随着云撞库傻 大 黑 粗攻击，AD已经成为最严重的攻击目标

二次校验系统是目前各企业sa都梦寐以求的神器，由于攻击手段千变万化，各商业二次校验产品应变能力较弱，结合多变的业务需求,小米自己开发了一套二次校验系统

二次校验系统覆盖:

  邮箱客户端  outlookanywhere  EWS 

  手机邮箱   activesync

  web邮箱    owa   ecp  

  ERP    

  财务 

  堡垒机 

  relay  

  监控  

  灾备  

  sharepoint 

 等系统, 在财务等跟钱相关的业务实现三次校验,增加短信校验

比较人性化的是你在公司内网或者VPN进入，是不需要二次校验的，因为准入或者VPN已经完成了二次校验,接入SSO单点登录的ccokie会保留24小时，一天只要校验一次  

是否接入二次校验主要看业务的保密等级

没用增加硬件成本,手机APP做令牌展现   同一时间前后3个令牌都算有效,每个令牌仅能验证一次.

想比较其他公司 的 RSA等商业化产品  0成本  更方便  

你可能忘记带RSA  但是你永远不会忘记带手机  安全程度仁者见仁了  至少现阶段没问题

本文出自 “12187525” 博客，请务必保留此出处http://12197525.blog.51cto.com/12187525/1901601

小米二次校验系统