瞻博Juniper VPN是員工在外網環境下也能訪問企業内部 IT 資源的有力工具。但 VPN 一般所采用的靜态密碼登錄機制可能會因密碼設置過于簡單或重複使用導緻不法分子竊取密碼憑證獲取企業内網資源的訪問權限，産生嚴重的信息安全風險。

另外從管理角度來看，為保證VPN賬号安全，企業通常會強制要求登錄密碼的定期修改，這就降低了員工的使用體驗，也增加了IT人員的運維負擔。

1.瞻博Juniper VPN雙因子身份認證解決方案概述

甯盾身份目錄雲平台NingDS中的雲雙因子身份認證工具為瞻博Juniper VPN的靜态密碼登錄機制增加二次認證環節，支持短信令牌、小程序/H5令牌、手機推送認證等多種手機動态口令形式。

甯盾NingDS雙因子身份認證服務器負責生成和驗證手機動态口令，可同時無縫支持AD/LDAP等本地身份源，在瞻博Juniper VPN中配置第三方Radius認證，指向内置RADIUS 服務器的甯盾NingDS雙因子身份認證服務器，接管 VPN 的身份驗證環節。員工登錄瞻博Juniper VPN時輸入用戶名和密碼完成基礎認證後，還需通過手機動态口令驗證才能獲取權限訪問企業IT 資源。

2.甯盾手機動态口令形式

H5令牌将甯盾令牌集成到企業微信/釘釘等APP内形成H5令牌

小程序令牌将甯盾令牌集成到微信小程序内，用戶無需額外安裝手機APP

APP令牌

甯盾令牌APP每60秒随機生成一個動态驗證碼，随後由甯盾雲雙因子身份認證服務器驗證動态密碼的有效性。

APP推送認證通過一鍵授權，省略了動态密碼輸入環節也能實現安全認證

短信令牌

在用戶完成瞻博Juniper VPN賬号密碼認證之後，甯盾NingDS雙因子身份認證服務器會随機生成一個一次性密碼并通過短信網關發送到用戶綁定的手機上，用戶輸入短信驗證碼并提交通過後才能完成登錄認證。

① 在甯盾NingDS平台上的雙因素認證模塊中添加瞻博網絡Juniper VPN設備。

② 添加用戶，可以選擇建立用戶組，便于識别及日常運維。

③ 配置瞻博網絡Juniper VPN防火牆

賬号雙重保護：甯盾雙因子認證在瞻博網絡Juniper VPN原有賬号密碼認證基礎之上增加一層動态密碼認證，以此提升VPN用戶接入認證安全，解決弱身份鑒别可能引發的内網信息洩漏隐患；

多種認證方式：短信令牌、手機令牌、微信小程序令牌、硬件令牌、H5令牌、APP推送認證等多種動态密碼認證形式各有優勢，客戶根據需求自由選擇，也可以多種組合；

與現有系統無縫集成：内置Radius認證模塊，可與AD、LDAP等标準賬号源結合，同時也支持與企業本地應用、私有雲應用以及SAAS等的對接，提供深信服VPN的雙因子認證服務；

實名追溯：詳盡的登錄日志，發生安全事件時可定位到個人，做到用戶認證可審計，滿足了等保要求；

簡化管理：減少企業因VPN靜态密碼定期強制更改，給用戶及IT運維人員帶來的麻煩，同時節約VPN賬号管理成本；

體驗優化：通過簡化移動安全接入，優化用戶體驗，在為用戶登錄瞻博網絡Juniper VPN提供安全認證的同時，提升了使用的便捷性，助力企業移動化轉型。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!