行业建设背景
在企业信息安全建设过程中,身份认证一直备受关注,并且随着企业移动信息化的不断发展,企业传统的边界安全防护体系越来越显得捉襟见肘,在这种情况下,身份认证更加重要,在新的无边界网络里,构建以身份为中心的动态访问控制机制。大部分企业已经不满足于用户名/密码的单一身份认证方式,单一的认证方式存在着很大的安全风险,而短信认证方式也正被广泛应用于各种互联网登录的场景中,也逐渐进入人们的生活,被广泛接受,所以大多数企业会选择用户身份+短信认证的双因素认证方式,来提高企业内网接入时的身份安全性。
短信认证特点
短信认证:短信认证技术是一种革新型认证解决方案,通过短信形式发送验证码的身份认证方式,短信验证码为随机生成的一串数字密码(通常为4/6位),且具有实时性,超过一段时间或认证成功后短信验证码失效,不可复用。
场景需求分析
单一认证方式安全性较低,用户身份易被盗取或破解,需要采用双因素认证方式提高身份安全性
企业信息化不断发展,业务系统逐渐增多,短信认证需要与VPN对接,达到一次有效认证,即可访问内网业务系统的效果
铭冠网安深信服解决之道
深信服SSL VPN支持与主流的GSM/CDMA短信猫、移动V2/V3、电信V3、联通标准接口短信网关、标准接口的短信代理商短信网关、标准接口的专业短信网关代理设备、口袋助理、阿里云短信平台、腾讯云短信平台等结合实现企业内网接入时的短信认证,针对非标准接口的短信网关可通过定制方案支持(具体类型具体分析),另外若出现网络延时或者网络运营商的问题导致短信未及时发出的情况,深信服支持短信重发功能,避免出现影响业务无法正常访问的情况,实现SSL VPN与短信认证的完美结合,为企业提供安全便捷的身份认证机制,帮助企业实现便捷安全的内网资源访问。
具体认证过程如下:
短信认证销售信息:
若实现短信认证功能,需在SSL VPN内开通短信模块
1) 在集群情况下,若为两台VPN集群模式,短信模块买一送一,即实际下单一个短信模块,请储运免费开通另外一台,备注说明两台集群。
2) 在集群情况下,若为多台VPN集群模式,短信模块买多送一,即实际下单N-1个短信模块(N为VPN设备数),请储运免费开通另外一台,备注说明多台集群。
3) 在分布式集群情况下,实际下单短信模块数量,按照以上规则对每个分集群单独计算后相加,总和即为最终需要下单短信模块数量,请储运免费开通其余模块,备注说明分布式集群情况。
4) 在非集群情况下,则短信模块与VPN设备数量为1:1对应关系,即有多少台VPN设备则实际下单多少个短信模块。
用户可获取的收益
高安全性的身份认证机制,确保用户接入身份合法性;
短信认证方式具有便捷易用的特点,提高安全性的同时也提升使用体验;
SSL VPN与短信认证完美结合,保障企业内网业务安全,降低企业维护成本;
涉及的产品
SSL VPN
场景价值主张
安全至上,打造安全、灵活、易用的基础认证+短信认证双因素认证体系
