深信服IDTrust雙因素加固技術通過測試，幫助用戶根除身份鑒別合規(guī)難題

4月28日，深信服統(tǒng)一身份安全管理系統(tǒng)(IDTrust)的雙因素加固技術(對標等級保護第三級系統(tǒng)相關安全要求)通過了深圳市網(wǎng)安計算機安全檢測技術有限公司的合規(guī)性測試，能夠有效在訪問目標資產(chǎn)時直接在網(wǎng)絡設備、安全設備、操作系統(tǒng)上實現(xiàn)雙因素鑒別能力。這意味著深信服IDTrust在業(yè)界率先完成目標資產(chǎn)的雙因素認證能力構建，滿足等級保護第三級系統(tǒng)的身份鑒別相關安全要求。

《信息安全技術 網(wǎng)絡安全等級保護基本要求》(GB/T 22239-2019)針對第三級系統(tǒng)的身份鑒別提出：應采用口令、密碼技術、生物技術等兩種或兩種以上組合的鑒別技術對用戶進行身份鑒別，且其中一種鑒別技術至少應使用密碼技術實現(xiàn)。

《網(wǎng)絡安全等級保護測評高風險判定指引(T/ISEAA 001-2020)》針對第三級系統(tǒng)進一步明確：關鍵網(wǎng)絡設備、安全設備、操作系統(tǒng)如果不滿足雙因素鑒別要求，則可判定為高風險項。

深信服IDTrust提供的雙因素加固方案通過在網(wǎng)絡設備、安全設備、服務器等目標資產(chǎn)構建身份鑒別能力，幫助用戶從源頭上解決合規(guī)問題。相比傳統(tǒng)通過先登錄堡壘機再登錄目標資產(chǎn)的方式，深信服IDTrust雙因素實現(xiàn)方案更合規(guī)、更安全。

深信服IDTrust雙因素實現(xiàn)方式與傳統(tǒng)堡壘機實現(xiàn)方式對比

1.傳統(tǒng)采用堡壘機的方式一旦繞過堡壘機仍然只需要一次認證即可登錄，目標資產(chǎn)本身仍然不具備雙因素鑒別的能力，不滿足等級保護對于雙因素合規(guī)要求;且堡壘機實現(xiàn)單點登錄后，權限過大，一旦堡壘機被拿下，則全網(wǎng)資產(chǎn)可以任意訪問，這無疑是對運維安全管理的極大威脅。

2.深信服IDTrust雙因素加固方案通過Radius、LDAP協(xié)議直接在目標資產(chǎn)實現(xiàn)雙因素加固，為網(wǎng)絡設備、安全設備、Linux、Windows等全網(wǎng)資產(chǎn)提供雙因素鑒別能力，滿足雙因素合規(guī)要求，增強運維管理安全。

除此之外，深信服IDTrust還能為用戶帶來實名制、防暴露等安全價值：

可信身份實名化：IDTrust實現(xiàn)全網(wǎng)OneID實名訪問，所有系統(tǒng)留下的操作日志都可關聯(lián)到人，便于威脅分析系統(tǒng)關聯(lián)分析和人工威脅溯源。

零認證暴露面：IDTrust使認證服務不直接與用戶通信，攻擊者亦無法直連IDTrust并對其實施攻擊，避免堡壘機等集中管理類設備被拿下后被直接獲取全網(wǎng)資產(chǎn)運維權限。

深信服統(tǒng)一身份安全管理系統(tǒng)(IDTrust)通過構建以身份為中心的認證機制，全面支持各類Web業(yè)務、網(wǎng)絡設備、安全設備、操作系統(tǒng)的認證對接，兼容全網(wǎng)資產(chǎn)，幫助用戶建立真正的全網(wǎng)統(tǒng)一認證中心，讓認證更便捷、身份更安全、管理更高效。

自發(fā)布以來，已幫助企業(yè)、政府、醫(yī)療、教育等行業(yè)的近百家用戶構建了“全網(wǎng)統(tǒng)一、分區(qū)共治”的身份安全基礎設施，實現(xiàn)了基于身份的統(tǒng)一身份認證體系。

未來，深信服IDTrust將緊密貼合各行業(yè)用戶對于身份認證的需求，不斷提升認證的便捷性和安全性，讓每一個用戶真切享受到高效、安全的認證體驗。

（免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）