客户案例 > 金融 > 同方全球人寿网络设备结合宁盾双因素认证,满足运维三级等保要求
  • 同方全球人寿网络设备结合宁盾双因素认证,满足运维三级等保要求



客户介绍:


同方全球人寿由荷兰全球人寿保险集团(Aegon)与同方股份有限公司(THTF)各出资50%组建而成。凭借股东百年寿险经验和领先科技能力,致力于帮助客户未雨绸缪,实现财务保障,安享未来。


项目背景及需求:


1、客户需求


目前市场上为避免交换机、路由器等网络设备的账号被盗,采用定期更改密码的方案。一来二去,密码设置强度越来越高(16位,必须包括大小字母、数字等要求),密码也容易记混,无形中增加了运维管理成本。


为加强账号安全,满足网络设备三级等保需求,同方全球人寿结合宁盾双因素认证解决方案,在账号密码的基础上增加动态密码,实现账号密码安全加固。



宁盾双因素认证解决方案:


1、方案概述

宁盾双因素认证服务器由认证服务器及令牌生成器组成。认证服务器负责令牌的派发、校验和审计,令牌生成器由国密杂凑算法生成随机密码,有且仅有一次有效,不可追溯,具有防字典轮询、防暴力破解的功能。

同方全球人寿采用双机部署,将宁盾DKEY AM认证服务器部署于核心交换机,主机负责与账号源及CISCO网路设备(交换机、路由器)对接,备机负责双因素认证备份。基于RADIUS协议向接入请求终端发送账号密码验证,通过单步认证实现密码+动态密码同时验证,提升运维账号安全。








2、客户采用的宁盾令牌形式

考虑到不同场景需求,同方全球人寿同时采购了宁盾手机令牌和硬件令牌。


宁盾手机令牌:手机APP动态密码生成器。可支持邮件扫码、用户自服务平台等安全激活及解锁方式。密码有效时间可自定义。支持Logo自定义。




宁盾硬件令牌:采用时钟自校准技术 ,每隔60秒钟变换一次,防拆自毁模式。



项目成效:


统一网络设备登录:通过对网络设备整合并设置账号登录权限,实现网络设备统一登录管理;

账号安全加固:在账号密码的基础上增加动态密码,实现账号密码动态加固;

账号登录审计:记录登录账号、登录设备、令牌序列号之间的关系;

节省运维劳动成本:通过采用宁盾双因素解决方案,省略密码更改的维护过程,节省运维劳动成本,让IT做更有意义的事情。


相关产品推荐
诚邀您的加入
如有任何合作需求,欢迎致电400-658-2855,我们期待与您合作!
x