可兼容及接管第三方OTP令牌的国密双因素认证，过等保合规必备

在信息安全建设中，弱口令始终是企业关注的重点。等保、关基保护条例、密评、密码法等法律法规都对弱口令的整改、防范提出了要求，例如，鼓励企业运用双因素认证技术强化身份鉴别、采用国密算法的商用密码产品等提高账号安全性，通过强制性合规条件促使企业重视弱口令风险。

目前不少企业采用的双因素认证产品，如 RSA SecurID、Symantec VIP、Microsoft Authenticator、Google Authenticator 等 OTP 令牌，面临部分用户手机端兼容性差无法及时验证、原厂无法及时提供服务支持、无法满足本土化企业的个性化需求、无法满足等保二级/三级要求等问题，需对现有的动态令牌及认证服务系统进行替换改造。

针对替换上述动态令牌的情况，基于客户现有业务，宁盾提供第三方 OTP 令牌系统过渡接管方案和一次性替换两种解决方案。

基于企业现有业务，提供平滑过渡方案

对于需要继续使用现有 OTP 动态令牌服务的企业客户，宁盾能够为其提供 2FA 双因素身份认证接管第三方 OTP 令牌方案。由宁盾 RADIUS 认证系统接管原有的令牌认证系统，将企业业务对接至宁盾 RADIUS 认证系统，实现账号源、原有 OTP 令牌、宁盾 RADIUS 认证系统、业务场景一体化迁移对接，最终由宁盾负责认证信息的传递和审计。在整个过程中，用户均处于无感知状态，不影响用户的正常使用。

新用户或原有 OTP 动态令牌、认证系统服务到期，可通过绑定激活宁盾 OTP 动态令牌的方式对原有动态令牌进行替换，由宁盾 RADIUS 认证服务取代原有令牌认证系统为用户 OTP 令牌进行身份校验和日志审计。从而实现原有认证系统到宁盾 2FA 双因素认证服务的平滑过渡，全程不影响业务正常运营。

一次性完全替代，提供一次性部署方案

对于需要完全替代原有 OTP 动态令牌及双因素认证服务的客户，宁盾能够为其提供一次性部署方案。宁盾 2FA 双因素认证产品为软件系统，提供 RADIUS 认证服务，需部署在客户侧的服务器（或虚拟机）上，代替原有 OTP 令牌认证服务器，对接企业业务场景（业务系统、邮箱、VPN、云桌面、服务器、操作系统等）及账号源（AD、AAD、数据库、CRM、OA、HR系统等），并为员工派发宁盾 OTP 动态令牌，以此完成企业业务场景的账号口令加固，防范弱口令带来的安全风险，保障企业信息资产安全。

宁盾 2FA 双因素认证系统由认证服务端（RADIUS认证服务）和客户端（令牌生成器）两部分构成。认证服务端负责 OTP 令牌的派发、身份校验、口令校验、策略下发、登录审计等服务，客户端通过特定算法生成 OTP 动态口令，认证服务端与客户端通信进行校验。宁盾 OTP 令牌形式丰富多样，包括手机 APP 令牌、便携式硬件令牌、短信令牌、小程序令牌、H5 令牌、邮件令牌、PUSH 推送认证等，如下图所示。

宁盾 2FA 双因素认证方案能够为企业客户提供全场景支持，如移动办公入口（VPN、云桌面、虚拟化、操作系统终端）、业务应用系统（CRM、HR、OA、邮箱、财务等）、网络接入（有线网、无线网）、数据中心运维（服务器、交换机、防火墙、堡垒机、数据库）等多个场景，且支持对接 AD、LDAP、AAD、OA、HR、钉钉、飞书、企微、OpenDJ 等多种账号源，为用户访问企业信息资产提供强身份鉴别，使用户的账号密码得到双重加固，确保安全。

基于本土化的功能创新

与 RSA SecurID、Symantec VIP、Microsoft Authenticator、Google Authenticator 等 2FA 双因素认证方案相比，宁盾双因素认证具备更高兼容性、可扩展性，几乎覆盖了企业全部业务场景，此外还针对中国市场进行了本土化创新，以更好地满足中国企业及用户的使用和运维体验。

• 令牌形式更多更灵活：除手机APP、硬件、短信、邮件等令牌，还开发了微信小程序令牌，适合本土化企业；

• 可对接的账号源更多：除AD、LDAP等账号源外，还支持企微、飞书、钉钉、HR、OA等云身份；

• 用户自服务功能：提供自服务，方便用户在误删令牌、更换手机后自行解换绑、找回令牌，减轻运维压力；

• AI智能风险监测：智能监测弱口令、异常设备、异常登录地、密码错误次数等，及时预警告知IT管理员；

• 私有化部署/SaaS：支持本地及云部署，同时也有 SaaS MFA 方案，满足企业移动化需求。

• 终端兼容性更强：支持安卓 Android、苹果 iOS、鸿蒙HarmonyOS 操作系统；对于有国外用户的外资、跨国企业，宁盾 OTP 令牌提供中英双语，更加人性化。

宁盾 2FA 双因素认证始于 2009 年，15年里不断进行技术革新、功能完善和生态对接，持有商密/国密证书，是企业级双因素认证市场的佼佼者，目前已服务的企业客户近 3000 家，是企业过等保、密评及替换第三方 OTP 动态令牌的可信赖方案！