客户案例 > 金融 > 华宝基金一体化身份认证与访问管理案例
  • 华宝基金一体化身份认证与访问管理案例



客户介绍:


华宝基金管理有限公司是国内首批中外合资基金管理公司,也是国内首家由信托公司和外方资产管理公司发起设立的中外合资基金管理公司。


华宝基金公司相信用心勤勉地管理基金财产,以专业知识为基金保值增值,是对投资人最好的回报。公司奉行"专业创造价值,勤勉回报信任"的核心价值观,并将其贯彻到基金管理中。

方案目标:


1. 远程办公双因素认证:用户远程办公场景下,登录深信服SSL-VPN和安恒堡垒机验证账号密码后,再次认证用户绑定的动态令牌,增强身份管理和密码强度,提高安全性。


2. 有线网络终端准入:华宝基金使用有线网络办公,增加宁盾准入引擎设备旁路在网络中,分析终端流量,识别终端加域信息,合规即放行,反之执行定义的虚拟防火墙和有线portal认证策略。


3. 无线portal认证:为员工和访客提供免费无线网络服务,员工验证域身份,访客使用手机获取验证码认证上网。 宁盾后台记录相应日志。


方案部署:


宁盾方案产品组成部分:DKEY-AM,NDACE


1. 双因素部分:深信服VPN、安恒堡垒机使用radius协议和宁盾AM一体化认证平台对接,宁盾AM同步AD域控作为vpn和堡垒机登录的账号源。用户远程拨入vpn和堡垒机时需要输入域账号密码和动态密码。


2. 准入部分:NDACE旁路在交换机上做镜像流量分析,拉取网关所在防火墙上的SNMP,获取终端ip+mac的绑定关系。通过流量分析终端是否加域,加域即为合规;反之执行虚拟防火墙和portal策略,只允许终端访问特定业务,外来人员因为业务需要使用有线网络,弹出portal页,由内部员工提供账号给予上内网权限。


3. 无线部分:思科WLC和AM对接,实现三层portal认证,员工和访客进入不同站点。员工使用域账号密码认证;访客使用短信认证方式,后台开启手机号黑白名单功能,访客连网向管理员申请,管理员将访客手机注册进AM,访客输入手机号获取验证码上网。


4. 员工无线认证:用户名密码portal认证


5. 访客短信认证

应用场景:

1. 堡垒机双因素认证



2. VPN双因素认证



3. 终端合规性检测



4. 员工网络接入认证:用户名密码Portal认证



5. 访客接入认证:短信认证


方案价值:


a. vpn、堡垒机远程访问,增加动态令牌实现双因素认证,加强设备安全,为远程办公提供有效的安全保障;


b. 有线终端使用宁盾准入引擎检测终端合规性,有效的控制了员工自带移动设备接入内网,增强内网安全;


c. 无线portal认证,为员工和访客提供免费无线网络服务,验证入网身份后台留存相应日志,并配合深信服AC,联动审计。

相关产品推荐
诚邀您的加入
如有任何合作需求,欢迎致电400-658-2855,我们期待与您合作!
x