同方全球人寿由荷兰全球人寿保险集团(Aegon)与同方股份有限公司(THTF)各出资50%组建而成。凭借股东百年寿险经验和领先科技能力,致力于帮助客户未雨绸缪,实现财务保障,安享未来。
1、客户需求
目前市场上为避免交换机、路由器等网络设备的账号被盗,采用定期更改密码的方案。一来二去,密码设置强度越来越高(16位,必须包括大小字母、数字等要求),密码也容易记混,无形中增加了运维管理成本。
为加强账号安全,满足网络设备三级等保需求,同方全球人寿结合宁盾双因素认证解决方案,在账号密码的基础上增加动态密码,实现账号密码安全加固。
宁盾双因素认证服务器由认证服务器及令牌生成器组成。认证服务器负责令牌的派发、校验和审计,令牌生成器由国密杂凑算法生成随机密码,有且仅有一次有效,不可追溯,具有防字典轮询、防暴力破解的功能。
同方全球人寿采用双机部署,将宁盾DKEY AM认证服务器部署于核心交换机,主机负责与账号源及CISCO网路设备(交换机、路由器)对接,备机负责双因素认证备份。基于RADIUS协议向接入请求终端发送账号密码验证,通过单步认证实现密码+动态密码同时验证,提升运维账号安全。
考虑到不同场景需求,同方全球人寿同时采购了宁盾手机令牌和硬件令牌。
宁盾手机令牌:手机APP动态密码生成器。可支持邮件扫码、用户自服务平台等安全激活及解锁方式。密码有效时间可自定义。支持Logo自定义。
宁盾硬件令牌:采用时钟自校准技术 ,每隔60秒钟变换一次,防拆自毁模式。
统一网络设备登录:通过对网络设备整合并设置账号登录权限,实现网络设备统一登录管理;
账号安全加固:在账号密码的基础上增加动态密码,实现账号密码动态加固;
账号登录审计:记录登录账号、登录设备、令牌序列号之间的关系;
节省运维劳动成本:通过采用宁盾双因素解决方案,省略密码更改的维护过程,节省运维劳动成本,让IT做更有意义的事情。