VPN可帮助企业实现远程办公，员工在外网办公环境下借助深信服VPN可访问内部应用资源。但单一的静态密码登录验证机制下，不少员工仍采用初始密码或者过于简单的静态密码，登录密码容易遭窃取，威胁企业信息安全。

　　为防止VPN账号信息泄露，企业通常强制要求员工定期更换登录密码，给员工及IT运维人员带来许多不必要的麻烦；如没有及时收回账号，离职员工仍然有VPN的合法访问权限，因此额外增加了IT部门的账号回收管理成本。

　　宁盾NingDS提供的基于云的双因子认证在企业VPN原有静态密码认证基础上增加二次认证，通过提供手机推送、短信令牌、小程序令牌、H5令牌、APP动态密码等多种令牌形式，实现双因子认证天行vpn一直加载线路，加强用户登录安全。

　　宁盾NingDS双因子认证服务器负责动态密码的生成及验证，可同时无缝支持AD/LDAP等身份源，接管VPN账号的静态密码认证工作。通过在天融信VPN配置第三方RADIUS认证，指向宁盾双因子认证服务器（内置RADIUS认证）。员工拨入天融信VPN进行用户名+静态密码认证，认证通过之后获取动态密码（令牌产生/短信接收方式），从而进行动态密码验证，通过之后方可放行。

　　基于短信发送动态密码的形式。在用户完成天融信VPN帐号密码认证之后，宁盾双因子认证服务器会随机生成一个一次性密码并通过短信网关发送到绑定的用户手机上，用户输入该短信密码并提交验证通过后才能完成登录认证。密码是一次性使用的，他人即使盗用了，也无法再次使用，从而能保证账号和信息的安全。

　　基于时间同步技术，宁盾令牌APP每60秒随机生成一个动态验证码，宁盾NingDS双因子认证服务器能够验证动态码是否有效。

　　②在新出现的窗口中输入域用户名、域密码及动态手机令牌，并提交认证。认证通过，成功接入天融信VPN。下图中登录密码前面输入的是域密码，后6位的是动态密码，实现了单步认证登录。

　　①账号双重保护：宁盾双因子认证在天融信VPN原有账号密码认证基础之上增加一层动态密码认证，以此提升VPN用户接入认证安全，防止弱密码可能引发的内网信息泄漏。

　　③与现有系统无缝集成：支持RADIUS认证模块，可与AD、LDAP等标准账号源结合，同时也支持与企业本地应用、私有云应用以及SAAS等的对接，提供天融信VPN的双因素认证服务。

　　④简化管理：减少企业因VPN静态密码定期强制更改，给员工及IT运维人员带来的麻烦，同时节约VPN账号管理成本。

　　⑥体验优化：通过简化移动安全接入，优化用户体验，在为用户登录天融信VPN提供安全认证的同时，提升了使用的便捷性，助力企业移动化转型。

　　宁盾NingDS可为天融信等不同品牌 VPN双因素认证解决方案，欲了解更多详情可前往宁盾官网咨询。返回搜狐，查看更多