1.安全威脅

遠程辦公背景下，VPN成為企業的重要辦公工具，員工在外網辦公環境下需要通過華為 VPN訪問内部IT資源。但傳統的靜态密碼機制隻憑借用戶名密碼根本無法應對現代IT環境中複雜多變的安全風險。

2.管理負擔

為防止VPN賬号信息洩露，企業通常強制要求員工定期輪換登錄密碼，也造成IT管理員的運維負擔。此外，離職員工賬号的不及時回收也會加重管理員的運維負擔，最終可能引起安全風險。

1.華為 VPN雙因子認證解決方案概述

靜态密碼隻能對VPN用戶身份的真實性進行低級認證。甯盾NingDS中的雙因子認證模塊為華為 VPN增添加二次身份驗證，通過提供手機令牌、短信令牌、APP推送認證等多種動态令牌形式保障賬号安全。

甯盾NingDS雙因子認證服務器會生成、驗證動态令牌，無縫支持AD/LDAP等本地賬号源，接管VPN賬号的靜态密碼認證工作。員工打開華為 VPN進行用戶名 靜态密碼認證後還需要獲取動态令牌完成二次驗證，兩次驗證都通過後才能獲得訪問權限。

2.甯盾動态令牌形式

手機推送認證

通過一鍵授權，免除動态令牌輸入環節，實現安全認證

H5令牌

将甯盾令牌集成到企業微信/釘釘等APP内形成H5令牌

微信小程序令牌

将甯盾令牌集成到微信小程序内，用戶無需額外安裝手機APP

APP令牌

基于時間的動态令牌，由手機APP生成。基于時間同步技術，甯盾令牌APP每60秒随機生成一個動态驗證碼，甯盾認證服務器能夠驗證這個變化的密碼是否有效。

短信令牌

在用戶完成華為 VPN賬号密碼認證之後，甯盾NingDS雙因子認證服務器會随機生成一個動态令牌并通過短信網關發送到綁定的用戶手機上，用戶輸入該短信驗證碼并提交驗證通過後才能完成登錄認證。由于短信驗證碼是一次性使用的，他人即使盜用了，也無法再次使用，有效保證了賬号安全。

3.華為 VPN雙因子認證流程

甯盾認證服務器側配置1）用戶進入華為HUAWEI VPN登錄界面，輸入賬号及密碼信息并進行認證；

2）賬号密碼認證通過，用戶在新出現的界面輸入動态密碼（令牌産生/短信接收）并進行認證。認證通過，VPN登錄成功。

賬号加固：甯盾雙因子認證通過動态令牌加固華為 VPN的靜态密碼認證，從而提升VPN用戶接入認證安全，有效防範密碼憑證竊取等内網信息洩漏隐患。

令牌多樣化：結合短信驗證、手機推送認證等多種令牌形式的各自優勢，允許客戶按需選擇令牌組合。

集中認證：甯盾雙因子認證工具内置RADIUS認證模塊，對接AD、LDAP等标準賬号源結合以及下遊本地應用和SaaS應用身份源。

實施便捷：雲雙因子認證模塊無需部署，無需強制更改VPN靜态密碼，節約賬号管理成本，實現輕量化運維。

甯盾NingDS可為華為等品牌的VPN雙因子認證解決方案，欲了解更多詳情可前往甯盾官網咨詢。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!