解决方案

SSL VPN短信二次认证解决方案

来源: 作者: 发布时间: 2019-04-29 0 次浏览
SSL VPN是用户远程访问公司内部网络最常用的解决方案,其认证手段也比较丰富,如密码认证、数字证书认证、USB Key认证等。为了使用方便,用户经常选择的是密码认证方式,存在着密码泄露导致的非法访问风险。手机是用户随身携带的物品,因此很多用户提出在使用密码 认证方式的同时,要求发短信认证码进行二次认证的需求。这样就变成了密码+短信的双因素认证方式,既加强了认证安全性,又不降低易用性。

需求分析

SSL VPN是用户远程访问公司内部网络最常用的解决方案,其认证手段也比较丰富,如密码认证、数字证书认证、USB Key认证等。为了使用方便,用户经常选择的是密码认证方式,存在着密码泄露导致的非法访问风险。手机是用户随身携带的物品,因此很多用户提出在使用密码 认证方式的同时,要求发短信认证码进行二次认证的需求。这样就变成了密码+短信的双因素认证方式,既加强了认证安全性,又不降低易用性。

解决方案

Hillstone安全网关作为SSL VPN设备部署在企业网络的边界,通过使用短信二次认证功能满足用户的便捷双因素认证需求。
 
 
支持联通的SGIP协议
目前Hillstone安全网关仅支持联通的SGIP协议,即仅支持用户使用联通的短信网关服务。
 
支持Radius和AD/LDAP
Hillstone安全网关支持向Radius或AD/LDAP服务器认证并获取用户手机号,其中Radius服务器需要添加Hillstone私有字段Hillstone-user-mobile-number来作为用户手机号标示。