深信服云桌面双因素认证解决方案

1、深信服云桌面双因素认证解决方案一、面临挑战1、安全威胁云桌面是放在云端的虚拟桌面环境。深信服云桌面帮助企业将办公桌面快速、 集中部署在云平台上，方便进行管理维护且节省企业成本，能让员工在有网的环 境下，使用多种终端设备，通过密码登录接入到自己的桌面环境中，实现随时随 地移动办公。但单一的静态密码登录验证机制下，不少员工仍采用初始密码或者过于简单 的静态密码，非法入侵者若窃听到云桌面登录账号的用户名及密码，即可得到合 法访问权限，并可通过合法访问权限访问内部系统，企业信息安全面临挑战。2、管理成本为防止云桌面账号信息泄露，企业通常强制要求员工定期更换登录密码，给 员工及IT运维人员带来许多不必要

2、的麻烦；如没有及时收回账号，离职员工仍然有云桌面的合法访问权限，因此额外增 加了 IT部门的账号回收管理成本。二、解决方案深信服云桌面双因素认证解决方案概述静态密码只能对云桌面用户身份的真实性进行低级认证。宁盾双因素认证在 企业云桌面原有静态密码认证基础上增加第二重保护，通过提供手机令牌、短信 令牌、硬件令牌等三种动态密码形式，实现双因素认证，提升账号安全，加强用 户登录认证审计。宁盾双因素认证服务器负责动态密码生成及验证，可同时无缝支持 AD/LDAP/ACS等帐号源，接管云桌面帐号的静态密码认证工作。通过在深信服云 桌面配置第三方RADIUS认证，指向宁盾双因素认证服务器（内置RADIUS

3、 SERVER）o 员工打开深信服云桌面进行用户名+静态密码认证，认证通过之后获取动态密码 （令牌产生/短信接收方式），从而进行动态密码验证，通过之后方可放行。宁盾动态密码形式短信令牌基于短信发送动态密码的形式。在用户完成深信服云桌面帐号密码认证之后， 宁盾双因素认证服务器会随机生成一个一次性密码并通过短信网关发送到绑定 的用户手机上，用户输入该短信密码并提交验证通过后才能完成登录认证。密码 是一次性使用的，他人即使盗用了，也无法再次使用，从而能保证账号和信息的 安全。尊敬的用户-您当前的短信 密码为：53 7758 ,密码将 于分中后失效【字临科技】手机令牌基于时间的动态密码，由手机APP生

4、成。基于时间同步技术，宁盾令牌APP 每60秒随机生成一个独一无二的动态验证码，宁盾认证服务器能够验证这个变 化的密码是否有效。硬件令牌基于时间的动态密码，由硬件生成。硬件令牌每60秒产生一个6位随机密 码，使用寿命3年。需要IT运维人员为每个深信服云桌面用户分发一枚宁盾硬 件令牌，用户登录时输入静态密码+硬件令牌上显示的动态密码，验证通过即可 完成登录。3.深信服云桌面双因素认证流程用户进入深信服云桌面登录界面，输入账号及密码信息并进行认证；账号密码认证通过，用户在出现的新窗口中输入动态密码（令牌产生/短信接 收）并进行认证。认证通过，云桌面登录成功。三、方案价值账号双重保护：宁盾双因素认证

5、在深信服云桌面原有账号密码认证基础 之上增加一层动态密码认证，以此提升云桌面用户接入认证安全，解决 弱身份鉴别可能引发的内网信息泄漏隐患；多种认证方式：短信令牌、手机令牌、硬件令牌，三种动态密码形式各 有优势，客户根据需求自由选择，也可以多种组合；与现有系统无缝集成：内置Radius认证模块，可与AD、LDAP等标准账 号源结合，同时也支持与企业本地应用、私有云应用以及SAAS等的对接，提供深信服云桌面的双因素认证服务；简化管理：减少企业因云桌面静态密码定期强制更改，给员工及IT运维 人员带来的麻烦，同时节约云桌面账号管理成本；实名追溯：详尽的登录日志，发生安全事件时可定位到个人，做到用户 认证