中国移动国际有限公司(China Mobile International Limited,CMI)是中国移动的子公司。为进一步拓展中国移动的全球网络和国际业务,CMI于2010年12月正式于全球通讯枢纽中国香港设立,负责中国移动国际业务运营,目前在全球共有36个业务支援点。依托丰富的全球资源,CMI为全球企业、运营商、个人用户提供全方位的国际电信服务和优质的解决方案,是可信赖的合作伙伴。
随着CMI数字化转型的深入,OA、OWA、Office365等WEB业务系统在企业得到广泛应用。云应用为员工带来了良好的使用体验和便捷的工作环境,深受员工欢迎。但另一方面,业务系统搬上云端,海量的数据信息存储于云上,网络安全风险系数提高。最为明显的一点是业务应用的账号密码如果泄漏,入侵者可获得正式访问权,从而窃取云端的数据信息。因此,如何保障WEB业务系统账号和数据信息的安全成为了企业IT部门亟需解决的问题。
为保障系统账号和数据信息的安全,CMI计划对当前WEB应用系统的登录方式进行升级,将单一静态密码登录方式更换为双因素认证登录。宁盾科技因为在身份与访问控制领域深耕多年,确立下技术实力派的品牌形象,广受行业、客户好评,而成为中国移动国际有限公司WEB系统登录认证升级的解决方案提供商。
多因素令牌形式
宁盾双因素认证服务器由认证服务器及动态令牌两部分组成。认证服务器与动态令牌之间通过“令牌种子”进行关联,“令牌种子”与时钟通过国家密码杂凑算法生成“动态口令”。当用户登录认证时,输入账号和动态令牌口令并将其提交至认证服务器,认证服务器将其与服务器内动态口令对比,通过验证后用户方才完成登录。
图:方案拓扑图
1、提升WEB应用登录认证安全。静态密码+动态密码双重身份认证,解决弱密码隐患,严格保障企业WEB应用安全。
2、集中审计,实名追溯。宁盾双因素认证系统能够详尽记录用户登录名、登入登出时间、用户IP等信息,发生安全事件时可定位到个人,做到用户认证可审计。
3、简化管理,优化体验。宁盾双因素认证系统的部署大大减少了企业员工及运维人员管理账号密码的麻烦,提升了WEB业务应用的便捷性,助力企业加速数字化转型。
4、与现有系统无缝集成,快速上线。宁盾双因素认证内置Radius模块,可与AD、LDAP等标准账号源结合,缩减了系统上线时间。