宁盾科技助力XX公司完成VPN双因素认证，营造安全移动办公环境 – 作者:宁盾nington

项目背景

XX公司是一家高新技术企业，致力于为用户打造实时视频直播互动和异步社交并存的移动娱乐社交平台，至今已拥有2亿注册用户。

在新技术的支持下，移动办公以其可便携、高效率等特征盛行一时，突破了时间空间限制对办公环境的约束，为紧随时代潮流，许多企业也为员工配置了移动办公条件，其中，VPN便是移动办公的需求之一。使用VPN可在任意地点接入当地的网络后，通过VPN服务器访问企业内网，达到随时随地都能访问企业内网资源的目的。

VPN无疑为企业办公提供了便利，但是VPN可以让访问者直接触及企业内网资源，为此企业必须要保证VPN的掌控权在自家员工的手中。由于静态密码单因素认证的安全强度明显不足，无法预防或补救随时可能发生的泄露隐患，在此需求下，XX公司需要一套双因素认证系统来为VPN使用者做身份认证，XX公司选择了宁盾科技来提供解决方案。

解决方案

宁盾一体化认证系统（DKEY AM）采用纯软和旁路部署，旁挂在客户的核心交换机旁。

DKEY AM支持AD/LDAP账号源，并且可与客户VPN服务器通信，通过在VPN上配置指向宁盾认证服务器的rdius第三方认证来达成预期效果。员工在拨入VPN时输入账户名和密码，完成域账户认证的同时，宁盾认证服务器会派发动态密码，员工可查看上手机上安装的宁盾令牌APP上每60秒重新生成的6位数密码，输入后便可完成认证。

方案价值：

1. 对VPN使用者进行双重身份鉴别，保护内网安全。
2. 采用手机令牌认证模式，可便携，且安全性强。
3. 兼容性强，能与大部分主流网络设备对接。
4. 后期扩展性强，可满足不同场景不同需求。

来源：freebuf.com 2020-12-30 10:21:05 by: 宁盾nington