东风商用车公司是一家知名汽车企业,由东风汽车集团与沃尔沃集团于2015年组成,致力于发展“东风”品牌商用车为全球知名品牌,至今已拥有2.4万名员工,在中国拥有独立的研发和生产基地。
为了保护知识产权,防止企业机密外泄,东风商用车需要给企业内网配置一套安全防护系统,对接入内网的访问者进行身份辨别。在此需求下,东风商用车选择了宁盾科技为其提供有线无线一体化安全认证解决方案。
解决方案:
宁盾一体化身份认证与访问控制平台(DKEY AM )是机无线、有线认证于一体的安全认证平台,通过在用户网络接入处,为终端推送 Portal/802.1x 认证的方式,帮助入网用户实现安全认证。
面向无线网络,宁盾DKEY AM 旁挂于核心交换机,通过与无线控制AC 对接实现入网安全管控;有线网络环境中,由于缺少控制器,通过引入宁盾终端准入引擎的方式,实现对有线网络的准入控制。
根据企业需求,员工采用用户名密码+ AD 域的方式进行认证;访客采用协助扫码的方式进行认证。
- 无线网络拓扑
当用户接入网络环境,AP将认证请求发送给AC,AC同步认证信息至宁盾DKEY AM。如果该信息来自于员工账号密码认证,DKEY AM则将其账号信息传递至AD域进行验证,同时AD返回验证信息,验证成功即可访问企业网络。非员工用户,则需在员工扫码授权的情况下接入企业网络,同时DKEY AM 记录访客信息。
- 有线网络拓扑
有线网络环境中,由于缺少控制器,需配合宁盾准入控制引擎(NDACE)完成,宁盾准入控制引擎同样旁路部署于核心交换机,其认证的校验过程与无线认证一致。
- 员工账号密码认证
员工输入账号密码信息后,DKEY AM经其传递至AD域进行验证,验证成功后即可通过。
- 访客协助扫码认证
非内部员工的访客则需要员工一对一扫码认证通过,访客扫码后需要登记信息。
价值:
- 入网流程规范化,拦截非法访客,保卫企业安全
- DKEY AM提供实名审计,方便管理和追溯
- Portal认证页面定制,提升对外形象,满足宣传需要
- 认证策略灵活多变,满足各种不同需求
来源:freebuf.com 2020-12-11 18:14:40 by: 宁盾nington
请登录后发表评论
注册