FOCUS
信安世紀國密SSH雙因素認證方案發(fā)布:率先通過國密SSH產(chǎn)品檢測,筑牢遠程運維安全防線
合規(guī)要求
傳統(tǒng)SSH方案亟待升級
在等保密評合規(guī)要求下,遠程運維已不再是“能用即可”,而是必須滿足強身份認證+加密傳輸+可驗證安全機制的剛性要求。然而在實際環(huán)境中,企業(yè)普遍面臨以下突出問題:
遠程SSH登錄仍以賬號+密碼為主,身份可信性薄弱;
運維通道缺乏國密算法支持,難以通過密碼測評;
認證體系分散,運維體驗差、成本高;
審計能力不足,難以證明“安全是有效的”。
《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》(GB/T 39786)、《密碼應(yīng)用測評要求》(GM/T 0115-2021)明確要求遠程管理必須建立“基于密碼技術(shù)的安全傳輸通道”,并具備身份鑒別、機密性與完整性保護能力。這意味著,傳統(tǒng)SSH方案已無法滿足合規(guī)與安全雙重需求,企業(yè)亟需一套可落地、可測評的升級方案。
方案破局
構(gòu)建雙重防護體系
北京信安世紀科技股份有限公司(以下簡稱:信安世紀,股票代碼:688201)國密SSH雙因素認證解決方案,通過構(gòu)建“國密加密隧道+多因子身份認證”雙重防護體系,實現(xiàn)對Linux服務(wù)器遠程接入的一站式全面安全加固。
作為國內(nèi)率先通過SSH產(chǎn)品商用密碼檢測的廠商,信安SSH服務(wù)端(NetSSH-Server)與信安客戶端(NetSSH-Client)已通過國家權(quán)威機構(gòu)檢測,并獲得商用密碼產(chǎn)品認證。
方案核心能力包括:
全棧國密支持:基于SM2/SM3/SM4國密算法,建立安全的SSH加密通道,確保通信全過程自主可控。
多樣雙因子認證:靈活支持動態(tài)口令、掃碼簽名、協(xié)同簽名、Ukey證書等多因子認證機制,從“弱認證”躍升至“強身份信任體系”,有效防范賬號泄露風(fēng)險。
開箱即合規(guī):產(chǎn)品嚴格遵循GM/T 0129《SSH密碼協(xié)議規(guī)范》和GM/T 0028《密碼模塊安全技術(shù)要求》,一次建設(shè),全流程滿足密碼測評要求。
靈活架構(gòu)
三種認證模式適配多元場景
為滿足不同安全等級與用戶體驗需求,方案支持三種主流雙因素認證模式:
方案架構(gòu)圖
動態(tài)口令認證(高性價比)
結(jié)合“靜態(tài)密碼+動態(tài)驗證碼”,可通過硬件令牌、信安移動令牌APP、信安微信小程序令牌或短信獲取。
優(yōu)勢:快速落地,改造成本低,適合大規(guī)模運維人員部署。
掃碼協(xié)同簽名(高安全性)
結(jié)合“靜態(tài)密碼+信安移動認證APP掃碼簽名”認證。
優(yōu)勢:無需手動輸入動態(tài)碼,操作體驗更優(yōu),具備更強的防釣魚、防中間人攻擊能力。
客戶端協(xié)同簽名(高集成度)
用戶輸入用戶名后自動觸發(fā)協(xié)同簽名認證。
優(yōu)勢:實現(xiàn)無感交互,體驗極致,尤其適合高頻運維場景。
所有認證流程均由NetSSH-Server與認證服務(wù)器(NetPass信安動態(tài)令牌認證系統(tǒng)/MAuth移動統(tǒng)一認證安全管理平臺)協(xié)同完成閉環(huán)驗證,確保身份可信、過程可控、結(jié)果可審計。
本方案適用于以下典型高安全場景:
運維管理場景:
運維人員通過堡壘機或直連方式管理Linux主機,需對SSH登錄通道進行國密改造與雙因子認證增強。
合規(guī)測評場景:
金融、政務(wù)、央企等需滿足等保三級及以上要求的信息系統(tǒng),亟待通過密碼應(yīng)用安全性測評。
信創(chuàng)替代場景:
信創(chuàng)環(huán)境中需全面替換非國密SSH組件,實現(xiàn)從算法到產(chǎn)品的全棧自主可控。
關(guān)鍵系統(tǒng)防護場景:
對遠程訪問有強認證+強加密要求的關(guān)鍵業(yè)務(wù)系統(tǒng),如數(shù)據(jù)中心、云平臺、核心交易系統(tǒng)等。
核心價值
不止于安全,更是面向未來的能力建設(shè)
01 合規(guī)無憂:
一次建設(shè),全面滿足等保及密碼測評對遠程通道的全部要求,避免重復(fù)整改,降低合規(guī)成本。
02 安全升級:
雙因素認證有效防止賬號泄露風(fēng)險,國密算法保障通信全過程安全,實現(xiàn)從“弱認證”到“強身份信任體系”的安全升級。
03 自主可控:
全面采用SM2/SM3/SM4算法,無資料被竊取、攻擊、破壞風(fēng)險,可審計,全面符合國產(chǎn)化戰(zhàn)略。
04 體驗優(yōu)化:
安全不再以犧牲效率為代價,支持無感認證與移動端認證方式,多種認證方式靈活選擇,實現(xiàn)安全與效率兼得。
05 快速落地:
方案兼容主流Linux系統(tǒng)及信創(chuàng)環(huán)境,支持與信安認證體系無縫對接,低改造、易集成。
結(jié)語
信安世紀國密SSH雙因素認證安全接入解決方案,不止于解決企業(yè)“如何安全登錄”的表層需求,更助力企業(yè)構(gòu)建起合規(guī)可控的遠程運維體系、可持續(xù)演進的身份安全能力,以及面向未來的國產(chǎn)密碼基礎(chǔ)設(shè)施,將合規(guī)要求轉(zhuǎn)化為可量化、可運營的內(nèi)生安全能力。