出来卖的学生怎么联系

<cite id="d31d5"><b id="d31d5"><progress id="d31d5"></progress></b></cite>

      <font id="d31d5"><i id="d31d5"></i></font>

        <dfn id="d31d5"><b id="d31d5"></b></dfn>

        <dfn id="d31d5"></dfn>

          <b id="d31d5"><i id="d31d5"><span id="d31d5"></span></i></b><ol id="d31d5"></ol>

            400-658-2855
            首頁 > 解決方案 > 行業解決方案 > 金融行業 >

            金融行業

            一、終端與網絡準入控制管理
            1、行業痛點移動化打破金融企業原有邊界,連接更多分支機構,讓員工可隨時隨地辦公,這讓用戶身份、終端對于網絡變得不可信任,如何確保用戶及終端安全接入網絡是金融行業移動化轉型的核心挑戰。

            2、解決方案寧盾終端與網絡準入控制管理,是無邊界企業網絡安全核心部件,為企業員工、訪客通過筆記本、BYOD接入有線無線網絡時做身份認證、終端合規檢測以及準入控制,實現有線無線網絡、多分支統一接入,員工、移動設備身份安全認證,終端準入合規控制等。
            它面向多分支金融機構提供標準化網絡接入流程、可定制化portal、統一化身份認證管理、安全化網絡準入,可基于對用戶身份的真實性以及終端風險進行雙重驗證,判斷是否允許準入網絡以及獲得訪問權限,實現雙重可信,提升網絡安全。
            其中無線部分通過WLC開啟portal認證,認證服務器指向寧盾認證平臺(ND AM),有線部分通過寧盾準入引擎(ND ACE)結合AM做portal的統一準入,最終實現無線有線的一體化準入認證和訪問控制管理。方案拓撲如下:



            多種身份認證方式,滿足不同角色用戶安全身份認證需求員工場景
            ①  用戶名密碼認證,支持AD等第三方賬號源+動態令牌雙重認證;
            ②  支持802.1X認證;
            ③  支持802.1x+portal認證;
            ④  支持802.1x+portal+動態碼認證。



            訪客場景①短信認證,可設定短信內容模版、短信驗證碼有效期及長度等;
            ②微信認證,通過關注微信公眾號進行認證連接上網;
            ③支持二次無感知認證,可設定有效期,超過有效期的訪客須通過其他認證方式登錄;
            ④支持協助掃碼認證,快速授權上網,實現訪客與被訪人之間可追溯;
            ⑤支持訪客自助申請認證,由指定人員審批申請信息,加強內外網訪問安全控制。



            多角色認證管理支持多種角色用戶認證,包括訪客、員工、外包人員等,針對不同用戶,系統會采取不同的認證方式和訪問策略,支持分別關聯不同的用戶數據庫,如AD、LDAP、會員管理數據庫等。

            多品牌、多站點兼容寧盾終端與網絡準入控制管理對于多品牌硬件均可兼容,包括有線、無線產品如Aruba、Cisco、華為、H3C等,在多站點間采用集中部署時,如果硬件設備品牌不同,也可獲得一致的用戶體驗。

            多安全產品聯動,實現《網絡安全法》實名審計合規可與多種安全設備進行聯動,實現多系統SSO和自動授權。與上網行為管理設備如飛塔、深信服、網康等可進行對接,免二次認證,同時傳遞角色標簽實現針對不同用戶類型的安全及上網管理策略,實現上網實名追索,滿足實名審計合規性要求。效果如下:



            多類型終端檢測PC終端檢測(支持客戶端/無客戶端兩種模式)、IOT設備(如攝像頭)安全檢測、移動端檢測(與企業終端管理EMM聯動)。包括終端是否加域、操作系統、殺毒軟件及其他合規性條件,確保接入網絡終端安全性及合規性等。

            賬號安全保護還可結合寧盾雙因素認證方案,通過動態密碼技術,雙重保障終端用戶準入網絡身份安全。



            二、寧盾雙因素認證與網絡設備AAA認證
            1、行業痛點數據中心規模龐大,如何實現服務器、堡壘機、數據庫、網絡設備、虛擬化桌面、VPN等的賬號安全,以及設備集中認證、授權及審計?

            2、解決方案通過采用寧盾雙因素認證以及AAA系統,為金融機構數據中心服務器、堡壘機、數據庫、網絡設備、虛擬化桌面、VPN等提供統一的動態密碼認證保護和網絡設備AAA授權管理。

            寧盾雙因素認證寧盾雙因素認證是一套面向企業的賬號安全保護產品,通過動態密碼技術加固現在賬號認證體系安全。在原有賬號靜態密碼認證基礎上增加第二重保護,通過提供手機令牌、短信令牌、硬件令牌等三種動態密碼形式,實現雙因素認證,提升賬號安全,加強用戶登錄認證審計。無縫支持AD/LDAP/ACS等帳號源,在虛擬化桌面、VPN、無線網絡、應用、數據庫等場景擁有強大的兼容性優勢,特別是多品牌、多賬號源場景。


            寧盾動態令牌形式
            手機令牌:基于時間的動態密碼,由手機APP生成?;跁r間同步技術,寧盾令牌APP每60秒隨機生成一個獨一無二的動態驗證碼,寧盾認證服務器能夠驗證這個變化的密碼是否有效。
            短信令牌:基于短信發送動態密碼的形式。密碼一次性使用,他人即使盜用了,也無法再次使用,從而能保證賬號和信息的安全。
            硬件令牌:基于時間的動態密碼,硬件令牌每60秒產生一個6位隨機密碼。用戶登錄時輸入靜態密碼+硬件令牌上顯示的動態密碼,驗證通過即可完成登錄。

            功能特點賬號雙重保護:寧盾雙因素認證在原有賬號密碼認證基礎之上增加一層動態密碼認證,解決弱身份鑒別可能引發的內網信息泄漏隱患;
            多種認證方式:三種動態密碼形式各有優勢,根據需求自由選擇,也可以多種組合;
            與現有系統無縫集成:內置Radius認證模塊,可與AD、LDAP等標準賬號源結合,同時也支持與企業本地應用、私有云應用以及SAAS等的對接。
            簡化管理:減少企業因靜態密碼定期強制更改,給員工及IT運維人員帶來的麻煩,同時節約賬號管理成本;
            實名追溯:詳盡的登錄日志,發生安全事件時可定位到個人,做到用戶認證可審計,滿足了等保要求;
            體驗優化:通過簡化移動安全接入,優化用戶體驗,在為用戶登錄提供安全認證的同時,提升了使用的便捷性,助力企業辦公移動化轉型。

            寧盾AAA授權管理系統寧盾數據中心服務器、堡壘機、數據庫、網絡設備密碼安全管理方案,通過實施建立一個統一認證平臺,并通過動態密碼與所有賬號綁定,實現對入口的集中安全保護,在實現密碼安全合規的同時,提高密碼管理效率,有效控制非授權訪問,滿足了系統安全性要求,避免賬號共享及泄露情況。
            對于管理員及運維人員的認證、授權及審計行為,在AAA認證服務器后臺都會有相應的操作記錄,并支持導出到文本文件中,從而實現實名可審計,當發生安全事件后,能準確定責。



            服務器登錄保護寧盾雙因素認證可以保護Linux、Windows等系統的本地登錄、遠程登錄。Windows服務器通過客戶端內置插件實現登陸保護。Linux則通過PAM RADIUS模塊為類Unix系統提供動態口令的強認證保護。
            Windows服務器結合寧盾雙因素認證登錄,在Windows服務器將Radius Server 地址指向寧盾系統,并在寧盾系統設置被保護的服務器IP地址即可。實現效果如下:



            數據庫登錄保護靜態密碼只能對數據庫用戶身份的真實性進行低級認證。寧盾雙因素認證在數據庫系統原有靜態密碼認證基礎上增加第二重保護,通過提供手機令牌、硬件令牌等動態密碼形式,實現雙因素認證,提升賬號安全,加強用戶登錄認證審計。
            以oracle數據庫為例,以下為與oracle與寧盾雙因素認證結合流程圖:



            交換機、路由器等網絡設備登錄保護交換機、路由器等網絡設備可通過設置RADIUS SERVER,將用戶名和密碼發送到雙因素認證服務器,進行雙重賬號安全保護。統一管理網絡設備動態密碼登錄,提升賬號密碼強度,保護賬號安全,避免定期修改密碼。



            相關產品:
            寧盾雙因素認證
            終端與網絡準入控制管理
            寧盾網絡設備AAA管理

            全場景身份與訪問管理


            申請試用 -->

            上海寧盾信息科技有限公司
            • 產品咨詢:400-658-2855
            • 售后服務:4000-977-168
            出来卖的学生怎么联系

            <cite id="d31d5"><b id="d31d5"><progress id="d31d5"></progress></b></cite>

                <font id="d31d5"><i id="d31d5"></i></font>

                  <dfn id="d31d5"><b id="d31d5"></b></dfn>

                  <dfn id="d31d5"></dfn>

                    <b id="d31d5"><i id="d31d5"><span id="d31d5"></span></i></b><ol id="d31d5"></ol>