宁盾科技助力IDG完成无线有线统一认证 – 作者:宁盾nington

项目背景

IDG技术创业投资基金又称IDG资本（IDG Capital），创始于1992年，是最早进入中国的外资投资基金。截至2017年上半年，IDG资本已在中国扶持超过600家各行业优秀企业，其中有150余家在中国及海外市场上市或实现并购退出。

IDG Capital使用的传统PSK密码验证无线登录，存在密码单一易泄露，且无法判断使用者身份等安全隐患问题。因此IDG Capital急需一款身份认证管理系统来提升安全性。经过多家产品交流及测试，IDG Capital选择了上海宁盾来为其提供完整的网络接入认证解决方案。

方案目标

我们使用无线/有线网络portal认证来替换传统PSK认证，为此部署了宁盾DKEY AM平台以及NDACE准入引擎，该系统能对接入的终端进行身份判别和控制：员工可以通过AD域账号登录，而访客则需要通过协助扫码登录。有线网络方面，加域电脑可直接放行，未加域电脑则需要进行portal认证。此外，我们也支持portal页面定制，根据不同类别的网络配置了不同的页面，提升了用户体验。另外，为了提升服务器的稳定性，我们采用了双机热备方式，加强了网络认证的安全性及稳定性。

方案拓扑

注：此拓扑图仅供参考。

方案效果展示图

1.对接AD 域账号展示

2.协助扫码效果图展示

3.AD域用户名效果图展示

方案优势

宁盾一体化认证方案可实现无线有线统一portal认证，同时针对不同SSID可以进行多元化认证方式组合，通过不同认证方式，来判断使用者身份，采集使用者信息。同时，后台存有详细的日志信息，方便运维管理，在出现问题时也方便溯源。

来源：freebuf.com 2020-12-01 09:43:47 by: 宁盾nington