DUO 是 Cisco 思科旗下双因子认证(也称MFA,多因素认证)方案,国内有许多企业依旧在用。但随着国内互联网技术飞速发展,网络安全得到国家重视,企业面临着等保合规以及用户体验等多方面挑战。
思科Cisco DUO 双因子认证拥有功能齐全的身份验证工具,如DUO Push、短信、电话callback、指纹、硬件令牌等多种形式。但在国内,用户可选择的认证方式则比较有限。
- 推送认证功能对于国内用户手机不是很稳定,可能存在网关延迟等问题;
- 与国内用户身份打通存在一定局限性,特别是社交账号,如企微、钉钉、飞书等;
- 国内的一些应用场景无法覆盖,如企业本地应用;
- 用户删除令牌后,找回不方便;
国内类似Cisco DUO的方案:宁盾MFA双因子认证
宁盾双因子认证(MFA)产品自2009年进入市场至今,久经市场检验与需求打磨,其卓越的稳定性、可靠性与轻运维优势已得到2400多家中大型企业客户的信赖与见证。
覆盖企业全场景
与思科DUO一样,宁盾双因子认证(MFA)是一种通用服务,不同的场景都可以使用宁盾MFA,常见四大类场景:移动办公入口安全(VPN、虚拟桌面、云桌面)、业务系统账号安全(Office365、Outlook、OA……)、网络接入账号安全(有线无线网络接入认证)、数据中心基础设施账号安全(堡垒机、服务器登录)。
兼容多种用户源
与思科DUO相同之处:支持各种身份提供商,包括云端身份Okta,Google,本地身份Active Directory、OpenLDAP,应用身份OA、HR等,更支持国内特有的企业微信、飞书、钉钉等社交身份源。也就是说企业内的用户在使用这些身份作为账号登录时,均可以快速启用宁盾MFA双因子认证,无需复杂配置与二次开发。
认证方式丰富
宁盾双因子认证(MFA)支持丰富的动态码(OTP,也称动态口令)形式,常被称为“令牌”,如手机APP令牌、硬件令牌、短信令牌、邮件令牌、H5令牌、推送认证、小程序令牌、企业微信/飞书/钉钉扫一扫等。对于已经使用 RSA、Google Authenticator、Microsoft Authenticator 这类第三方令牌的企业,宁盾也同样兼容,确保替换过程平滑,业务不中断。
认证策略灵活高级
给不同部门、不同角色或某些特定人员启用MFA双因子认证时要如何设置?宁盾双因子认证策略拥有条件复合策略(OR / AND),让设置更加灵活匹配企业需求。另外,宁盾双因子认证还有令牌有效期、密码复杂度、口令生效时间、僵尸账号检测等多种策略,组合使用体验更佳。
用户自服务平台
在实际使用中,经常会发生用户换手机、令牌丢失等情况,找回令牌只能靠 IT 管理员解决。为减轻运维压力,宁盾提供自服务平台能力,用户可以自助解除/绑定令牌,无需再依靠IT管理员。
与业务无缝衔接
5 种令牌派发激活方式,支持手动、批量、自助方式。部署快速,可零接触远程部署,分钟级上线,支持根据企业业务需求逐步推进。
SM3国密杂凑算法
对于有等保合规需求的企业来说,一款符合国密算法的多因素认证产品可以让企业快速实现合规。宁盾动态令牌采用SM3国密杂凑算法,并持有国家密码管理局颁发的《商用密码产品认证证书》,符合等保合规要求。
客户价值
- 为企业全场景业务,提供账号登录安全保护
- 为国内企业提供更优质、无摩擦的用户体验
- 为企业快速实现等保合规