某银行双因素认证成功案例

成功案例

公司联系信息:
上海徐汇区田林路487号宝石大楼703-704室 (总部)
北京市东城区银河SOHO下沉广场D座5-120
深圳市福田区彩田路彩福大厦嘉福阁22M

公司联系人:
卢勇

电话:
400-658-2855

传真:
 

电子邮箱:
info@nington.com

公司网址:
www.nington.com

返回上一页

返回首页

某银行双因素认证成功案例

客户需求

该银行准备接入动态口令认证的应用现状大致如下:

  • 登录认证现状:采用帐号+密码访问各种业务系统,各个系统自制管理;
  • 业务系统多:数量不断增加如Citrix、思科VPN、服务器以及满足运维需求的各种支撑系统,目前这些业务系统通过帐号+密码认证;
  • 思科交换机、路由器设备统一认证;
  • 多帐号源管理:目前帐号管理AD方式;
  • 应用部署:客户采用内外网隔离机制,即外网满足思科VPN、Citrix等外网移动办公,内网包括服务器及网络设备管理。

方案概述

2台服务器上都安装了宁盾认证平台,采用高可靠部署方式。业务系统通过安装相应的代理软件及配置与部署在公网或内网部署动态口令认证服务器进行通信,使得业务系统方便登陆增加动态口令身份认证,由于采用DKEY Agent和配置Radius方法集成,此方式十分方便多业务系统接入,无需二次开发工作,减少整体项目实施风险,节约成本。

思科合作伙伴-上海宁盾-拓扑图
思科合作伙伴-上海宁盾-拓扑图

解决方案

Cisco VPN认证流程

  • (1) 登录页面,在Cisco VPN登陆页面上输入认证用户名和密码:

思科合作伙伴-上海宁盾-拓扑图

  • (2) 认证通过后,接下来会出现如下窗口,需要将令牌上显示的动态密码输入以下窗口,认证成功:

思科合作伙伴-上海宁盾-拓扑图

思科交换机、路由器

以Telnet或者SSH用户登录设备,在输入固定用户名及固定密码基础之上,再输入密码时输入该用户绑定的令牌的动态密码:

思科合作伙伴-上海宁盾-拓扑图

项目成效

通过在客户环境中部署宁盾一体化认证平台系统之后,到达的最终效果如下:

高安全性

  • 在现有认证基础之上增加动态口令认证,提升访问安全;
  • 认证服务器数据安全:确保种子加密存储,确保种子无法泄密;
  • 为认证服务器管理后台增加动态密码认证;

集成便捷性

  • 动态口令认证系统应开放、方便地与各种业务系统集成,且无需对现有系统进行改造,无需二次开发,节约实施人力及时间成本,减小实施风险。

高可靠性

  • 基于多核心业务系统接入认证要求,认证系统必须稳定可靠,提供不间断的可靠身份认证服务,并且需要实现良好的冗余与容错设计,防止出现单点故障。

管理便捷性

  • 后台管理便捷性,方便管理员操作;
  • 快速定位潜在故障点,减少运维风险;

可审计

  • 详细的登录日志;
  • 支持登录日志导出,方便日后审计;

方案特点

提供手机令牌及硬件令牌供选择

  • 同时提供手机令牌和硬件令牌供用户选择,满足不同客户对动态密码认证终端需求;

手机令牌支持主流智能手机平台

  • 手机令牌支持ios\andriod\wp手机操作系统平台,满足智能手机用户需求;;

多系统接入动态密码认证

  • 支持多系统同时接入,并分配不同认证策略,有效降低管理及部署成本;;

快速部署

  • 通过纯配置方式,满足业务系统集成动态口令诉求,具有良好的扩展性及节省部署成本;;

高可靠性

  • 认证服务器可实现双机互备、并支持跨平台部署;;

双重因素安全

  • 提升整体身份认证安全性,实现基于用户身份的实名认证,有效管理身份认证;;

项目中主要产品

宁盾系统、CISCO SSVPN、CISCO ACS、CISCO交换机、路由器、Citrix、AD。