深信服IDTrust雙因素加固技術(shù)通過測試,幫助用戶根除身份鑒別合規(guī)難題

  • 人閱讀
  • 2021-04-30 10:34:06

  • 來源:Techweb

  • 相關(guān)關(guān)鍵詞

4月28日,深信服統(tǒng)一身份安全管理系統(tǒng)(IDTrust)的雙因素加固技術(shù)(對標(biāo)等級保護(hù)第三級系統(tǒng)相關(guān)安全要求)通過了深圳市網(wǎng)安計(jì)算機(jī)安全檢測技術(shù)有限公司的合規(guī)性測試,能夠有效在訪問目標(biāo)資產(chǎn)時(shí)直接在網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)上實(shí)現(xiàn)雙因素鑒別能力。這意味著深信服IDTrust在業(yè)界率先完成目標(biāo)資產(chǎn)的雙因素認(rèn)證能力構(gòu)建,滿足等級保護(hù)第三級系統(tǒng)的身份鑒別相關(guān)安全要求。

《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》(GB/T 22239-2019)針對第三級系統(tǒng)的身份鑒別提出:應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對用戶進(jìn)行身份鑒別,且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)實(shí)現(xiàn)。

《網(wǎng)絡(luò)安全等級保護(hù)測評高風(fēng)險(xiǎn)判定指引(T/ISEAA 001-2020)》針對第三級系統(tǒng)進(jìn)一步明確:關(guān)鍵網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)如果不滿足雙因素鑒別要求,則可判定為高風(fēng)險(xiǎn)項(xiàng)。

深信服IDTrust提供的雙因素加固方案通過在網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器等目標(biāo)資產(chǎn)構(gòu)建身份鑒別能力,幫助用戶從源頭上解決合規(guī)問題。相比傳統(tǒng)通過先登錄堡壘機(jī)再登錄目標(biāo)資產(chǎn)的方式,深信服IDTrust雙因素實(shí)現(xiàn)方案更合規(guī)、更安全。

深信服IDTrust雙因素加固技術(shù)通過測試,幫助用戶根除身份鑒別合規(guī)難題

深信服IDTrust雙因素實(shí)現(xiàn)方式與傳統(tǒng)堡壘機(jī)實(shí)現(xiàn)方式對比

1.傳統(tǒng)采用堡壘機(jī)的方式一旦繞過堡壘機(jī)仍然只需要一次認(rèn)證即可登錄,目標(biāo)資產(chǎn)本身仍然不具備雙因素鑒別的能力,不滿足等級保護(hù)對于雙因素合規(guī)要求;且堡壘機(jī)實(shí)現(xiàn)單點(diǎn)登錄后,權(quán)限過大,一旦堡壘機(jī)被拿下,則全網(wǎng)資產(chǎn)可以任意訪問,這無疑是對運(yùn)維安全管理的極大威脅。

2.深信服IDTrust雙因素加固方案通過Radius、LDAP協(xié)議直接在目標(biāo)資產(chǎn)實(shí)現(xiàn)雙因素加固,為網(wǎng)絡(luò)設(shè)備、安全設(shè)備、Linux、Windows等全網(wǎng)資產(chǎn)提供雙因素鑒別能力,滿足雙因素合規(guī)要求,增強(qiáng)運(yùn)維管理安全。

除此之外,深信服IDTrust還能為用戶帶來實(shí)名制、防暴露等安全價(jià)值:

可信身份實(shí)名化:IDTrust實(shí)現(xiàn)全網(wǎng)OneID實(shí)名訪問,所有系統(tǒng)留下的操作日志都可關(guān)聯(lián)到人,便于威脅分析系統(tǒng)關(guān)聯(lián)分析和人工威脅溯源。

零認(rèn)證暴露面:IDTrust使認(rèn)證服務(wù)不直接與用戶通信,攻擊者亦無法直連IDTrust并對其實(shí)施攻擊,避免堡壘機(jī)等集中管理類設(shè)備被拿下后被直接獲取全網(wǎng)資產(chǎn)運(yùn)維權(quán)限。

深信服統(tǒng)一身份安全管理系統(tǒng)(IDTrust)通過構(gòu)建以身份為中心的認(rèn)證機(jī)制,全面支持各類Web業(yè)務(wù)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)的認(rèn)證對接,兼容全網(wǎng)資產(chǎn),幫助用戶建立真正的全網(wǎng)統(tǒng)一認(rèn)證中心,讓認(rèn)證更便捷、身份更安全、管理更高效。

自發(fā)布以來,已幫助企業(yè)、政府、醫(yī)療、教育等行業(yè)的近百家用戶構(gòu)建了“全網(wǎng)統(tǒng)一、分區(qū)共治”的身份安全基礎(chǔ)設(shè)施,實(shí)現(xiàn)了基于身份的統(tǒng)一身份認(rèn)證體系。

未來,深信服IDTrust將緊密貼合各行業(yè)用戶對于身份認(rèn)證的需求,不斷提升認(rèn)證的便捷性和安全性,讓每一個(gè)用戶真切享受到高效、安全的認(rèn)證體驗(yàn)。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )