项目背景

南网无线网络通过分配两个不同网络访问权限的SSID，实现访客、员工接入公司网络，目前员工是通过域账号密码方式认证，访客通过获取上网密码并登入无线网络，在实际运行过程中，出现如下弊端即访客须向被访员工索取上网固定静态密码，此种方式无法实现对访客行为审计，增加无线网络风险。Citrix现采用域账号+密码认证，存在密码强度不高，使得数据面临风险。

解决方案

1、Citrix短信认证

Citrix在现有域账号密码认证基础之上，增加一层宁盾短信动态密码认证，提升Citrix远程接入安全性。

2、无线网络访客短信Portal认证

访客通过手机号并获取动态密码实现自助认证，实现用户实名认证审计。

第一步：用户输入用户和密码，并点击“发送密码”按钮。

第二步：认证服务器查找该用户名绑定的手机号，并调用网关发送包含随机密码短信至用户手机中。

第三步：用户输入收到的随机密码至“短信密码”文本框中，并点击“登陆”按钮认证。

宁盾为大型企业提供一体化安全认证方案

宁盾能够帮助大型实现一体化集中安全认证管理，除了双因素动态密码认证除外，它包含以下应用场景：

（1）双因素动态密码认证：常用于SSL VPN、Citrix/VMWare View、堡垒机、KVM等。

（2）无线网络员工、访客认证管理：其兼容主流瘦AP+AC无线网络架构，如Cisco、Aruba、Ruckus、AeroHive、Moto、H3C、华为等企业主流设备。

（3）有线网络准入管理：能够实现访客、员工有线网络准入管理、包括认证、策略控制等；

（4）微信连WIFI认证：国内首个兼容瘦AP+AC架构的微信连WIFI产品。

在成功帮助百度、中国银行、中国建设银行、南方电网、中欧国际工商学院、上汽、快钱等超大规模企业实施身份认证解决方案后，宁盾一体化安全认证平台在适应企业应用场景广度、流程定制化、个性化服务、设备兼容度等维度优于业界其他竞争产品，已成为大型客户企业安全准入管理的最佳选择。