天融信堡垒机怎么结合国密OTP动态令牌实现双因子身份认证?

news2024/12/24 3:06:19

摘要:

结合宁盾国密OTP动态令牌为天融信堡垒机登录开启双因子身份认证机制,能有效增强运维人员的账号安全,满足等保合规要求。

天融信运维安全审计系统(简称“堡垒机”)是面向政府、企事业单位等组织机构推出的兼具运维管理和合规审计的解决方案。天融信堡垒机集账号管理、授权管理、认证管理和综合审计等功能于一体,监控和记录运维人员(包括外包人员)对网络内的服务器、虚拟机、网络设备、安全设备、数据库等设备的操作行为,形成事前防范、事中控制、事后追溯的安全机制,避免误操作和非授权操作带来的隐患。

但在登录堡垒机时,仅需使用用户名和密码进行认证,有可能因弱口令(弱密码)问题引发攻击事件。因此,为了加固堡垒机登录账号安全,满足等保合规要求,企业通常会采用RADIUS认证开启国密OTP动态令牌二次身份验证,以实现双因子身份认证。

在堡垒机登录环节开启国密OTP动态令牌二次认证,双重保障账号安全性,还能防止账号共用、密码共享、密码泄露等问题,一旦发生安全事件,也能及时定位追责,降低影响及安全威胁。

国密OTP动态令牌是指采用国密算法,获得国家密码管理局颁发的《商用密码产品认证证书》的双因素认证产品。在等保2.0中要求组织机构应采用有国密资质的产品/技术来加强重要系统、设备登录时的身份鉴别和访问管理。

天融信堡垒机启用国密OTP动态令牌流程

为堡垒机配置RADIUS认证相关参数,如宁盾双因子身份认证服务器地址、端口后,在宁盾DKEY AM 平台为指定组/部门/人员开启动态密码认证,派发令牌。运维人员在登录堡垒机时就需要凭借用户名和静态密码、动态令牌中的随机6位数密码进行身份验证,校验成功后才能成功登录。

3dc4707949ad3064f9160f524ec8fa95.jpeg

方案价值:

  • 账号双重保护:宁盾国密OTP动态令牌在堡垒机原有账号密码认证基础之上增加一层动态口令认证,以此提升堡垒机用户接入认证安全,解决弱身份鉴别可能引发的内网信息泄漏隐患;
  • 多种认证方式:手机令牌、邮件令牌、短信令牌、硬件令牌、H5令牌等多种动态密码形式各有优势,客户可根据需求自由选择,也可以多种组合;
  • 与现有系统无缝集成:可与AD、LDAP等标准账号源结合,同时也支持与企业微信、飞书、钉钉等账号源集成,提供堡垒机的双因素认证服务;
  • 审计日志便于实名追溯:详尽的登录日志,发生安全事件时可定位到个人,做到用户认证可审计,满足了等保要求;
  • 设备兼容性强:支持几乎所有主流品牌堡垒机,包括天融信、绿盟、启明星辰、安恒、江南科友、齐治科技、帕拉迪、思福迪等。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/654130.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

一篇文章教你pytest+yaml实现参数化

目录 一、使用背景 二、parametrize 三、yaml 四、将yaml数据转换成parametrize可读的列表形式 总结: 一、使用背景 当我们在设计用例的时候,经常会出现需要不同参数的情况,例如一个登录的用例,我们需要测试它登录名正常、为…

【JAVA集合篇】深入理解HashMap源码

文章目录 HashMap简介源码分析关键参数获取数组下标put方法resize扩容过程jdk1.7的扩容实现jdk1.8的扩容实现 get()方法remove()方法 总结 关于HashMap,一直都是一个非常热门的话题,只要你出去面试,一定少不了它! 本文主要结合 JD…

Scala--04

第 8 章 高级语法 Scala//需求:制作一个计算器,实现你传一个字符串给我,比如 23,然后我返回一个结果5给你 def plus(str: String): String { var res "" if (str.contains("")) { val arr: Array[S…

Halcon 循环找出多张电路板上的焊盘 (PCB板的有效区域在图中位置不一样)

文章目录 1 问题描述2 关键代码演示2.1 缩减范围,提高效率2.2 求差,去掉矩形块,只剩下圆3.3 最终效果3 完整代码1 问题描述 如图,循环找出下面四张电路板上的 焊盘; 四张图的有效区域在图中的位置不一样; 且图中还有和焊盘区域相近的矩形黑块; 为了提高效率,先找到产…

[数据分析与可视化] Python绘制数据地图3-GeoPandas使用要点

本文主要介绍GeoPandas的使用要点。GeoPandas是一个Python开源项目,旨在提供丰富而简单的地理空间数据处理接口。GeoPandas扩展了Pandas的数据类型,并使用matplotlib进行绘图。GeoPandas官方仓库地址为:GeoPandas。GeoPandas的官方文档地址为…

模糊聚类在负荷实测建模中的应用(Matlab代码实现)

