網(wǎng)絡的快速發(fā)展極大推動了社會的進步以及經(jīng)濟的增長，也為眾多企業(yè)的發(fā)展注入了無限活力。然而，與此同時，這也帶來一系列網(wǎng)絡安全問題，黑客攻擊、病毒傳播、信息竊取等行為暗流涌動。近年來，企業(yè)遭受攻擊的事件觸目驚心，網(wǎng)絡攻擊方式千變?nèi)f化且從不間斷，受害群體不斷擴大。這已然成為很多企業(yè)的一塊心病，一旦成為攻擊對象，防不勝防，不但重要數(shù)據(jù)遭泄露，企業(yè)的信譽也會因此大打折扣。

為此，靈狐科技攜手天翼云力圖以不斷升級的身份認證技術，變被動應對為主動防御，抵御來自網(wǎng)絡的惡意攻擊，為客戶的健康發(fā)展提供強大的技術支持與保障。

虎視眈眈的安全威脅。

比如：前些年被公開報道的重慶、上海、山西、沈陽、貴州、河南等省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞事件--數(shù)千萬用戶的社保信息，包括個人身份證、社保參保信息、財務、薪酬、房屋等敏感信息可能因此被泄露。 

某大型互聯(lián)網(wǎng)郵件公司被暴力破解，過億用戶數(shù)據(jù)泄漏，以其郵箱注冊或者與其關聯(lián)的任何賬號都受到安全威脅，包括蘋果Apple ID、微博、百度云盤、游戲等等。

某酒店集團5億條數(shù)據(jù)信息被兜售，包括用戶注冊資料、酒店入住登記身份信息，開房記錄等，其危害甚至可能涉及詐騙和利用用戶的身份信息去貸款。

由于傳統(tǒng)安全策略專注物理邊界防御，隨著企業(yè)數(shù)據(jù)的分散化和數(shù)據(jù)訪問方式的多樣化而不再有效。另外，根據(jù)統(tǒng)計，大部分的安全風險來自系統(tǒng)內(nèi)部。因此，企業(yè)需要建立以“身份”為基礎的新型安全策略。

目前，在遠程登錄訪問和管理服務器資源的應用中，絕大部分都是采用用戶名＋靜態(tài)密碼的認證方式。這些靜態(tài)密碼的認證方式存在多種隱患：

(1) 用戶在輸入密碼時容易被偷看或者攝像機記錄；

(2) 用戶的密碼容易在傳輸過程中被軟件截??；

(3) 用戶的密碼一般有一定的規(guī)律性，容易被猜測；

(4) 用戶的密碼長期不變，容易泄漏；

(5) 病毒，木馬程序的惡意盜取；

(6) 內(nèi)部防范意識不強，產(chǎn)生惡意操作。

(7) 這些純靜態(tài)密碼的系統(tǒng)，一旦被不法分子猜測到密碼，后果將十分嚴重。

安全是發(fā)展的前提。面對網(wǎng)絡安全問題，企業(yè)不可存有僥幸心理，因其擁有眾多客戶及掌握著大量敏感數(shù)據(jù)，一旦遭受攻擊，后果不堪設想。為此，靈狐科技通過不斷升級的身份認證技術實現(xiàn)安全防御部署，防御來自網(wǎng)絡的各類威脅，為企業(yè)的發(fā)展保駕護航。

安徽靈狐科技解決方案：

靈狐科技登錄保護系統(tǒng)是一種基于時間同步技術的多因素認證系統(tǒng)，是一種安全便捷、穩(wěn)定可靠的身份認證系統(tǒng)。采用安全的雙因素用戶身份認證替代傳統(tǒng)的基本口令安全機制，從而幫助消除因密碼欺詐而導致的損失，防止惡意入侵者或人為破壞，解決由密碼泄密導致的入侵問題。

安徽靈狐科技方案優(yōu)勢：

(1) 登錄保護系統(tǒng)采用國家密碼管理局授權安全算法。登錄保護系統(tǒng)產(chǎn)生的密碼每60秒改變一次，一次一密，用后作廢。且密碼的產(chǎn)生與網(wǎng)絡無關，減少由于網(wǎng)絡不暢產(chǎn)生的延遲及丟失的情況。

(2) 由單因素認證升級為雙因素認證，每時每刻保護云主機的登錄安全；

(3) 賬號統(tǒng)一管理，實現(xiàn)受登錄保護產(chǎn)品服務的云主機及登錄賬號集中管理功能，可隨時控制云主機賬號的登錄保護狀態(tài)； 

案例分享：某酒店用戶項目

客戶需求：

某酒店集團發(fā)生過數(shù)據(jù)泄露事件，為了保障業(yè)務系統(tǒng)的登錄安全，需要升級企業(yè)內(nèi)部系統(tǒng)登錄安全機制。

解決方案：

在其私有云上部署登錄保護產(chǎn)品，登錄保護的部署為該酒店集團VPN、企業(yè)內(nèi)各系統(tǒng)應用提供了高強度的登錄保護。在身份認證入口處增加安全防護，防止企業(yè)內(nèi)信息的泄露。 

客戶收益：

1. 根據(jù)客戶的個性化需求，定制開發(fā)手機令牌SDK，供客戶自有APP集成，延續(xù)原有APP的使用習慣和用戶體驗；

2. 在無需增加硬件SE；

3. 有效提高了身份認證的安全性和便捷性；

4. 登錄保護產(chǎn)品滿足等保2.0的相關要求，節(jié)約IT投資。