天融信 VPN 系統(tǒng)可以為各類大型單位移動(dòng)辦公、遠(yuǎn)程辦公、分支互聯(lián)等辦公協(xié)作提供更佳全面高效的安全接入服務(wù)。但企業(yè)在使用時(shí)如果僅通過(guò)用戶名和密碼的方式接入 VPN，則可能存在弱口令安全隱患。寧盾動(dòng)態(tài)令牌采用國(guó)密 SM3 算法，支持對(duì)接天融信 VPN 系統(tǒng)，為用戶登錄提供二次動(dòng)態(tài)口令身份驗(yàn)證，增強(qiáng)用戶身份鑒別，保障接入用戶身份可信。

天融信VPN國(guó)密動(dòng)態(tài)令牌二次認(rèn)證解決方案概述

用戶名和靜態(tài)密碼的方式只能對(duì) VPN 用戶身份的真實(shí)性進(jìn)行低級(jí)別認(rèn)證。天融信 VPN 系統(tǒng)同樣支持多種形式的二次認(rèn)證方式，如短信認(rèn)證、證書(shū)認(rèn)證、生物識(shí)別及谷歌令牌等。但寧盾?chē)?guó)密動(dòng)態(tài)令牌具有可擴(kuò)展、自適應(yīng)的獨(dú)特優(yōu)勢(shì)，不僅能為天融信 VPN、堡壘機(jī)應(yīng)用提供二次身份驗(yàn)證，還可以為其他品牌的設(shè)備、業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)等場(chǎng)景提供支持。

寧盾?chē)?guó)密動(dòng)態(tài)令牌認(rèn)證系統(tǒng)負(fù)責(zé)動(dòng)態(tài)口令生成及校驗(yàn)，通過(guò) RADIUS 協(xié)議與天融信 VPN 系統(tǒng)對(duì)接，支持AD域賬號(hào)、OpenLDAP、ACS等賬號(hào)源，同時(shí)也可以接管天融信 VPN 賬號(hào)的靜態(tài)密碼校驗(yàn)工作。

天融信VPN結(jié)合寧盾?chē)?guó)密動(dòng)態(tài)令牌認(rèn)證原理

在天融信 VPN 系統(tǒng)上配置寧盾動(dòng)態(tài)令牌認(rèn)證系統(tǒng) DKEY AM （內(nèi)置了 RADIUS Server）服務(wù)器地址及端口號(hào)等信息，將 VPN 的認(rèn)證指向?qū)幎軇?dòng)態(tài)令牌認(rèn)證系統(tǒng)，并配置好作用域（為哪些用戶開(kāi)啟動(dòng)態(tài)令牌認(rèn)證）。用戶打開(kāi)天融信 VPN 輸入用戶名和密碼提交后觸發(fā)二次認(rèn)證過(guò)程，結(jié)合寧盾?chē)?guó)密動(dòng)態(tài)令牌上的6位隨機(jī)動(dòng)態(tài)密碼進(jìn)行身份校驗(yàn)，驗(yàn)證成功即可連接 VPN。

天融信VPN國(guó)密動(dòng)態(tài)令牌認(rèn)證流程

打開(kāi)天融信 VPN 客戶端，點(diǎn)擊“新建連接”，選擇“通過(guò)地址或域名登錄”；

在新出現(xiàn)的窗口中輸入域用戶名、域密碼及動(dòng)態(tài)令牌里的6位數(shù)字，并提交認(rèn)證。認(rèn)證通過(guò)，成功接入天融信 VPN。下圖中“登錄密碼”前面輸入的是域密碼，后6位的是動(dòng)態(tài)密碼，實(shí)現(xiàn)了單步認(rèn)證登錄。

方案優(yōu)勢(shì)：

● 增強(qiáng)賬號(hào)安全：在天融信 VPN 用戶名和靜態(tài)密碼的基礎(chǔ)上增加了動(dòng)態(tài)令牌認(rèn)證因素，提高了接入用戶的身份安全性；

● 滿足等保合規(guī)：采用國(guó)密算法，擁有商用密碼資質(zhì)，助力企業(yè)快速滿足等保合規(guī)要求；

● 降低運(yùn)維成本：減少因靜態(tài)密碼（域賬號(hào)密碼）定期強(qiáng)制更改帶來(lái)的麻煩，減輕運(yùn)維管理成本；

● 多場(chǎng)景可擴(kuò)展：同一套認(rèn)證系統(tǒng)及令牌支持企業(yè) Exchange 郵箱、Office365、堡壘機(jī)、服務(wù)器等應(yīng)用場(chǎng)景的雙重身份驗(yàn)證，節(jié)約成本。

寧盾（www.nington.com）版權(quán)所有，轉(zhuǎn)載請(qǐng)注明出處。更多動(dòng)態(tài)令牌二次身份認(rèn)證內(nèi)容可前往寧盾官網(wǎng)查看。