身份管理目标,能够兼容主流无线厂商如Cisco、Arbua、Ruckus、Zebra、H3C、华为、锐捷、信锐,并支持多厂商设备统一接入管理。


 
 

无线访客身份管理


支持多种访客认证管理方式:自助式Portal认证、协助扫码认证、审批式认证等。

无线员工账号密码结合令牌双因素认证


在传统员工帐号密码的基础上增加双因素认证动态密码认证,双重保障增加企业安全性。

多分支机构无线网络集中认证


多分支机构集中接入实现无缝漫游,保证员工无论在分支或总部,同一用户名密码连接SSID即可上网。

对接行为审计实现上网实名审计


与行为管理设备对接实现上网行为实名可追溯;在宁盾WIFI认证平台上能够清晰了解用户信息。


解决方案

银行网络运维管理动态密码认证方案


银行内部拥有大量的交换机、堡垒机等网络设备,宁盾双因素动态密码不但明确了帐号管理、访问管理、会话管理、审计管理这四个方面的管理职能,提高访问安全,还减轻了运维人员的工作力度。


 

一:堡垒机


明确了帐号管理、访问管理、会话管理、审计管理这四个方面的管理职能,提高访问安全。支持派拉迪、奇智、江南科友等品牌堡垒机设备,支持硬件令牌、手机令牌双因素方式。

三:服务器远程登录


宁盾动态密码认证是双因子认证的一种方式,为交换机、服务器接入用户增加动态密码认证,借助此方案可以提升认证安全,加强登陆用户审计,减小弱身份认证引起的非授权访问及信息泄露风险。

 

二:KVM


兼容力登、Avocent等品牌KVM登陆,运维人员可以通过双因素认证登录,实现银行内部统一全面的审计记录。

 



 
方案优势/Project advantage



方案优势

高可靠性及超大规模稳定积累


 

动态令牌:
动态密码与原有账号密码认证结合,实现双因素认证保障。每次/每隔一个时间产生一个随机密码,无法猜测且只有一次使用有效;
与现有企业应用系统无缝集成,无需二次开发;
认证系统:
宁盾双因子认证系统有效的解决统一身份认证,同时在用户登录验证过程中将用户的角色信息通过radius属性传递至VPN、跳板机等设备,方便依据角色信息设定权限控制。
员工身份管理:
员工信息资产安全管理、人员网络接入权限与资源通过绑定IP来实现,宁盾双因素认证为客户提供设备接入认证,如VPN、虚拟桌面等接入认证时可通过IP分配来实现用户名与IP的绑定,当用户认证成功,该用户即可获取系统设定分配的IP,用户通过该IP获取其网络资源。
设备运维管理:
不同接入设备使用双因素认证时,可以由认证系统配置用户信息(认证系统支持对接AD、LDAP、DB、POP3用户),避免多套设备多套帐号信息,有效的解决一个用户多个账户信息的问题。


方案优势

覆盖银行内部应用系统范围最广


 

VPN:
兼容Juniper、Cisco、CheckPoint、深信服、天融信、H3C、华为等;
虚拟化桌面:
兼容Citrix、VMWare View、云巅、华为等;
KVM:
兼容力登、AVOCENT等;
堡垒机:
兼容派拉迪、奇智、江南科友等;
服务器:
兼容Window2003、2008&R2及以上,RH、、CentOS、AIX、FreeBSD等;

 
 
 

 

方案优势

大型标杆银行客户案例最多


 

银行:中国银行、浦发银行等;
证券:中信证券、华泰证券等;
基金:富国、工银瑞信、富安达;
保险:平安、AIA、永诚等;
能源:中核、南网、中石油、中海油等;
互联网:新浪、银联、大众点评、UC等;
外资:西门子(中国)、喜力、小松等;
IDC&云中心:帝联等;

 
 
 
 

 

方案优势

精细化管理策略


 

传统用户名密码验证;动态密码验证;动态密码暗语前缀;多步认证消息;用户过滤;额外角色设置;IP分配;