摘要：企业网络边界入口是网络攻击的重要目标，如 VPN、云桌面、虚拟化等。单一因素的静态密码认证方式已难以满足企业对信息安全的高要求，需要加强对访问人员身份可信性的鉴别。在身份鉴别场景，宁盾2FA双因素认证已拥有 15 年成熟的技术沉淀，无论是国外品牌，还是国内新兴

企业网络边界入口是网络攻击的重要目标，如 VPN、云桌面、虚拟化等。单一因素的静态密码认证方式已难以满足企业对信息安全的高要求，需要加强对访问人员身份可信性的鉴别。在身份鉴别场景，宁盾 2FA 双因素认证已拥有 15 年成熟的技术沉淀，无论是国外品牌，还是国内新兴品牌，宁盾双因素认证系统以“标准化”为独特优势，快速适配对接，打造坚固的安全防护体系。

本文以网御 VPN 对接宁盾 2FA 双因素认证为例，展现用户在登录 VPN 时二次动态口令验证的过程，为企业调研及选型提供参考。

部署和配置完宁盾 2FA 双因素认证系统后，激活宁盾令牌的用户在登录网御 VPN 时，只使用用户名和静态密码无法连接 VPN，需将宁盾令牌上的 6 位数动态口令填入到静态密码后（单步认证），才能成功连接 VPN。开启了 2FA 双因素认证后，可以有效地降低用户账号被盗用的风险。

其认证原理如图所示：

宁盾 2FA 双因素认证系统提供 RADIUS 认证服务，对接企业账号源（用户身份数据来源）及网御 VPN，对要开启 2FA 二次验证的用户设置策略。企业账号源校验用户名和静态密码，宁盾校验动态口令，两次校验成功才可允许登录。

为网御 VPN 开启动态口令二次验证，极大地提高了接入的安全性。但双因素认证产品琳琅满目，宁盾 2FA 双因素认证有何优势？

• 15年耕耘身份认证，专注成就专业

2009年开始，宁盾在双因素认证领域不断推陈出新，硬件令牌、手机APP令牌、短信令牌、邮件令牌、H5令牌……令牌生成器的形式层出不穷，覆盖的场景越来越广泛，从电脑开机登录、VPN、虚拟化到应用系统、邮箱、堡垒机、服务器等，为企业提供全方位的安全加固。

• 具备国密资质，等保密评合规必备

支持 SM3 国密算法，具备国密（商密）资质。在等保、密评、国密检测等合格工作中，要求企业必须使用支持国密算法的身份鉴别/双因素认证技术。

• 稳定、可靠、易扩展，运维无压力

宁盾 2FA 双因素认证系统构建在宁盾一体化身份安全认证平台之上，支持主从和异地多活部署模式，保障系统稳定性与可靠性。宁盾双因素认证“标准化”的好处在于运维更轻，用户可自助式解决解换绑令牌，无需IT管理员协助。

• 私有化/SaaS，灵活选择合适方案

既支持私有化部署，也支持提供 SaaS 2FA 服务，满足不同规模企业对于身份安全认证的灵活性需求。

除了网御 VPN，目前国内主流品牌的 VPN、虚拟化产品，宁盾 2FA 双因素认证均可快速适配对接，助力企业应对日益复杂的网络安全挑战，保护内部敏感业务及数据。

来源：宁盾