中科恒倫助力與中國石油加固賬號安全

客戶介紹

中國石油是國有重要骨干企業(yè)，是以油氣業(yè)務(wù)、工程技術(shù)服務(wù)、石油工程建設(shè)、石油裝備制造、金融服務(wù)、新能源開發(fā)等為主營業(yè)務(wù)的綜合性國際能源公司，是中國主要的油氣生產(chǎn)商和供應(yīng)商之一。

項目背景

1、設(shè)置統(tǒng)一或有規(guī)律的密碼，一旦單點被破，極易引發(fā)全面危機；

2、定期更改密碼，容易密碼混淆，難以記住；

3、做密碼本、存儲位置容易泄漏，引發(fā)全面危機；

4、員工離職，需要修改密碼,增加管理員工作量；

解決方案

通過部署中科恒倫CKEY雙因素動態(tài)認證平臺，全面實現(xiàn)網(wǎng)鉻設(shè)備登錄雙重動態(tài)認證及審計與監(jiān)控，實現(xiàn)全面審計與監(jiān)管重要系統(tǒng)、落實信息安全、防止非法權(quán)限及杜絕數(shù)據(jù)泄漏的目的。

同時形成與防火墻、IDS、堡壘機等設(shè)備互為補充形成多層次、立體的安全防護體系，實現(xiàn)了以下目標：

1、提升網(wǎng)絡(luò)設(shè)備訪問安全；

2、減小網(wǎng)絡(luò)設(shè)備密碼管理成本；

3、實現(xiàn)對網(wǎng)絡(luò)設(shè)備訪問的認證集中審計；

4、可擴展其他網(wǎng)絡(luò)設(shè)備如交換機、路由器等集中認證。

價值

1、采用SM3國密算法生成動態(tài)密碼〈6位數(shù)），每30s/60s變換一次(可設(shè)置〉，每次動態(tài)密碼都有100萬種可能，爆破難度極大；

2、認證系統(tǒng)后臺可以設(shè)置錯誤登錄次數(shù)，如3次，當入侵者爆破則試時，錯誤3次以后，自動鎖定賬戶，3分鐘(可設(shè)置)以后才能再次嘗試登錄，此時又產(chǎn)生新的動態(tài)密碼，之前的爆破測試失去作用。

3、可設(shè)置動態(tài)密碼使用次數(shù)，如設(shè)置可使用1次時，當用戶使用動態(tài)密碼正常登錄以后，哪怕入侵者破解動態(tài)密碼，也無法使用；