400-658-2855
首页 > 解决方案 > 行业解决方案 > 能源/电力 >

能源/电力

行业痛点一、能源/电力行业开始尝试无线网络进行移动办公,如何对访客、员工接入网络认证,并确保无线准入安全,满足《网络安全法》?
解决思路
宁盾一体化无线认证管理是一个中心化的无线网络访客、员工Portal认证服务平台,它能够帮助企业实现不同类型用户申请账号及权限的流程,对接企业已有的上网行为管理网关,实现访客与被访人以及上网行为的实名追溯,满足《网络安全法》审计合规要求。
支持多分支及多无线品牌、审计网关接入能力,能够帮助多分支机构建立统一网络认证中心的同时,确保用户上网行为可追溯。基于对终端风险以及用户身份的真实性进行双重验证,判断是否准入网络以及获得访问权限,实现接入网络终端及用户身份的双重可信,提升网络安全。

多种身份认证方式,满足不同场景体验需求访客场景
①短信认证,可设定短信内容模版、短信验证码有效期及长度等;
②微信认证,通过关注微信公众号进行认证连接上网;
③支持二次无感知认证,可设定有效期,超过有效期的访客须通过其他认证方式登录;
④支持协助扫码认证,快速授权上网,实现访客与被访人之间可追溯;
⑤支持访客自助申请认证,由指定人员审批申请信息,加强内外网访问安全控制。

员工场景
①  用户名密码认证,支持AD等第三方账号源+动态令牌双重认证;
②  支持802.1X认证;
③  支持802.1x+portal认证;
④  支持802.1x+portal+动态码认证。

宁盾一体化认证系统与行为审计联动,实现上网行为实名审计将宁盾一体化认证平台与上网行为管理设备联动,提供网络用户的身份实名认证及上网行为审计,可基于用户认证之后的角色、用户组、MAC地址等传递给上网行为管理系统,实现用户上网控制、QOS及上网实名可查询、上网行为监控、日志审计等功能,充分满足了《网络安全法》实名审计合规性要求。



行业痛点二、行业所采用的虚拟化桌面、VPN、无线网络等移动办公入口,极易因账号泄露带来安全威胁。
解决思路
宁盾双因素认证是一套面向企业的账号安全保护产品,通过动态密码技术加固现在账号认证体系安全。在原有账号静态密码认证基础上增加第二重保护,通过提供手机令牌、短信令牌、硬件令牌等三种动态密码形式,实现双因素认证,提升账号安全,加强用户登录认证审计。
宁盾双因素认证服务器负责动态密码生成及验证,可同时无缝支持AD/LDAP/ACS等帐号源,在虚拟化桌面、VPN、无线网络、应用、数据库等场景拥有强大的兼容性优势,特别是多品牌、多账号源场景。

多令牌形式满足不同场景需求短信令牌:基于短信发送动态密码的形式。在用户完成静态密码认证之后,宁盾双因素认证服务器会随机生成一个一次性密码并通过短信网关发送到绑定的用户手机上,用户输入该短信密码并提交验证通过后才能完成登录认证。密码一次性使用,他人即使盗用了,也无法再次使用,从而能保证账号和信息的安全。
手机令牌:基于时间的动态密码,由手机APP生成。基于时间同步技术,宁盾令牌APP每60秒随机生成一个独一无二的动态验证码,宁盾认证服务器能够验证这个变化的密码是否有效。
硬件令牌:基于时间的动态密码,硬件令牌每60秒产生一个6位随机密码。用户登录时输入静态密码+硬件令牌上显示的动态密码,验证通过即可完成登录。

账号双重保护宁盾双因素认证在原有账号密码认证基础之上增加一层动态密码认证,解决弱身份鉴别可能引发的内网信息泄漏隐患;

与现有系统无缝集成内置Radius认证模块,可与AD、LDAP等标准账号源结合,同时也支持与企业本地应用、私有云应用以及SAAS等的对接。

简化管理减少企业因静态密码定期强制更改,给员工及IT运维人员带来的麻烦,同时节约账号管理成本;

实名追溯详尽的登录日志,发生安全事件时可定位到个人,做到用户认证可审计,满足了等保要求;

行业痛点三、数据中心规模庞大,如何实现交换机、路由器、服务器、堡垒机、数据库、网络设备等的账号安全,以及设备集中认证、授权及审计?
解决思路
宁盾数据中心网络设备、服务器、数据库密码安全管理方案,通过实施建立网络设备、服务器、数据库的统一认证平台,并通过动态密码与账号绑定,实现对入口的安全保护,在实现密码安全合规的同时,提高密码管理效率,有效控制非授权访问,满足了系统安全性要求,避免账号共享及泄露情况。
对于管理员及运维人员的认证、授权及审计行为,在AAA认证服务器后台都会有相应的操作记录,并支持导出到文本文件中,从而实现实名可审计,当发生安全事件后,能准确定责。



交换机、路由器等网络设备登录保护交换机、路由器等网络设备可通过设置RADIUS SERVER,将用户名和密码发送到双因素认证服务器,进行双重账号安全保护。统一管理网络设备动态密码登录,提升账号密码强度,保护账号安全,避免定期修改密码。



服务器登录保护宁盾双因素认证可以保护Linux、Windows等系统的本地登录、远程登录。Windows服务器通过客户端内置插件实现登陆保护。Linux则通过PAM RADIUS模块为类Unix系统提供动态口令的强认证保护。
在Windows服务器将Radius Server 地址指向宁盾系统,并在宁盾系统设置被保护的服务器IP地址即可。



数据库登录保护静态密码只能对数据库用户身份的真实性进行低级认证。宁盾双因素认证在数据库系统原有静态密码认证基础上增加第二重保护,通过提供手机令牌、硬件令牌等动态密码形式,实现双因素认证,提升账号安全,加强用户登录认证审计。以oracle数据库为例,以下为与oracle与宁盾双因素认证结合流程图:


相关产品
宁盾双因素认证
终端与网络准入管理
网络设备AAA管理
 

全场景身份与访问管理


申请试用 -->

上海宁盾信息科技有限公司
  • 产品咨询:400-658-2855
  • 售后电话:(021)5426-3385