客户案例 > 医疗卫生 > 宁盾助力泰康保险移动化办公场景双因素认证,实现企业账号安全加固
  • 宁盾助力泰康保险移动化办公场景双因素认证,实现企业账号安全加固



客户介绍:


泰康保险集团股份有限公司成立于1996年,总部位于北京,至今已发展成为一家涵盖保险、资管、医养三大核心业务的大型保险金融服务集团,业务范围全面涵盖人身保险、互联网财险、资产管理、企业年金、职业年金、医疗养老、健康管理、商业不动产等多个领域。



项目背景:


面向移动化场景,泰康保险在企业内部部署VPN远程设备,为员工出差随时随地接入企业内网提供便利。但是员工账号密码一旦被攻破,将直接影响到企业信息资产安全。为提升企业账号安全,企业运维人员消耗大量劳动成本。

堡垒机可以为企业实现服务器、网络设备、数据库、安全设备等的集中管控和安全可靠运行,帮助IT运维人员提高工作效率。堡垒机内部保存着企业所有的设备资产和权限关系,是企业内部信息安全的重要一环。因此,堡垒机更要加强登录账号密码安全认证及登录审计。

因此,宁盾助力泰康集团移动化办公场景提供双因素认证保护方案,为泰康员工绑定2500宁盾手机令牌及100个硬件令牌加固员工账号安全,节省运维成本,通过宁盾认证服务器监测登录审计,提升企业运维效率。


宁盾双因素认证解决方案:


通过部署宁盾双因素认证平台(DKEY AM),实现与AD服务器及堡垒机、VPN的场景对接,在原账号密码的基础上增加动态密码,形成双因素动态密码帐号加固。宁盾双因素认证平台(DKEY AM)负责令牌的绑定、激活、动态令牌校验及登录审计。具体表现为:


1、堡垒机双因素认证+宁盾双因素认证解决方案

 
通过部署宁盾双因素认证平台,实现宁盾双因素认证服务器和堡垒机的通信,通过单步认证实现堡垒机账号登录保护。将静态密码及动态密码在同一个输入框中输入。宁盾后台会自动划分两个密码,将账号密码发予AD域校验,并完成对账号动态密码的验证过程,实现堡垒机登录保护。




2、深信服VPN+宁盾双因素认证解决方案

 
通过部署宁盾双因素认证服务器,与深信服SSL VPN之间进行通信,通过多步认证加强深信服VPN登录保护。即用户完成用户名密码输入完成后,VPN页面弹出双因素验证界面,用户输入令牌对应的口令,完成认证。动态口令每隔30/60秒变换一次,具有不可复制,一次一密的特性,成为当下最为安全的强身份认证手段之一。




项目成效:


账号安全:助力企业移动化转型,加强企业深信服VPN账号安全;增强企业数据中心堡垒机账号安全。

效率提升:减少企业定期账号更改运维成本;省去员工强密码设置的思考时间,提升办公效率。

登录审计:基于员工AD的登录审计,监控异常登录,落实企业审计细则。


相关产品推荐
诚邀您的加入
如有任何合作需求,欢迎致电400-658-2855,我们期待与您合作!
x