客户案例 > 医疗卫生 > 美年大健康采用宁盾多场景一体化多因素身份认证方案
  • 美年大健康采用宁盾多场景一体化多因素身份认证方案



客户介绍:


美年大健康产业(集团)有限公司始创于2004年(以下称美年大),是中国专业健康体检和医疗服务集团 ,总部位于上海 ,于2018年正式完成中国版图的全覆盖(除港、澳、台地区),在全国拥有逾400家专业体检中心 ,拥有专家团队、医护及管理人员共计60000余名员工 ,是医疗和大健康板块中市值和影响力杰出的上市公司。



项目背景:


因业务需求,内部运维人员需要通过堡垒机登录到服务器进行运维,外地员工通过 VPN 拨入访问内部资源。为了防止由于弱口令、账号密码泄漏、暴力破解等带来的账号安全威胁,面向集团内部多个应用场景,美年大选择宁盾 MFA 多因素身份认证解决方案,通过在账号密码的基础上增加 OTP 动态密码,帮助企业实现:


a. 提升账号安全:为企业内部应用、网络设备、服务器提供动态口令认证,同时面向认证服务器限制登录账号的权限;

 
b. 统一身份认证:对数据中心基础设施,通过 RADIUS 协议实现多种设备场景的集中管理及安全认证;对应用系统,借助 API 实现应用的统一管理和认证。



宁盾多因素身份认证解决方案:


1. 方案概述


宁盾 MFA 多因素身份认证由一体化认证平台(认证服务器)和动态令牌两部分组成。认证服务器有着灵活的服务扩展能力,支持数据中心基础设施、云、web 应用、网络等场景的身份认证。 宁盾动态令牌的形式多样,既包括市面上常用的软、硬件动态令牌,又自主创新了结合企微/飞书/钉钉/华为WeLink使用的H5令牌、企业微信/钉钉“扫一扫”认证、推送认证、小程序令牌等形式。

 
针对此项目,宁盾 MFA 多因素身份认证方案展现出其灵活的安全扩展能力:

 
a. 联动齐治堡垒机实现内部服务器在远程时增加安全认证管理;

 
b. 员工在拨入深信服 VPN 时,采用 AD 域账号+动态密码方式实现安全登录;

 
c. 业务系统集中管理,统一身份,以便二期针对销售系统联调实现多因素身份认证。



2. 环境部署




  • 部署宁盾一体化认证平台,进行数据库同步,并结合Keepalived对外提供虚拟IP进行服务,提升了认证服务器高可用性; 

  • 同步AD域控制器,确定主账号数据源;

  • 对接Windows Server2003/2008/2012 服务器系统,通过DKEY winlogin组件实现员工通过堡垒机远程到系统时,输入动态密码进行认证;

  • 通过在深信服VPN配置第三方RADIUS认证,指向宁盾一体化认证平台,在员工拨入VPN时进行域账号密码+动态密码验证方式,通过后方可放行。



3. 认证流程



宁盾多因素身份认证方案价值:


多种认证方式:短信令牌、手机令牌、硬件令牌、H5/企业微信/钉钉多种动态密码形式各有优势,客户跟进需求自由选择,也可多种组合;

 
与现有应用无缝集成:内置RADIUS模块,可与AD、LDAP等标准账号源结合,同时提供API接口与企业本地应用对接;

 
简化管理:减少企业因VPN静态密码定期强制更改,给员工及IT运维人员带来麻烦,同时节约VPN账号管理成本;

 
实名追溯:详尽的登录日志,发生安全事件时可定位到个人,做到用户认证可审计,满足了登堡要求;

 
体验优化:通过简化移动安全接入,优化用户体验,为企业应用提供安全认证的同时,提升了使用的便捷性,有助于企业移动化转变。


相关产品推荐
诚邀您的加入
如有任何合作需求,欢迎致电400-658-2855,我们期待与您合作!
x