首页 > 代码库 > 小米二次校验系统
小米二次校验系统
随着云撞库傻 大 黑 粗攻击,AD已经成为最严重的攻击目标
二次校验系统是目前各企业sa都梦寐以求的神器,由于攻击手段千变万化,各商业二次校验产品应变能力较弱,结合多变的业务需求,小米自己开发了一套二次校验系统
二次校验系统覆盖:
邮箱客户端 outlookanywhere EWS
手机邮箱 activesync
web邮箱 owa ecp
ERP
财务
堡垒机
relay
监控
灾备
sharepoint
等系统, 在财务等跟钱相关的业务实现三次校验,增加短信校验
比较人性化的是你在公司内网或者VPN进入,是不需要二次校验的,因为准入或者VPN已经完成了二次校验,接入SSO单点登录的ccokie会保留24小时,一天只要校验一次
是否接入二次校验主要看业务的保密等级
没用增加硬件成本,手机APP做令牌展现 同一时间前后3个令牌都算有效,每个令牌仅能验证一次.
想比较其他公司 的 RSA等商业化产品 0成本 更方便
你可能忘记带RSA 但是你永远不会忘记带手机 安全程度仁者见仁了 至少现阶段没问题
本文出自 “12187525” 博客,请务必保留此出处http://12197525.blog.51cto.com/12187525/1901601
小米二次校验系统
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。