💥💥💞💞欢迎来到本博客❤️❤️💥💥 🏆博主优势:🌞🌞🌞博客内容尽量做到思维缜密,逻辑清晰,为了方便读者。 ⛳️座右铭&a…

Python如何把列表自定义分组后并重复2次

一、问题的由来 之前,我写过一篇调用同花顺机器翻译api,批量翻译字幕的文章。 在调用机器翻译api过程中,我遇到一个问题,就是网站给的Python样例代码中只接收字符长度少于5000的列表,所以我想,如果我们一…

Docker常用命令(+仓库,镜像,容器的关系)

一、仓库(repository),镜像(image),容器(container)的关系 Docker 是一个开源的C/S架构应用容器引擎(客户端(client)和服务端(server&…

Android实现一个可拖拽带有坐标尺的进度条

拿到上边的UI效果图,给我的第一印象就是这实现起来也太简单了吧,SeekBar轻轻松松就搞定了,换个thumb,加个渐变不就完成了,说搞就搞,搞着搞着就抑郁了,底部坐标尺还能搞,等比例分割后…

Springboot开发微信小游戏后台-玩家登录流程

最近使用Springboot开发了一个微信小游戏的后台服务,为小游戏提供接口,其中登录需要前后端与微信服务端配合。 注意使用自己开发的服务作为小游戏后端,前提条件是必须要有域名证书,提供https服务,否则在微信正式环境下…

QT Creator写一个简单的电压电流显示器

前言 本文主要涉及上位机对接收的串口数据处理,LCD Number控件的使用。之前的一篇写一个简单的LED控制主要是串口发出数据,这里再看一下怎么接收数据处理数据,这样基本就对串口上位机有简单的认识了。 LCD Number显示时间 这一小节通过用一…

从实现到原理,我总结了11种延迟任务的实现方式

延迟任务在我们日常生活中比较常见,比如订单支付超时取消订单功能,又比如自动确定收货的功能等等。 所以本篇文章就来从实现到原理来盘点延迟任务的11种实现方式,这些方式并没有绝对的好坏之分,只是适用场景的不大相同。 DelayQu…

【python】js逆向基础案例——有道翻译

前言 嗨喽,大家好呀~这里是爱看美女的茜茜呐 课程亮点: 1、爬虫的基本流程 2、反爬的基本原理 3、nodejs的使用 4、抠代码基本思路 环境介绍: python 3.8 pycharm 2022专业版 >>> 免费使用教程文末名片获取 requests >>> pip install req…

Vue 配置正向代理的使用

浏览器对于用户的安全考虑,设置了同源策略。同源策略就是指协议、域名、端口都要相同的情况下,才能请求资源。 跨域: 跨域指的是:在浏览器中,从一个域名去请求另一个域名的资源时,如果协议、域名、端口任意…

深入理解 SpringBoot 日志框架:从入门到高级应用——(六)Log4j2 输出日志到 QQ邮箱

文章目录 获取 QQ 邮箱授权码添加依赖编写 SMTPAppender运行结果 要实现将 log4j2 输出日志到 QQ 邮箱,需按照以下步骤进行: 在 QQ 邮箱中设置 SMTP 服务,开启 POP3/SMTP 服务,获取 SMTP 服务地址、端口号、登录邮箱账号和密码。 …

拿捏指针(二)---对指针的进阶认识(中级)

文章目录 字符指针指针数组数组指针数组指针的定义&数组名与数组名的区别数组指针的使用 数组参数、指针参数一维数组传参二维数组传参一级指针传参二级指针传参 字符指针 我们知道,在指针的类型中有一种指针类型叫字符指针char * 。 字符指针的一般使用方法为…

Pytest自动化测试的三种运行方式

目录 1、主函数模式 2、命令行模式 3、通过读取pytest ini配置文件运行 (最主要运用的方式) 总结: Pytest 运行方式共有三种: 1、主函数模式 运行所有 pytest.main() 指定模块 pytest.main([-vs],,./testcase/test_day1.py)…

组合逻辑电路设计---多路选择器

目录 1、多路选择器简介 2、硬件设计 3、实验任务 4、程序设计 4.1、模块设计 4.2、绘制波形图 4.3、编写代码 (1)assign 中条件运算符(三目运算符)实现方法: (2)always 语句块中使用 …

逍遥自在学C语言 | 指针的基础用法

前言 在C语言中,指针是一项重要的概念,它允许我们直接访问和操作内存地址。 可以说,指针是C语言一大优势。用得好,你写程序如同赵子龙百万军中取上将首级;用得不好,则各种问题层出不穷,有种双…

.gitignore 忽略文件和目录

1. .gitignore 简介2. .gitignore 注释3. / 开头或结尾的忽略4. glob 模式匹配忽略5. .gitignore 全局忽略6. 忽略已提交到远程仓库的内容7. 使用各种框架下的忽略规则 1. .gitignore 简介 .gitignore 文件的作用就是告诉 git 哪些文件不需要添加到版本管理中(定义…