客户案例 > 科技互联网 > 智联招聘VPN、堡垒机采用宁盾双因素认证,加固企业账号安全保护
  • 智联招聘VPN、堡垒机采用宁盾双因素认证,加固企业账号安全保护



客户介绍:


智联招聘创建于1994年,依托强大的数据实力,颠覆传统招聘模式,建设开放职岗生态系统,重塑人力资源市场招聘服务标准。智联招聘凭借大数据和AI技术打造开放的人力资本生态,让人才和机会更精准高效的建立连接,为生态内的合作伙伴创造更多价值。


项目背景:


智联招聘面向企业移动化办公部署多品牌VPN;面向数据中心安全防护设立了堡垒机。为加强企业外出办公接入安全及堡垒机登录账号安全,智联招聘采用宁盾双因素动态令牌,增强企业账号安全,减少企业账号运维成本。



宁盾双因素认证解决方案:

1. 方案概述

宁盾双因素认证平台是面向企业的强身份认证平台,由双因素认证服务器及动态令牌组成。满足VPN、虚拟化桌面(Citrix、VMWare、华为云等)、KVM、堡垒机…多场景认证需求,支持AD、OpenDJ、LDAP等多账号源。


针对智联招聘多应用场景,通过部署主备认证服务器各一台,主机负责统一调用智联招聘认证API接口及用户源API接口,为企业员工绑定宁盾动态令牌,实现在账号密码的基础上增加动态密码,完成账号密码+宁盾令牌的双层验证过程。备机负责双因素认证备份。另,智联招聘采用宁盾1000硬件令牌作为动态口令生成器。



2. Juniper VPN双因素认证解决方案


通过将宁盾认证服务器与Juniper VPN 防火墙对接,完成相关指令设置后,用户登录客户端,在完成用户名密码验证后实现动态密码账号加固。


3. Array VPN双因素认证解决方案

 
通过对接Array VPN,在完成用户名密码验证后,在动态密码界面输入宁盾硬件令牌对应的动态口令,完成二部认证,实现账号密码认证加固。




4. 堡垒机结合宁盾双因素认证解决方案


通过部署宁盾双因素认证平台,实现宁盾双因素认证服务器和堡垒机的通信,通过单步认证实现堡垒机账号登录保护。将静态密码及动态密码在同一个输入框中输入。宁盾后台会自动划分两个密码,将账号密码发予AD域校验,并完成对账号动态密码的验证过程,实现堡垒机登录保护。




5. 登录认证审计

 
记录登录名、令牌序列号、登录设备、登录登出时间等的认证审计,为企业提供可追溯方案;支持表格倒出功能,减少对表时间,提升办公效率。




项目成效:


账号安全:助力企业移动化转型,加强企业VPN和数据中心堡垒机的账号安全。


提升效率:减少企业定期账号更改运维成本;省去员工强密码设置的思考时间,提升办公效率。


登录审计:基于双因素令牌的的登录审计,监控异常登录,落实企业审计细则。


相关产品推荐
诚邀您的加入
如有任何合作需求,欢迎致电400-658-2855,我们期待与您合作!
x