遠端辦公身份安全加強方案

一場突如其來的疫情改變了我們的生活，也改變了我們的工作方式。為了保證業務的正常運轉，很多企業和機關都選擇了遠端辦公模式。從疫情爆發到現在，遠端辦公的企業數量在不斷增加。

遠端辦公相對于本地辦公具有“高效、易用、友善、快捷”的特點。例如企業召開一個工作會議，遠端辦公隻需要與會人員都線上，隻要建立一個虛拟的會議室就可以實作多方交流，而非必須所有人到場。如果員工需要通路公司内部資源，也不用進入公司才能擷取。遠端辦公軟體的使用基本上和各種社交軟體一樣，操作簡單且容易上手。

遠端辦公常包含以下幾個業務：業務通路、檔案傳輸、系統運維。

❏ 遠端業務通路一般來說就是使用者在家中辦公，通過網際網路的方式接入公司的網絡系統，進而實作通路公司的關鍵業務。比如OA、HR系統、管理系統等。

❏ 遠端檔案傳輸一般是指在企業外部通過網絡來下載下傳或上傳公司檔案。例如技術資料、項目合同、内部辦公檔案甚至是涉及到内部機密的檔案。

❏ 當企業内部的資訊系統出現故障或是執行日常的巡檢任務，運維人員也可以通過遠端方式接入企業的内部網絡完成系統運維工作。

對于不少企業而言，遠端辦公作為一種新型的辦公模式，保障了企業工作的協同和效率，其伴随而來的風險也不容忽視。VPN加密傳輸成為保證遠端辦公安全的重要手段，但企業也無法判斷vpn接入者是否為員工本人。

很多時候，我們無法阻止黑客獲得密碼，但是如果你啟用了雙因素驗證，那麼攻擊者即使掌握了密碼，也無法去破解出幾位數的随機動态碼，就很難更進一步。

遠端辦公身份安全加強-雙因素認證解決方案

01

靜态密碼隻能對使用者身份的真實性進行低級認證，增加雙因素認證，在原有靜态密碼認證基礎上增加第二重保護，通過提供多種動态密碼形式，實作雙因素認證，提升賬号安全，加強使用者登入認證審計。

02

雙因素認證伺服器負責動态密碼生成及驗證，支援AD/LDAP/ACS等帳号源，接管vpn帳号的靜态密碼認證工作。通過在vpn裝置配置第三方RADIUS認證，指向雙因素認證伺服器（内置RADIUS SERVER）。員工撥入vpn進行使用者名+靜态密碼認證，認證通過之後擷取動态密碼（令牌産生/其他接收方式），進而進行動态密碼驗證，通過之後方可放行。

03

雙因素認證平台有多種令牌形式供客戶選擇，可根據實際場景靈活配置。

雙因素認證系統相容Cisco、深信服、Hillstone、華為、H3C、Juniper、CheckPoint、open VPN等國内外主流品牌的vpn裝置，還相容Citrix、VMware View、華為雲桌面等虛拟桌面及虛拟伺服器。采用雙因素認證系統，可以幫助企業進行遠端移動辦公身份加強，降低了企業内部受到外部攻擊的風險，還能減少運維人員定期修改登入密碼的工作量，節約了企業賬号管理的成本，同時滿足國家等保合規要求。