雙因素一體化認證系統

當前靜態密碼認證⾯臨的挑戰:

  • 最基本、最簡單的⼝令問題往往成為網路安全最薄弱的環節;
  • 很多靜態⼝令都“終身”使用,不輕易更換;
  • 要記憶或管理的⼝令太多、太分散,維護困難;
  • 網路上存在上大量破解靜態口令的工具(暴力破解、口令字典、協定分析工具等);
  • 簡易的口令容易被病毒破解而引起資訊泄漏;
  • 管理員對協力廠商維護和開發人員開放自身超級用戶口令,存在巨大的安全隱患。

通過MFA(英語:Multi-factor authentication,縮寫為 MFA)多因素認證,在靜態帳號密碼的基礎上增加一層動態口令防護,提升資料中心基礎設施、網路及業務系統的帳號安全。 

保護企業的帳號安全

通過MFA的多因素身份驗證,在原本靜態帳號口令的基礎上增加一層動態口令,或借助“掃一掃”、生物識別、手機APP推送等提升帳號安全,有效解決靜態密碼被竊取後導致的非授權訪問問題。

相容各類帳號源和設備

寧盾多因素身份認證伺服器能夠相容各類網路設備、作業系統、堡壘機、網站及應用,平臺可無縫支援AD/LDAP帳號源、Web內建帳號源等、無需改變現有的帳號管理模式,快速實現對接。

提供出色的用戶體驗

通過寧盾的各類權杖形式獲取動態密碼,免除為了滿足密碼合規而定期修改高強度密碼帶來的工作以及密碼遺忘引起無法正常辦公及IT支持成本,為企業節省時間和金錢。

多權杖形式 提升企業身份安全起點

尋找適合您企業的場景方案

移動辦公入口安全
解決VPN、虛擬化等外出辦公的弱密碼安全隱患

基礎設施帳號安全
加固網路設備、堡壘機、伺服器、資料庫等資料中心基礎設施的帳號安全

網路接入帳號安全
解決入網認證的帳號密碼共用導致的審計難問題

業務系統帳號安全
確保Office365、ADFS、SharePoint、SSO及郵箱等業務系統的帳號安全

核心功能

高可用性
支援IDC集群橫向擴展,提供主備同步部署方案,提升認證伺服器的容災能力。

安全性
從整體提升企業身份安全認證。建立逃生通道,提升容災能力的安全性,優化權杖及身份認證的安全性。

權杖自動化
與帳號創建同步,自動派發及收回權杖,提供權杖批量派發、增量派發及自動化派發,減輕運維勞動成本。

日誌審計
審計使用者登錄名、登錄設備、應用、權杖序號、登錄登出時間、用戶IP、使用流量等。
 

從IT基礎設施到有線無線網路認證,從雲及本地應用到統一身份單點登錄,可通過一套寧盾多因素身份認證系統全部相容,實現一體化安全認證。

使用多因素身份認證系統對企業收益:
■ 加強企業帳號安全
■ 減⼩企業靜態密碼管理成本,最終消除靜態密碼
■ 實現本地網路接⼊、VPN、虛擬化桌面、資料中⼼統⼀安全認證
■ 實現多個主流雲計算主機的統⼀“雲堡壘”
■ 實現與主流SAAS相容實現⼊口安全,如Office 365
■ 通過“多權杖”實現本地與雲的統⼀安全認證管理
■ 及時發現及預警⻛險帳號,並結合其他⼿段進⾏阻斷

寧盾一體化身份認證與准入方案,為帳號密碼認證增加一層保護,保障辦公安全;准入方面實現多分支機搆統一身份認證及終端安全接入,支援訪客、員工等多角色用戶統一認證管理,實現基於用戶身份的存取控制及上網實名審計,極大地提升了內網安全基線,快速實現保合規。