Pulse Secure SSL VPN 是一款专门用于商务办公的软件,允许用户随时随地即时访问公司业务应用程序和数据。在国内也有不少企业用户群体。
在实际使用中,Pulse Secure SSL VPN 登录仅需用户输入用户名和密码即可验证通过,如若用户账号密码被盗或意外泄露,极易给不法分子可乘之机,使企业重要资产陷入安全风险之中。
因此,使用2FA 双因素认证,为用户登录 VPN 时开启OTP动态口令二次身份认证步骤,加强账号密码安全性,是最为经济、有效的安全手段之一。
2FA 双因素认证是指用户在访问业务系统、VPN、云桌面、堡垒机等 IT 资源时,输入账号和密码后,还需要再次输入随机 OTP 动态口令/动态密码进行验证,成功后才能正常访问。
一般常见的 OTP 动态口令/动态密码形式有短信验证码、手机APP令牌、硬件令牌等,但前提是SSL VPN /防火墙能配置 RADIUS 或 LDAP 认证。
而 Pulse Secure SSL VPN 需要外置 RADIUS 服务器进行用户管理及鉴权。宁盾 2FA 双因素认证自带标准的 RADIUS 认证服务器,无需复杂配置即可快速实现双重验证。
具体实现效果可点击此处查看视频
VPN登录界面
二次认证界面
(本文来源于宁盾,仅供学习和参考,未经授权禁止转载和复制。如欲了解更多内容,可前往宁盾官网博客解锁更多干货)