freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

Citrix双因素认证中国区官方合作伙伴及解决方案
2018-05-03 10:52:45

受企业移动化影响,企业业务方向逐渐向移动化转型,员工允许随时随地访问企业办公网络。为保障企业网络安全,外出员工一般采用特殊通道进入企业内网,如Citrix虚拟化桌面。宁盾科技于201610月,正式成为Citrix Ready官方合作伙伴,为双方移动身份安全做出突出贡献。

citrix04.jpg

Citrix Partner/宁盾手机令牌/宁盾微信令牌

一、企业为什么需要双因素认证?

当下企业员工普遍以账号密码的方式进行登录认证,存在以下症状:

1、企业员工账号密码安全保护意识不够,密码设置较为简单;

2、市场上密码词典轮训破解、暴力软件攻击事件曾出不穷;

3、密码强度不断升级,管理人员在密码设定为需满足字母大小写、数字、符号的组合而耗时耗力。

为保障企业认证入口安全,加强企业账号等级、减小运维管理成本,在原有账号密码的基础上增加动态密码认证,形成账号+密码+动态密码的双重保护,成为企业账号安全保护的不二选择。

 

二、宁盾双因素认证的应用价值

宁盾双因素认证平台持有商密、国密证书,是面向政府、金融、互联网、能源等中大型企业、事业单位的强身份认证平台,由动态密码生成器及认证服务器组成。支持多种令牌形式,覆盖不同应用场景,成为国内600家中大型企业的一致选择。与citrix应用价值如下:

1、加固身份认证,提升账号安全:

宁盾双因素支持手机令牌、硬件令牌、短信令牌、微信令牌等不同令牌形式,并支持与企业现有门户客户端对接,生成H5令牌。

手机令牌、硬件令牌属于时间型令牌,通过将令牌种子与UTC时间基于SM3算法生成的一次性时间令牌,该令牌每隔固定时间变化一次,任何一个动态密码能且仅能认证一次,具有防窃取、暴力穷举等优势,有效保护登陆账号安全。

宁盾短信令牌是通过将员工手机号与企业身份绑定,在完成账号密码认证后,输入短信验证码才可进入,具有较高的私密性。

详细的账号登陆日志,做到用户登陆可追踪,落实企业细则处理。

2、减小密码管理成本,提升企业运维管理效率

降低密码管理成本:通过增加动态密码,可有效减少密码定期更改次数、密码强度设定困扰、减少密码遗忘而带来的管理成本;

令牌绑定与派发:支持邮件扫码、自服务平台等多种方式的令牌派发与绑定,并可根据角色进行增量派发,提高运维管理的工作效率;

多令牌对接:支持一个用户对应多个令牌,并支持一个令牌对接多个应用,结合SSO实现多应用认证统一管理;

令牌解绑:员工离职快速现实多应用场景统一解绑,有效保护企业账号安全;

风险账号预警:限制密码错误次数,通过登陆锁定,并以邮箱或短信的方式将非法账号推送给管理员。

 

三、Citrix结合宁盾双因素认证解决方案

1Citrix Netscaler双因素认证方案

宁盾双因素认证服务器负责动态密码生成及验证,无缝支持AD/LDAP/ACS等帐号源,接管CitrixNetscaler帐号的静态密码认证工作。员工打开CitrixNetscaler进行用户名+静态密码认证,并将认证结果通过Citrix Netscaler指向宁盾双因素认证服务器。一级认证通过之后,宁盾双因素认证服务器返回动态密码请求,并将其以令牌或短信的形式展示给用户,用户完成动态密码认证,即可认证成功。

citrix01.jpgcitrix02.jpg

Citrix Netscaler双因素认证

2Citrix Web Interface双因素认证方案

用户在Citrix WebInterface登录界面上输入用户名、登录密码、宁盾动态密码(令牌产生),并提交认证。WebInterface通过Radius协议将帐号和加密后的口令、动态码一并提交给DKEY AM进行认证。认证通过,WebInterface登录成功。

citrix03.jpg

Citrix Web Interface双因素认证

四、宁盾双因素认证技术优势

         1、统一账号管理:无缝对接ADOpenDJOpenLDAPIBM TDSDB及第三方账号源,实现统一账号管理。

         2、兼容多应用场景:支持多品牌VPN CitrixVMWare虚拟桌面、OWAWEB应用、网络设备 、堡垒机、服务器及虚拟服务器、数据库、云等不同应用场景的双因素账号加固。

         3、兼容第三方认证系统:支持RSA Securid,快速部署,实现宁盾认证服务与第三方令牌系统的平滑过渡及业务接管。

         4、支持本地及云部署:为满足企业移动化需求,支持本地及云部署两种方案。


Citrix Partner web 门户宁盾介绍:https://citrixready.citrix.com/shanghai-nington-information-technology-co-ltd.html

Citrix Partner web 门户双因素功能介绍:https://citrixready.citrix.com/shanghai-nington-information-technology-co-ltd/dkey-am.html

本文作者:, 转载请注明来自FreeBuf.COM

被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