某电网双因素认证+网络AAA管理，满足等保合规

某电网双因素认证+网络AAA管理，满足等保合规

客户需求

目前某电网处于业务急速增长与公司规模不断扩大的阶段，而公司内部信息保护也越来越重要。针对目前采用静态密码验证的网络及安全设备、×××、堡垒机等业务系统，明显存在着安全隐患及帐号共享问题，同时存在网络设备不可细粒度授权用户、变更操作的不可追溯性。**基于现状，增强帐号的安全性是迫在眉睫。希望通过部署网络3A认证服务器，实现网络设备管理用户的统一身份认证，对其提出的认证请求、授权请求、审计请求做出响应，同时结合双因素认证技术加固用户账号认证的安全。期望实现如下目标：? 增加密码安全----加强网络设备密码强度，提供网络设备登录安全；? 满足国家等保要求---所有账号实现静态密码+动态密码通过RADIUS认证协议实现双因素认证登录保护；? 分级授权---对不同账号、不同级别的用户设定不通的操作权限；? 实名可审计---有效控制账号泄漏及共享，是登录及操作可以实名追溯；? 管理收益**---提升日常运维管理工作水平，保证自身的信息资产咋一个合理而完整的框架下得到妥善保护，实现风险管理，在发生安全事件时，确保信息环境有序稳定地运作，将损失降到最低。

方案概述

1、 Windows服务器动态密码登录加固方案：

2、 Linux服务器动态密码登录加固方案：

3、 网络设备WEB页面登录的动态密码登录加固方案：

4、 网络设备AAA认证及动态密码加固方案：

网络拓扑

项目成效

通过在某电网省公司、16个地市分公司分别部署DKEY AM之后，到达的最终效果如下：? ? 所有网络设备、重要服务器，每个操作和运维人员都使用独立的帐号，并且所有设备都使用同一个帐号； ? ? 提升服务器访问、堡垒机、安全设备WEB登录安全性，实现对其访问的认证集中审计；? ? 实现对网络设备细粒度的认证、授权、审计? ? 减少服务器密码管理成本 ? ? 对原有的固定密码增加动态密码，使帐号得到双重保护

项目中主要产品

DKEY AM、华为交换机、华为路由器、华三交换机、华三路由器、思科交换机、思科路由器、思科防护墙、Windows服务器、Linux服务器、堡垒机、迪普防火墙、启明星辰IPS、启明星辰防火墙等等。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。