厦门吉比特是一家专业从事网络游戏创意策划、研发制作及商业化运营的国家级重点软件企业,成立于2004年3月,于2017年1月登陆A股主板上市。公司总部坐落在厦门,并且在深圳设立了游戏研发和运营中心,在广州也成立了研发工作室。
吉比特原有企业VPN、服务器及SaaS应用系统等均采用账号密码登陆,密码强度不够及密码泄露可能导致非授权登陆,存在很大的信息安全威胁。随着公司规模及业务扩张,这一问题得到重视。
为保护公司VPN、服务器及SaaS应用等多业务系统的登录安全,消除账号密码共享、密码泄露隐患,经多方比对,吉比特最终选定了宁盾推荐的双因子认证解决方案。项目于2015年开始实施,共分为三期。
项目一期实现公司openVPN账号的双因子认证保护,保障了外出员工移动办公登录安全。
项目二期完成内部核心业务服务器(Windows&Linux)的登录保护。因服务器在公司厦门总部及广州分公司两处,分为多个功能区域管理不同的业务,所以在两处各部署了一套宁盾一体化认证平台(ND AM),实现服务器帐号安全认证保护。
项目三期采取宁盾基于云端的解决方案,通过将宁盾一体化认证平台放在阿里云上,搭建一个云平台,再将吉比特的OA、CRM等系统的认证服务器通过RADIUS协议指向宁盾云平台,完成公司SaaS应用的统一双因素身份认证和账号管理安全。云解决方案无需在本地自建服务器,节省了硬件费用及维护成本。
吉比特项目共配置了三套宁盾一体化认证平台,两两互备,系统高可用。项目中宁盾平台与AD对接,将账号密码认证请求传递给吉比特AD Server做认证并返回认证结果,实现账号的统一认证管理。在动态令牌形式上,选用了宁盾手机令牌。下面是吉比特手机令牌动态密码管理界面:
因吉比特的业务应用系统比较复杂,多个业务系统对应的多个账号在双因子认证登录时有不少重复的操作。为了提升用户体验,宁盾在本项目中专门研发了手机多令牌功能,同一个手机令牌可以绑定多个动态密码,并适用于不同的业务应用系统上,实现多账号的统一保护和管理,提升了多业务双因子认证登录的操作便捷性,解决了多套账号密码问题。
整个项目实施应用效果明显,达到了双重保护账号登录安全和统一身份认证的预期目标。