一場突如其來的疫情改變了我們的生活，也改變了我們的工作方式。為了保證業務的正常運轉，很多企業和單位都選擇了遠程辦公模式。從疫情爆發到現在，遠程辦公的企業數量在不斷增加。

遠程辦公相對于本地辦公具有“高效、易用、方便、快捷”的特點。例如企業召開一個工作會議，遠程辦公只需要與會人員都在線，只要建立一個虛擬的會議室就可以實現多方交流，而非必須所有人到場。如果員工需要訪問公司內部資源，也不用進入公司才能獲取。遠程辦公軟件的使用基本上和各種社交軟件一樣，操作簡單且容易上手。

遠程辦公常包含以下幾個業務：業務訪問、文件傳輸、系統運維。

??遠程業務訪問一般來說就是用戶在家中辦公，通過互聯網的方式接入公司的網絡系統，從而實現訪問公司的關鍵業務。比如OA、HR系統、管理系統等。

??遠程文件傳輸一般是指在企業外部通過網絡來下載或上傳公司文件。例如技術資料、項目合同、內部辦公文件甚至是涉及到內部機密的文件。

??當企業內部的信息系統出現故障或是執行日常的巡檢任務，運維人員也可以通過遠程方式接入企業的內部網絡完成系統運維工作。

對于不少企業而言，遠程辦公作為一種新型的辦公模式，保障了企業工作的協同和效率，其伴隨而來的風險也不容忽視。VPN加密傳輸成為保證遠程辦公安全的重要手段，但企業也無法判斷vpn接入者是否為員工本人。

很多時候，我們無法阻止黑客獲得密碼，但是如果你啟用了雙因素驗證，那么攻擊者即使掌握了密碼，也無法去破解出幾位數的隨機動態碼，就很難更進一步。

遠程辦公身份安全加固-雙因素認證解決方案

01

靜態密碼只能對用戶身份的真實性進行低級認證，增加雙因素認證，在原有靜態密碼認證基礎上增加第二重保護，通過提供多種動態密碼形式，實現雙因素認證，提升賬號安全，加強用戶登錄認證審計。

02

雙因素認證服務器負責動態密碼生成及驗證，支持AD/LDAP/ACS等帳號源，接管vpn帳號的靜態密碼認證工作。通過在vpn設備配置第三方RADIUS認證，指向雙因素認證服務器（內置RADIUS SERVER）。員工撥入vpn進行用戶名+靜態密碼認證，認證通過之后獲取動態密碼（令牌產生/其他接收方式），從而進行動態密碼驗證，通過之后方可放行。

03

雙因素認證平臺有多種令牌形式供客戶選擇，可根據實際場景靈活配置。

雙因素認證系統兼容Cisco、深信服、Hillstone、華為、H3C、Juniper、CheckPoint、open VPN等國內外主流品牌的vpn設備，還兼容Citrix、VMware View、華為云桌面等虛擬桌面及虛擬服務器。采用雙因素認證系統，可以幫助企業進行遠程移動辦公身份加固，降低了企業內部受到外部攻擊的風險，還能減少運維人員定期修改登錄密碼的工作量，節約了企業賬號管理的成本，同時滿足國家等保合規要求。

總結

以上是生活随笔為你收集整理的远程办公身份安全加固方案的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。