摘要：用寧盾國密OTP動態(tài)令牌為天融信堡壘機(jī)登錄開啟二次身份驗(yàn)證機(jī)制，能有效增強(qiáng)運(yùn)維人員的賬號安全，滿足等保合規(guī)要求。

天融信運(yùn)維安全審計系統(tǒng)（簡稱“堡壘機(jī)”）是面向政府、企事業(yè)單位等組織機(jī)構(gòu)推出的兼具運(yùn)維管理和合規(guī)審計的解決方案。天融信堡壘機(jī)集賬號管理、授權(quán)管理、認(rèn)證管理和綜合審計等功能于一體，監(jiān)控和記錄運(yùn)維人員（包括外包人員）對網(wǎng)絡(luò)內(nèi)的服務(wù)器、虛擬機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫等設(shè)備的操作行為，形成事前防范、事中控制、事后追溯的安全機(jī)制，避免誤操作和非授權(quán)操作帶來的隱患。

但在登錄堡壘機(jī)時，僅需使用用戶名和密碼進(jìn)行認(rèn)證，有可能因弱口令（弱密碼）問題引發(fā)攻擊事件。因此，為了加固堡壘機(jī)登錄賬號安全，滿足等保合規(guī)要求，企業(yè)通常會采用RADIUS認(rèn)證開啟國密OTP動態(tài)令牌二次身份驗(yàn)證，以實(shí)現(xiàn)雙因素認(rèn)證。

在堡壘機(jī)登錄環(huán)節(jié)開啟國密OTP動態(tài)令牌二次認(rèn)證，雙重保障賬號安全性，還能防止賬號共用、密碼共享、密碼泄露等問題，一旦發(fā)生安全事件，也能及時定位追責(zé)，降低影響及安全威脅。

國密OTP動態(tài)令牌是指采用國密算法，獲得國家密碼管理局頒發(fā)的《商用密碼產(chǎn)品認(rèn)證證書》的雙因素認(rèn)證產(chǎn)品。在等保2.0中要求組織機(jī)構(gòu)應(yīng)采用有國密資質(zhì)的產(chǎn)品/技術(shù)來加強(qiáng)重要系統(tǒng)、設(shè)備登錄時的身份鑒別和訪問管理。

天融信堡壘機(jī)啟用國密OTP動態(tài)令牌流程

為堡壘機(jī)配置RADIUS認(rèn)證相關(guān)參數(shù)，如寧盾雙因素認(rèn)證服務(wù)器地址、端口后，在寧盾DKEY AM 平臺為指定組/部門/人員開啟動態(tài)密碼認(rèn)證，派發(fā)令牌。運(yùn)維人員在登錄堡壘機(jī)時就需要憑借用戶名和靜態(tài)密碼、動態(tài)令牌中的隨機(jī)6位數(shù)密碼進(jìn)行身份驗(yàn)證，校驗(yàn)成功后才能成功登錄。

方案價值：

● 賬號雙重保護(hù)：寧盾國密OTP動態(tài)令牌在堡壘機(jī)原有賬號密碼認(rèn)證基礎(chǔ)之上增加一層動態(tài)口令認(rèn)證，以此提升堡壘機(jī)用戶接入認(rèn)證安全，解決弱身份鑒別可能引發(fā)的內(nèi)網(wǎng)信息泄漏隱患；

● 多種認(rèn)證方式：手機(jī)令牌、郵件令牌、短信令牌、硬件令牌、H5令牌等多種動態(tài)密碼形式各有優(yōu)勢，客戶可根據(jù)需求自由選擇，也可以多種組合；

● 與現(xiàn)有系統(tǒng)無縫集成：可與AD、LDAP等標(biāo)準(zhǔn)賬號源結(jié)合，同時也支持與企業(yè)微信、飛書、釘釘?shù)荣~號源集成，提供堡壘機(jī)的雙因素認(rèn)證服務(wù)；

● 審計日志便于實(shí)名追溯：詳盡的登錄日志，發(fā)生安全事件時可定位到個人，做到用戶認(rèn)證可審計，滿足了等保要求；

● 設(shè)備兼容性強(qiáng)：支持幾乎所有主流品牌堡壘機(jī)，包括天融信、綠盟、啟明星辰、安恒、江南科友、齊治科技、帕拉迪、思福迪等。

寧盾（www.nington.com）版權(quán)所有，轉(zhuǎn)載請注明出處。更多寧盾雙因素相關(guān)內(nèi)容，可前往寧盾官網(wǎng)進(jìn)行了解。