Palo Alto Networks （派拓网络）提供了支持安全远程访问的解决方案，为了让员工远程访问公司网络、系统和数据，企业选择 Palo Alto Networks VPN 为他们提供安全保护。近期，宁盾 NingDS 身份目录云与 Palo Alto Networks VPN 实现集成，通过 NingDS 多因素认证能力提供无密码形式的推送认证服务。

　　Palo Alto Networks （派拓网络）是全球网络安全领导企业，其VPN产品可帮助企业实现远程办公，员工在外网办公环境下借助Palo Alto Networks VPN 创建一个虚拟“通道”来访问企业内部应用资源。

　　以Directory as a Service （DaaS）身份目录即服务为技术路线的云身份目录平台，内置了LDAP、RADIUS、SSO、MFA 等多种能力，旨在为企业纳管终端、内网、应用、网络、云等IT资源，为用户提供云上云下一致性的访问体验。目前，NingDS 已成功对接Cisco 思科、华为、Aruba、fortinet 飞塔、F5、H3C 华三、深信服、天融信等国内外主流厂商品牌，一键选择即可快速开启身份安全管理之旅。

　　NingDS 对接 Palo Alto Networks （派拓网络）VPN，借助宁盾手机APP动态令牌快速开启推送认证，无需输入OTP动态口令即可加强VPN 账号登录安全。

　　远程办公中常用到的 VPN 登录需要用户名和密码，但单一的静态密码登录验证机制下，不少员工仍采用初始密码或者过于简单的静态密码（俗称弱口令），不法分子若窃取到 VPN 登录账号的用户名及密码，即可得到合法访问权限，并可通过合法访问权限访问内部系统，企业信息安全面临挑战。

　　IT管理员通常采用多因素身份认证（MFA）来保护企业 IT 资源访问安全，但出于用户体验的考量，无密码认证（Passwordless Authentication）形式颇受推崇。（本文提到的无密码认证指二次认证时的无密码身份认证，而非VPN本地无密码认证。）

　　宁盾多因素认证形式丰富，有手机APP动态令牌、短信令牌、小程序令牌等，而无密码认证的主要形式为推送认证，借助宁盾手机APP动态令牌，主动向用户推送二次身份验证消息。在 PC 端登录应用或系统时，用户在输入用户名和密码后，只需在宁盾手机APP动态令牌上推送出来的新消息中点击确认按钮就能批准 PC 端的访问请求，不用再输入6位数字动态码，是一种更便捷的、移动化的多因素认证（MFA）形式。

　　这一验证形式对于终端用户来说十分方便，对 IT 管理员来说也降低了部署成本。基于手机APP动态令牌的移动化认证方式，非常适合云和移动化办公场景，因而广受欢迎。

　　在本方案中，仅用到了宁盾 NingDS 身份目录云这一平台。在 NingDS 中，先连接企业所使用的核心身份源，或在 NingDS 中创建用户。再在接入管理中选择 Palo Alto Networks 品牌。设置好认证方式后即成功为用户开启了 Palo Alto Networks VPN 的多因素认证（MFA）策略。（具体效果可点击视频查看）

　　宁盾NingDS身份目录云内置了多因素认证MFA能力（SaaS化的MFA），只需将企业的 Palo Alto Networks VPN 认证指向 NingDS 认证服务器即可，不用在本地安装部署和运维任何 RADIUS 服务器。同理，需要借助二次身份验证对登录安全做加固的地方，都能启用推送认证（或动态口令认证），包括VPN、虚拟桌面、服务器、邮箱、重要业务系统及云应用等。

　　（本文来源于宁盾，仅供学习和参考，未经授权禁止转载和复制。如欲了解更多内容，可前往宁盾官网博客解锁更多干货）

　　特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

　　苹果手表跑30英里只偏1%，但 Garmin 每秒测心率让专业选手犹豫了

　　学生演出服遭集体退货，家长称表演取消“有事找平台”，商家：“裤脚、袖口都脏得不行”

　　航班突然取消乘客重新买票多花3562元 携程称是航空公司问题“领导酌情补偿400元”

　　诺基亚复活Booklet品牌，全新X15 Enterprise三防笔记本曝光

　　高通骁龙X2 Elite性能神了！实测20W以下仍领先Intel、AMD高性能模式

　　iPhone Fold外观曝光：横向阔折叠设计，看齐华为Pura X Max