網(wǎng)絡(luò)的快速發(fā)展極大推動(dòng)了社會(huì)的進(jìn)步以及經(jīng)濟(jì)的增長，也為眾多企業(yè)的發(fā)展注入了無限活力。然而，與此同時(shí)，這也帶來一系列網(wǎng)絡(luò)安全問題，黑客攻擊、病毒傳播、信息竊取等行為暗流涌動(dòng)。近年來，企業(yè)遭受攻擊的事件觸目驚心，網(wǎng)絡(luò)攻擊方式千變?nèi)f化且從不間斷，受害群體不斷擴(kuò)大。這已然成為很多企業(yè)的一塊心病，一旦成為攻擊對象，防不勝防，不但重要數(shù)據(jù)遭泄露，企業(yè)的信譽(yù)也會(huì)因此大打折扣。

為此，靈狐科技攜手天翼云力圖以不斷升級(jí)的身份認(rèn)證技術(shù)，變被動(dòng)應(yīng)對為主動(dòng)防御，抵御來自網(wǎng)絡(luò)的惡意攻擊，為客戶的健康發(fā)展提供強(qiáng)大的技術(shù)支持與保障。

虎視眈眈的安全威脅。

比如：前些年被公開報(bào)道的重慶、上海、山西、沈陽、貴州、河南等省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞事件--數(shù)千萬用戶的社保信息，包括個(gè)人身份證、社保參保信息、財(cái)務(wù)、薪酬、房屋等敏感信息可能因此被泄露。 

某大型互聯(lián)網(wǎng)郵件公司被暴力破解，過億用戶數(shù)據(jù)泄漏，以其郵箱注冊或者與其關(guān)聯(lián)的任何賬號(hào)都受到安全威脅，包括蘋果Apple ID、微博、百度云盤、游戲等等。

某酒店集團(tuán)5億條數(shù)據(jù)信息被兜售，包括用戶注冊資料、酒店入住登記身份信息，開房記錄等，其危害甚至可能涉及詐騙和利用用戶的身份信息去貸款。

由于傳統(tǒng)安全策略專注物理邊界防御，隨著企業(yè)數(shù)據(jù)的分散化和數(shù)據(jù)訪問方式的多樣化而不再有效。另外，根據(jù)統(tǒng)計(jì)，大部分的安全風(fēng)險(xiǎn)來自系統(tǒng)內(nèi)部。因此，企業(yè)需要建立以“身份”為基礎(chǔ)的新型安全策略。

目前，在遠(yuǎn)程登錄訪問和管理服務(wù)器資源的應(yīng)用中，絕大部分都是采用用戶名＋靜態(tài)密碼的認(rèn)證方式。這些靜態(tài)密碼的認(rèn)證方式存在多種隱患：

(1) 用戶在輸入密碼時(shí)容易被偷看或者攝像機(jī)記錄；

(2) 用戶的密碼容易在傳輸過程中被軟件截?。?br />
(3) 用戶的密碼一般有一定的規(guī)律性，容易被猜測；

(4) 用戶的密碼長期不變，容易泄漏；

(5) 病毒，木馬程序的惡意盜??；

(6) 內(nèi)部防范意識(shí)不強(qiáng)，產(chǎn)生惡意操作。

(7) 這些純靜態(tài)密碼的系統(tǒng)，一旦被不法分子猜測到密碼，后果將十分嚴(yán)重。

安全是發(fā)展的前提。面對網(wǎng)絡(luò)安全問題，企業(yè)不可存有僥幸心理，因其擁有眾多客戶及掌握著大量敏感數(shù)據(jù)，一旦遭受攻擊，后果不堪設(shè)想。為此，靈狐科技通過不斷升級(jí)的身份認(rèn)證技術(shù)實(shí)現(xiàn)安全防御部署，防御來自網(wǎng)絡(luò)的各類威脅，為企業(yè)的發(fā)展保駕護(hù)航。

安徽靈狐科技解決方案：

靈狐科技登錄保護(hù)系統(tǒng)是一種基于時(shí)間同步技術(shù)的多因素認(rèn)證系統(tǒng)，是一種安全便捷、穩(wěn)定可靠的身份認(rèn)證系統(tǒng)。采用安全的雙因素用戶身份認(rèn)證替代傳統(tǒng)的基本口令安全機(jī)制，從而幫助消除因密碼欺詐而導(dǎo)致的損失，防止惡意入侵者或人為破壞，解決由密碼泄密導(dǎo)致的入侵問題。

安徽靈狐科技方案優(yōu)勢：

(1) 登錄保護(hù)系統(tǒng)采用國家密碼管理局授權(quán)安全算法。登錄保護(hù)系統(tǒng)產(chǎn)生的密碼每60秒改變一次，一次一密，用后作廢。且密碼的產(chǎn)生與網(wǎng)絡(luò)無關(guān)，減少由于網(wǎng)絡(luò)不暢產(chǎn)生的延遲及丟失的情況。

(2) 由單因素認(rèn)證升級(jí)為雙因素認(rèn)證，每時(shí)每刻保護(hù)云主機(jī)的登錄安全；

(3) 賬號(hào)統(tǒng)一管理，實(shí)現(xiàn)受登錄保護(hù)產(chǎn)品服務(wù)的云主機(jī)及登錄賬號(hào)集中管理功能，可隨時(shí)控制云主機(jī)賬號(hào)的登錄保護(hù)狀態(tài)； 

案例分享：某酒店用戶項(xiàng)目

客戶需求：

某酒店集團(tuán)發(fā)生過數(shù)據(jù)泄露事件，為了保障業(yè)務(wù)系統(tǒng)的登錄安全，需要升級(jí)企業(yè)內(nèi)部系統(tǒng)登錄安全機(jī)制。

解決方案：

在其私有云上部署登錄保護(hù)產(chǎn)品，登錄保護(hù)的部署為該酒店集團(tuán)VPN、企業(yè)內(nèi)各系統(tǒng)應(yīng)用提供了高強(qiáng)度的登錄保護(hù)。在身份認(rèn)證入口處增加安全防護(hù)，防止企業(yè)內(nèi)信息的泄露。 

客戶收益：

1. 根據(jù)客戶的個(gè)性化需求，定制開發(fā)手機(jī)令牌SDK，供客戶自有APP集成，延續(xù)原有APP的使用習(xí)慣和用戶體驗(yàn)；

2. 在無需增加硬件SE；

3. 有效提高了身份認(rèn)證的安全性和便捷性；

4. 登錄保護(hù)產(chǎn)品滿足等保2.0的相關(guān)要求，節(jié)約IT投資。