苏州众里数码科技有限公司 版权所有 备案号:苏ICP备19031672号-1 百度统计 | 技术支持:牛商股份
▶从本地到云端,企业网络及应用在不断扩展,而以静态口令为主的身份认证已经威胁到企业信息安全。
☑最基本、最简单的口令问题往往成为网络安全最薄弱的环节;
☑很多静态口令都“终身”使用,不轻易更换;
☑要记忆或管理的口令太多、太分散,维护困难;
☑网络上存在上大量破解静态口令的工具(暴力破解、口令字典、协议分析工具等);
☑简易的口令容易被病毒破解而引起信息泄漏;
☑管理员对第三方维护和开发人员开放自身超级用户口令,存在巨大的安全隐患。
▶功能介绍
▪ 通过在现有账号密码的基础上增加动态密码实现账号密码加固
▪ 动态密码每隔30/60秒变化一次,且一次使用有效
▪ 在提升账号安全同时减小密码管理成本
▪ 是一种企业级账号安全、便捷兼顾的方案
▶场景化方案
▪ 移动办公场景:
虚拟化桌面、VPN、部署在公网的应用系统,也是最易被账号密码字典轮询攻击的场景,是优先采用双因素认证;
▪ 运维管理:
堡垒机作为运维入口是运维场景最先考虑、另外对于网络设备、服务器虚拟化、跳板服务器、核心数据库(如orcale)也是非常必要;
▪ 公有云:
随着云主机(AWS、阿里云、Azure)、云应用(office365)的不断采用,其统一身份及账号安全显得越来越重要;
▪ 无线网络:
随着移动办公、BYOD应用,通过动态密码确认内网准入员工真实性以及设备可信,也被越来越多企业接纳;
▶某金融行业成功案例
▪ 应用场景:
Web应用/堡垒机:采用帐号+动态密码的认证方式,提升Web应用的登录安全,消除弱身份鉴别带来的潜在信息泄漏风险;
▪ 应用价值:
提升Web应用的登录安全,消除弱身份鉴别带来的潜在信息泄漏风险;减小静态密码遗忘或定期强制更改Web登录密码给员工与IT管理人员带来的开销,节约企业管理成本。
如果您想要了解更详细的双因子认证安全方案,您可以随时联系:
致电&微信:186-2521-6903
邮件:service@volumein.com
我们苏州众里将竭诚为您提供最专业的信息安全服务!