NingDS 实现 Palo Alto Networks VPN 无密码推送认证
Palo Alto Networks (派拓网络)提供了支持安全远程访问的解决方案,为了让员工远程访问公司网络、系统和数据,企业选择 Palo Alto Networks VPN 为他们提供安全保护。近期,宁盾 NingDS 身份目录云与 Palo Alto Networks VPN 实现集成,通过 NingDS 多因素认证能力提供无密码推送认证服务。
1、关于 Palo Alto Networks VPN
Palo Alto Networks (派拓网络)是全球网络安全领导企业,其VPN产品可帮助企业实现远程办公,员工在外网办公环境下借助Palo Alto Networks VPN 创建一个虚拟“通道”来访问企业内部应用资源。
2、关于 NingDS
以 Directory as a Service (DaaS)身份目录即服务为技术路线的云身份目录平台,内置了LDAP、RADIUS、SSO、MFA 等多种能力,旨在为企业纳管终端、内网、应用、网络、云等IT资源,为用户提供云上云下一致性的访问体验。目前,NingDS 已成功对接Cisco 思科、华为、Aruba、fortinet 飞塔、F5、H3C 华三、深信服、天融信等国内外主流厂商品牌,一键选择即可快速开启身份安全管理之旅。
3、方案介绍
NingDS 对接 Palo Alto Networks (派拓网络)VPN,快速开启推送认证,加强VPN 账号登录安全。
方案背景:远程办公中常用到的 VPN 登录需要用户名和密码,但单一的静态密码登录验证机制下,不少员工仍采用初始密码或者过于简单的静态密码(俗称弱密码),不法分子若窃取到 VPN 登录账号的用户名及密码,即可得到合法访问权限,并可通过合法访问权限访问内部系统,企业信息安全面临挑战。
IT管理员通常采用多因素身份认证(MFA)来保护企业 IT 资源访问安全,但出于用户体验的考量,无密码认证(Passwordless Authentication)形式颇受推崇。(本文提到的无密码认证指二次认证时的无密码身份认证,而非VPN本地无密码认证。)
宁盾无密码认证的主要形式为推送认证,借助宁盾手机APP令牌,主动向用户推送二次身份验证消息。在 PC 端登录应用或系统时,用户在输入用户名和密码后,只需在宁盾手机APP令牌上推送出来的新消息中点击确认按钮就能批准 PC 端的访问请求,不用再输入6位数字动态码,是一种更便捷的、移动化的多因素认证(MFA)形式。
这一验证形式对于终端用户来说十分方便,对 IT 管理员来说也降低了部署成本。基于手机APP令牌的移动化认证方式,非常适合云和移动化办公场景,因而广受欢迎。
在本方案中,仅用到了 NingDS 身份目录云这一平台。配置过程也十分简单,非常容易上手。IT 管理员只需在 NingDS 中,先连接企业所使用的核心身份源,或在 NingDS 中创建用户。再在接入管理中选择 Palo Alto Networks 品牌。设置好认证方式后即成功为用户开启了 Palo Alto Networks VPN 的多因素认证策略。
(推送认证效果演示)
NingDS身份目录云内置了多因素认证(MFA)能力(SaaS化的MFA服务),只需将企业的 Palo Alto Networks VPN 认证指向 NingDS 认证服务器即可,不用在本地安装部署和运维任何 RADIUS 服务器。同理,需要借助二次身份验证对登录安全做加固的地方,都能启用推送认证,包括VPN、虚拟桌面、服务器、邮箱、重要业务系统及云应用等。
免费试用
-扫码申请试用-