防火墙是企业网络安全的第一道防线。近年来网络设备、安全设备的特权账号成为不法分子恶意攻击的首要目标,因此加强对防火墙登录(特权账号)身份鉴别十分重要。以启明星辰天清汉马USG防火墙为例,结合宁盾双因素认证,为特权账号登录(防火墙登录)开启OTP动态口令二次认证。
宁盾 MFA 多因素认证是利用商用密码技术,在用户名和静态口令之后添加的第二种身份验证因素,如短信验证码、硬件令牌、手机APP令牌等。这种二次身份验证方案增加了非授权访问的难度,确保只有授权可信的用户能够访问登录防火墙。
启明星辰USG防火墙对接宁盾双因素认证配置步骤大致如下:
1. 添加radius服务器
2. 管理员调用radius(管理员调用外部认证后,本地没有密码,认证服务器宕机后无法登录,需要至少保留一个本地认证账密用于逃生登录)
完成配置后,用户在登录启明星辰USG防火墙时,除了输入用户名和静态口令,还需要输入宁盾令牌上的OTP动态口令,二次验证成功后方可访问防火墙。此登录行为会被宁盾双因素认证系统记录,以便运维管理人员进行审计。
配合宁盾双因素认证的AI智能风险检测,可检测到账号口令是否为弱口令、IP地址、设备、登录时间等是否异常,以此来通过多种策略条件设置来规避风险。
总的来说,在防火墙、服务器等网络设备、安全设备上结合宁盾双因素认证具有以下优势:
- 强化身份验证:通过多因素认证,进一步确保用户的身份真实性,降低了账号被盗用的风险。
- 提高安全性:增加了一道防线,即使密码被泄露,攻击者也无法轻易获取访问权限。
- 符合合规要求:许多行业法规和标准要求采用多因素认证来保护敏感信息,这一方案有助于企业满足合规要求。
- 简便易用:宁盾多因素认证方案易于实施和管理,对用户来说也相对简单方便,不会给日常工作带来过多困扰。
启明星辰USG防火墙结合宁盾双因素认证方案为企业提供了更强大的网络安全保障。它不仅能够抵御外部攻击,还能有效防止内部人员的非法访问,利用OTP动态口令缓解了弱口令问题,保护企业的重要数据和资产。在网络安全形势日益复杂的今天,这一方案无疑是提升企业网络安全水平的重要举措。