深信服IDTrust双因素加固技术通过测试,帮助用户根除身份认证合规问题(要求)已通过深圳市网探计算机安全检测技术有限公司的合规测试,可直接有效实现双因素认证能力访问目标资产时的网络设备、安全设备和操作系统。这意味着,深信服IDTrust在业内率先完成了目标资产双因素认证能力的构建,满足了三级保护体系身份认证相关的安全需求。《信息安全技术 网络安全等级保护基本要求》(GB/T22239-2019)对三级系统的身份认证提出:采用密码学、密码学、生物技术等两种或两种以上的认证技术对用户进行认证,其中一种认证技术至少应使用加密技术来实现。《网络安全等级保护测评高风险判定指引(T/ISEAA 001-2020)》对于三级系统,进一步明确:关键网络设备、安全设备、操作系统等不满足双因素认证要求的,可判定为高风险项。深信服IDTrust提供的双因素加固解决方案,通过在网络设备、安全设备、服务器等目标资产上构建身份认证能力,帮助用户从源头上解决合规问题。与传统先登录堡垒机再登录目标资产的方式相比,深信服IDTrust双因素实施方案更加合规、安全。深信服IDTrust双因子实现方式与传统堡垒机实现对比1、传统堡垒机一旦绕过堡垒机,仍然只需要一次认证即可登录,目标资产本身仍然不具备双因子能力身份验证且不符合级别保护要求双因素合规性;且堡垒机单点登录后权限过大。一旦堡垒机宕机,整个网络的资产就可以被任意访问,这对运维安全管理无疑是一个极大的威胁。2、深信服IDTrust双因素加固解决方案通过Radius和LDAP协议直接对目标资产进行双因素加固,为网络设备、安全设备、Linux、Windows等全网资产提供双因素认证能力,满足双因素合规要求,提升运维管理安全性。此外,深信服IDTrust还能为用户带来实名注册、防曝光等安全价值:实名可信身份:IDTrust实现OneID全网实名接入,系统留下的所有操作日志可与人挂钩,方便威胁分析系统关联分析和人工威胁溯源。认证零暴露:IDTrust阻止认证服务直接与用户通信,攻击者无法直接连接IDTrust进行攻击,防止堡垒机等中心化管理设备被拿下后直接获取全网资产运维权限向下。深信服统一身份安全管理系统(IDTrust)通过构建以身份为中心的认证机制,全面支持各类Web服务、网络设备、安全设备、操作系统的认证对接,兼容全网资产,帮助用户构建真正意义上的全网统一认证中心,让认证更便捷、身份更安全、管理更高效。自发布以来,已帮助近百家企业、政府、医疗、教育等行业用户构建“全网统一、分区共治”的身份安全基础设施,实现统一身份认证基于身份的系统。未来,深信服IDTrust将紧密贴合各行业用户对身份认证的需求,不断提升认证的便捷性和安全性,让每一位用户真正享受到高效、安全的认证体验。
