提升云桌面登录账号安全,宁盾双因素认证“护航”齐鲁制药移动办公

客户介绍:

齐鲁制药,是中国大型综合性现代制药企业,中国医药工业百强企业,专业从事治疗肿瘤、心脑血管、抗感染、精神系统、神经系统、眼科疾病的制剂及其原料药的研制、生citris国际服产与销售。齐鲁制药销售总公司是齐鲁制药集团citrix云桌面下设分公司之一,全权负责齐鲁制药集团生产的所有人用制剂产品在国内市场的营销工作,销售网络遍布全国。

项目背景:

随着互联网的飞速发展,云计算、大数据等新技术的广泛使用,制药企业作为高合规性的特殊行业,也在积极利用信息化和自动化手段提升企业生产安全基线。在本案例中,齐鲁制药销售总公司为便于移动化办公,并对桌面系统统一管理,防止数据泄露,采用Citrix桌面虚拟化(即云桌面网络安全大赛)进行办公,员工在内外网环境下借助C运维是什么意思itrix虚拟化访问企业内部资源,极大提高了销售人员在外出差时的云桌面服务器云桌面办公系统公效率与安全。但企业面临的问题是:登录Citrix云桌面时仅有静态密码验证,弱口令削弱了员工账号安全。

企业使用Citrix Netscaler虚拟化桌面的问题云桌面服务器分析:
  • 当员工采用域账号密码登录时,密码设置过于简单易被破解,引服务器内存条和普通内存条区别起信息泄露;
  • 要求员工定期修改密码导致密码混淆或过于复杂而忘记密码,增加了I运维工程师有前途吗T运维人员的工作量,也容用户登录易引发员工不满。

项目目标用户登录外勤365

  • 提升Citrix Netscaler用户登录安全,消除弱身份鉴别带来的潜在信息泄露风险;
  • 符合国家安全密码国产化要求;
  • 实现登录信息的实时监控及审计,明细职责,网络安全教育心得体会降低非法访问的安全风险;
  • 双机热备,不影响企业业务系统正常运行;
  • 实现业务系统登录的统一管理及运维,降低管理成本。

宁盾解决方案:

宁盾双因素认证在Citrix Netscaler原有静态密码认证基础上增加二次身份认证,通过提供安全技术类别c类OTP(One Time Password,一次性密码)进行验证,实现双因素身份认证,提升账号安全性,实现用户登录认证审计。

齐鲁制药销售总公司一期、二期约4000人均采用了宁盾手机APP令牌形式的网络安全法动态密码。手机AP安全技术与管理专业就业方向P令牌是基于时间的动态密码,每60秒随机生成一个独一无二的动态码,宁盾双citrix虚拟桌面因素认证服用户登录平台务器能够验证这个动态码是否有效。除此之外,宁盾双因素认证还有短信令牌、邮件令牌、运维工程师考什么证书企业微信/飞书/钉钉运维H5令牌等多种形式。


                                            提升云桌面登录账号安全,宁盾双因素认证“护航”齐鲁制药移动办公

宁盾双因素运维工程师需要掌握什么技能认证服务器负责动态密码安全技术说明书生成及验证,同时无缝支持AD/LDAP/ACS等账号源,接管Citrix Netscaler账号的静态密码认证工作。通过安全技术与管理在Ci运维工程师有前途吗trix Netscaler配置第三方RADIUS认证,指向宁盾双因素认证服务器(内置RADIUS SERVER)。员工打开Citrix Netscaler进行用户名+静态密码认证,认证通过之后获取动态密码(令牌产生/短信接收方式),从而进行动态密码验证,通过之后方可放行。

认证流程:

Citrix Netscaler与宁盾双因素认证流程(多步认证)

① 用户在Receiver提供的登录界面上输入用户名和密码,Netscaler通过Radiu运维为什么没人干s协议将帐号和加密安全技术云桌面下载的口令提交给DKEY AM进行认证。

② 静态密码认证通过,DKEY AM通过Radius协议通知Ne运维工程师需要掌握什么技能tscaler弹出二级认证窗口。用户输入宁盾动态密码(令牌产生/短信接收方式)并提交至DKEY AM进行鉴权。鉴权通过,Citrix Netscaler双因素认证成功。

实现效果如下:AD域账号+静态密码+动态密码=成功登录

  • ADcitrisdnf域账号+静态密码认证:


                                            提升云桌面登录账号安全,宁盾双因素认证“护航”齐鲁制药移动办公

  • 弹出动态密码输网络安全专业入框,输入动态密码进行认证:


                                            提升云桌面登录账号安全,宁盾双因素认证“护航”齐鲁制药移动办公

  • 认证成功,登录进界面:


                                            提升云桌面登录账号安全,宁盾双因素认证“护航”齐鲁制药移动办公

  • 详细登录日志:


                                            提升云桌面登录账号安全,宁盾双因素认证“护航”齐鲁制药移动办公

客户收益:

①账号双重保护:宁盾双因素认证在Citrix Netscaler原有账号密码认证基网络安全教育础之上增加一层动态密码认证,以此提升Citrix Netscaler用户登录认证安全,消除弱身份鉴别可能引发的信息泄漏隐患;

②实名追溯:详尽的登录日志,发生安全事件时可定位到个人,做服务器内存条和普通内存条区别到用户认证服务器配置可审计,满足等保合规要求;

③简化管理:减少Citrix Netscaler静态密码定期强制更改给网络安全密钥是什么用户及IT运维人员用户登录mingbannet带来的繁琐,同时节约Citrix Netscaler账号管理成本;

④宁盾云桌面电脑双因素认证令牌采用国密SM3算法,拥有国密、商密资质,符合国产安全密码要求;

⑤双机热备部署。若动态令牌citris国际服出现问题服务器内存条和普通内存条区别可通过策略临时关闭动态密码认证,保证员工可以通过AD域账号密码进行认证。若认证系统出现问题,因业务端radius认证具有BYP安全技术类别c类ASS功能,当第三方认证服务器失去连接后,自动走本地账号校验。保障业务系统不受影响。