东亚联丰投资管理(深圳)有限公司(以下简称东亚联丰投资)于2017年,注册资本200万美元,为外商独资企业。东亚联丰投资的唯一股东为东亚联丰投资管理有限公司,公司成立于1988年,属于老牌私募机构,公司作为首家立足于前海地区的投资管理外商独资企业 (WFOE),对东亚联丰投资管理有限公司立足于国内市场具有战略性发展意义,为东亚联丰投资管理有限公司业务扩展至全球建立重要里程碑。
因为工作需求,东亚联丰投资的员工经常需要外出办公,地点具有不确定性,为了方便员工外出办公时也能享有本地访问权限,访问公司内部资源,VPN成为了企业一个不过获缺的基础办公设施。VPN为东亚联丰投资员工远程办公提供了诸多便捷,但是网络安全问题也不可忽视,员工远程接入VPN,也意味着企业内网暴露在互联网,一旦VPN账号密码泄漏,企业内网被攻破,产生的损失不可估量。因此,东亚联丰投资希望通过双因素认证的方式保障VPN账号安全,提升安全性。
宁盾双因素认证产品由认证服务器和动态令牌两部分组成。认证服务器拥有灵活的服务扩展能力,能够覆盖数据中心基础设施、云、应用、网络等全部应用场景的身份认证。动态令牌形式丰富多样,包括软、硬件动态令牌、H5令牌、企业微信/钉钉“扫一扫”、推送认证等形式。
图|多令牌形式
在验证过程中,宁盾双因素认证服务器负责动态密码生成及校验,同时无缝支持AD/LADP/ACS等账号源,接管VPN账号的静态密码认证工作。通过在VPN配置第三方RADIUS认证,指向宁盾双因素认证服务器,东亚联丰投资员工拨入VPN进行用户名+静态密码认证,认证通过之后获取动态密码,进行二次验证,通过之后方可访问企业内部资源。
图|方案拓扑图
方案价值:
1、为VPN账号提供双重认证保护。员工拨入VPN必须通过静态密码+动态密码的双重验证,解决了企业之前弱口令的安全隐患,为员工远程办公护航。
2、简化管理。使用宁盾双因素认证产品后,员工不需要定期更改密码,减轻密码管理负担,同时减少了IT运维人员的运维工作,节约了VPN 的账号管理成本。
3、认证方式便捷。本方案为东亚联丰投资提供手机令牌的认证形式。手机令牌使用便捷,不需要携带额外硬件设备。
4、实名追溯。宁盾双因素认证可具有详尽的登陆日志功能,发生安全事故时快速定位到个人,做到用户认证可审核,满足追溯需求。
5、与现有系统无缝集成。宁盾双因素认证可面向数据中心基础设施、网络及云提供全场景一体化安全认证服务。在本方案中,宁盾双因素认证与东亚联丰投资使用的VPN产品无缝对接,实现了快速上线应用。
来源:freebuf.com 2020-12-11 14:29:50 by: 宁盾nington
请登录后发表评论
注册