主机安全加固_KVM多电脑切换器_统一身份认证系统_北京昕辰清虹

4000136916

解决方案

Solution
首页 > 解决方案

背景

  某国有企业使用H3C防火墙,在外出差人员或项目部人员每天都需要登录企业VPN系统来访问企业ERP平台,以此来保证日常工作需求。通过H3C防火墙的SSL-VPN,方便简化;通过WEB介面访问,无需客户端安装,简化在外人员操作使用,并且SSL-VPN能够提供资源分享分配,信息公告等功能。基于以上原因,某国有企业VPN系统被企业频繁使用,由于企业人力资源部与信息化部缺少管理沟通,造成企业调离人员的VPN账号得不到删除,新入职人员又不能及时申请VPN账号,很容易造成多人共用1个VPN账号,或者调离人员再次使用VPN账号访问企业资源,造成了企业内部资料泄露,也容易造成因投标资料的泄露而给企业带来重大损失。
  同时,在原有VPN账号管理模式下,大量VPN账号不能得到合理管理,每个账号信息除了登录名和备注外,无其它信息内容,造成信息部门人员不能合理管理账号,比如VPN账号人员姓名,电话,账号有效期,登录事件,账号的添加与导入导出等。
  经过昕辰公司和企业内部调研与市场考查后,选择昕辰UDCS动态认证系统配合企业VPN平台,实现对VPN系统的动态认证。在具体实施中,该企业使用了硬件令牌和手机客户端令牌方式,访问VPN的用户需要使用静态+动态密码双重保护模式下登录企业平台。同时人力资源部与信息部门可对调离人员收回硬件令牌,并由信息部门对账号数据做管理,限制账号有效期等;对新入职人员登记详细个人信息并开启VPN用户权限等。
  经过以上解决方案的实施,企业内部极大简化了VPN账号管理的流程,同时也提高完善了VPN帐号的管理方式,降低了人力资源成本,提升了工作管理效率。
网络拓扑


参数配置


如上图,H3C SSL-VPN支持主备模式配置外部认证。


如上图,支持二次认证方式。


昕 辰 官 方 微 信
CopyRight © 2005-2022 北京昕辰清虹科技有限公司 All Rights Reserved  京ICP备 11047074号-1KVM多电脑切换器,KVM切换器,身份认证系统,统一身份认证,主机安全加固,主机加固