☰
多因素认证(MFA)解决方案基于“你知道的(密码/密保)+ 你拥有的(令牌/手机)+ 你本身的(生物特征)”多层验证逻辑,为企业各类应用、系统、设备提供全场景二次安全验证,有效抵御撞库、暴力破解、口令泄露等威胁。方案兼容主流认证协议(RADIUS、TACACS+、LDAP等),支持本地化/混合云/纯云部署模式,全面满足等保2.0(GB/T 22239-2019)中“身份鉴别应采用两种或两种以上组合的鉴别技术”要求,及金融、政府、能源等行业合规与企业内部安全管控要求。
适配华为、深信服、飞塔、Cisco等主流VPN厂商,员工远程访问企业内网时,在传统账号密码基础上,叠加手机动态令牌(TOTP算法)、短信验证码、硬件令牌等第二验证因子,支持离线认证模式适配无网络场景。方案可与企业现有VPN系统无缝对接,无需改造原有架构,日均支持10万+次认证请求,有效防止VPN账号被盗用导致的内网数据泄露,保障远程办公、移动办公场景下的内网安全,已在金融、制造行业数百家企业落地。
对接齐治、江南天安、思福迪等主流堡垒机平台,针对网络设备运维人员登录堡垒机、执行高危操作(如配置修改、权限变更)等场景强制双因素认证。支持按角色/设备/操作类型配置差异化认证策略(如管理员登录需生物识别,普通运维人员需令牌验证),并联动审计系统记录认证全过程。方案可精准定位非法登录行为,阻断运维账号被盗用带来的网络设备篡改、数据窃取风险,满足等保2.0中“重要操作需二次验证”的合规要求。
适配华为云桌面、深信服aDesk、VMware Horizon等虚拟化平台,用户登录云桌面时,可选择短信验证码、扫码认证、USB-Key等验证方式,支持“无感认证”(终端绑定后免重复验证)与“风险认证”(异地/异设备登录强制多因素验证)结合的自适应策略。方案可防止非法用户通过盗用账号访问云桌面内的财务数据、客户信息等敏感资产,提升远程办公场景下的云桌面使用安全性,认证响应时延<200ms,不影响用户操作体验。
为企业邮箱、CRM、OA、ERP等Web/移动应用提供轻量化MFA集成方案,支持SDK/API快速对接,适配B/S/C/S架构。基于用户行为分析(如登录IP、设备、时间)制定自适应认证策略:低风险操作仅密码验证,中风险操作需令牌验证,高风险操作需生物识别(人脸/指纹)。方案可精准管控办公人员的应用访问权限,防止越权操作,同时支持认证日志一键导出,满足审计合规要求。
支持Windows Server/10/11、Linux(CentOS/RedHat/Ubuntu)、Unix(AIX/Solaris)等全系列操作系统,通过修改PAM模块、登录脚本等方式实现强认证。针对服务器登录、远程SSH访问、su/ sudo提权等场景强制双因素验证,支持硬件令牌、手机APP令牌等离线认证方式(适配机房无外网环境)。方案可阻断非法用户通过破解系统密码登录服务器的行为,保障核心业务系统(如数据库服务器、生产服务器)的登录安全。