客户案例 > 金融 > 宁盾双因素认证平台助力中国银行,保障多业务系统登录安全
  • 宁盾双因素认证平台助力中国银行,保障多业务系统登录安全



客户介绍:


中国银行作为中国国际化和多元化程度最高的银行,主要经营商业银行业务,包括公司金融业务、个人金融业务和金融市场业务等多项业务。宁盾助力中国银行总行、中国银行清算中心、拉萨分行等实现双因素统一认证。


项目背景及需求:


1、客户需求


①登录认证现状:采用帐号+密码访问各种业务系统,各个系统独立管理;


②业务系统多且数量不断增加,如Citrix、思科VPN、服务器以及满足运维需求的各种支撑系统,目前这些系统均采用帐号+密码认证;


③多帐号源管理,目前为AD帐号管理方式;


④采用内外网隔离部署机制,外网满足VPN、Citrix等外网移动办公,内网包括服务器及网络设备管理。

2、项目目标


在现有业务系统帐号+密码认证基础上增加动态口令认证,提升认证安全,减少密码管理成本,满足多元业务系统、多帐号源管理及复杂网络部署环境。


①高安全性


· 在现有认证基础之上增加动态口令认证,提升访问安全;


· 认证服务器数据安全,确保种子加密存储,无法泄密;


· 为认证服务器管理后台增加动态密码认证。


②集成便捷性


动态口认证系统应开放、方便地与各种业务系统集成,且无需对现有系统进行改造,无需二次开发,节约实施人力及时间成本,减小实施风险。


③高可靠性


基于多核心业务系统接入认证要求,认证系统必须稳定可靠,提供不间断的可靠身份认证服务,并且需要实现良好的冗余与容错设计,防止出现单点故障。


④管理便捷性


后台管理便捷性,方便管理员操作;


快速定位潜在故障点,减少运维风险。


⑤可审计


详细的登录日志;


支持登录日志导出,方便日后审计。


宁盾双因素认证解决方案:


业务系统通过安装相应的代理软件及配置,与部署在公网或内网的动态口令认证服务器进行通信,使得业务系统登陆增加动态口令身份认证,采用DKEY Agent和配置Radius方法集成,十分方便多业务系统接入,无需二次开发工作,减少整体项目实施风险,节约成本。



通过硬件令牌和手机令牌两种方式,动态密码会随机生成并显示在令牌上,由于密码是一次性使用的,他人即使盗用了密码,也无法再次使用,从而能保证帐户和信息的安全。手机令牌的原理和硬件令牌一样,基于时间同步,每隔30秒产生一个6位随机密码,通过在智能手机上安装手机令牌APP,在登录应用系统时可以随时访问该手机APP获取动态密码。动态令牌形式:


双因素认证流程:

1、Web应用、用友U8等登陆流程



2、Linux/Unix服务器登录流程:以ROOT用户为例,连接SSH,在第一次提示输入密码时输入该用户的静态密码,在第二次提示输入密码时输入该用户绑定的令牌的动态密码。

 


3、Cisco VPN登陆流程


①登录页面,在Cisco VPN登陆页面上输入认证用户名和密码。


 


②认证通过后,接下来会出现如下窗口,需要输入令牌上显示的动态密码,认证成功。


 

方案价值:


1、支持多系统同时接入动态密码认证,并分配不同认证策略,有效降低管理及部署成本;


2、双重密码提升整体身份认证安全性,实现基于用户身份的实名认证,有效管理身份认证;


3、同时提供手机令牌和硬件令牌供用户选择,满足不同用户的动态密码认证终端需求;


4、手机令牌支持ios\andriod等智能手机操作系统平台,满足智能手机用户需求;


5、通过纯软件配置方式,满足业务系统集成动态口令诉求,具有良好的扩展性,节省部署成本;


6、认证服务器可实现双机互备,并支持跨平台部署,系统高可靠;


7、结合ACS统一身份认证,满足了国家等保要求。


相关产品推荐
诚邀您的加入
如有任何合作需求,欢迎致电400-658-2855,我们期待与您合作!
x