随着云撞库傻 大 黑 粗***,AD已经成为最严重的***目标
二次校验系统是目前各企业sa都梦寐以求的神器,由于***手段千变万化,各商业二次校验产品应变能力较弱,结合多变的业务需求,小米自己开发了一套二次校验系统
二次校验系统覆盖:
邮箱客户端 outlookanywhere EWS
手机邮箱 activesync
web邮箱 owa ecp
ERP
财务
堡垒机
relay
监控
灾备
sharepoint
等系统, 在财务等跟钱相关的业务实现三次校验,增加短信校验
比较人性化的是你在公司内网或者×××进入,是不需要二次校验的,因为准入或者×××已经完成了二次校验,接入SSO单点登录的ccokie会保留24小时,一天只要校验一次
是否接入二次校验主要看业务的保密等级
没用增加硬件成本,手机APP做令牌展现 同一时间前后3个令牌都算有效,每个令牌仅能验证一次.
想比较其他公司 的 RSA等商业化产品 0成本 更方便
你可能忘记带RSA 但是你永远不会忘记带手机 安全程度仁者见仁了 至少现阶段没问题
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
