FortiAuthenticator

FortiAuthenticator

Fortiauthenticator & FortiToken解决方案抵御暴力破解威胁

FortiGatekmliu 发表了文章 • 0 个评论 • 775 次浏览 • 2019-01-21 17:09 • 来自相关话题

      最近几年,各种无授权访问企业资源的事件频繁发生,给企业带来巨大的损失。对于此类问题,黑客惯常采用暴力破解、撞库或者通过社交工程获取用户名密码,突破访问权限实现核心资源的访问。防范该问题的有效方法是在用户名密码基础上增加实物和一次性动态口令,又称双因子认证。
 
     双因子认证可以很大的加强公司账号管理的安全性,这一点已经在网络安全领域达成了比较一致共识,正因为如此双因子认证在企业的用户管理中越来越流行,但双因子认证如何才可以相对简单的部署到企业网络中这是一个难题,技术的应用如果过于复杂无疑将增加网络管理人员的部署和排错负担。 Fortinet拥有完善且部署简单的双因子认证解决方案,LDAP服务器作为企业统一的账号管理中心,FortiAuthenticator作为Radius服务器动态的同步LDAP服务器上的账号到本地用户组中并自动的为每一个用户分配(通过Email发送) FortiToken Mobile激活码/二维码,FortiGate作为VPN网关或Radius NAS设备,用户只需要在手机(安卓/iOS)上安装FortiToken Moblie APP,然后通过APP扫描邮件中的激活二维码即可启动6或8位数字的动态Token码,这样就可以完善的实现将LDAP上的账号+双因子Token应用到VPN或设备管理中,后期网络管理人员只需要在LDAP上添加一个User(拥有Email属性)即可实现该用户的双因子认证。
 



Fortiauthenticator&FortiToken解决方案 抵御暴力破解威胁.pdf 查看全部
      最近几年,各种无授权访问企业资源的事件频繁发生,给企业带来巨大的损失。对于此类问题,黑客惯常采用暴力破解、撞库或者通过社交工程获取用户名密码,突破访问权限实现核心资源的访问。防范该问题的有效方法是在用户名密码基础上增加实物和一次性动态口令,又称双因子认证。
 
     双因子认证可以很大的加强公司账号管理的安全性,这一点已经在网络安全领域达成了比较一致共识,正因为如此双因子认证在企业的用户管理中越来越流行,但双因子认证如何才可以相对简单的部署到企业网络中这是一个难题,技术的应用如果过于复杂无疑将增加网络管理人员的部署和排错负担。 Fortinet拥有完善且部署简单的双因子认证解决方案,LDAP服务器作为企业统一的账号管理中心,FortiAuthenticator作为Radius服务器动态的同步LDAP服务器上的账号到本地用户组中并自动的为每一个用户分配(通过Email发送) FortiToken Mobile激活码/二维码,FortiGate作为VPN网关或Radius NAS设备,用户只需要在手机(安卓/iOS)上安装FortiToken Moblie APP,然后通过APP扫描邮件中的激活二维码即可启动6或8位数字的动态Token码,这样就可以完善的实现将LDAP上的账号+双因子Token应用到VPN或设备管理中,后期网络管理人员只需要在LDAP上添加一个User(拥有Email属性)即可实现该用户的双因子认证。
 
FAC_TOKEN.png

Fortiauthenticator&FortiToken解决方案 抵御暴力破解威胁.pdf

FortiGate与FAC对接 MAC+Portal认证测试介绍

无线控制kmliu 发表了文章 • 0 个评论 • 623 次浏览 • 2018-10-30 10:28 • 来自相关话题

      Portal认证是无线网络部署时经常用到的一种认证方式, 主要用于访客对于无线网络的访问, 在实际使用过程中, 经常会遇到的一种情况,就是用户通过Portal认证后, 离开无线网络一段时间后,又再次接入无线网络时, 需要重新做Portal认证, 这样造成无线用户不方便的使用体验。
 
      针对无线用户的这种使用情况, 我们可以配置无线MAC+Portal认证, 通过后台的MAC无感知认证来代替Portal认证,提高用户无线使用体验。
 
  查看全部
      Portal认证是无线网络部署时经常用到的一种认证方式, 主要用于访客对于无线网络的访问, 在实际使用过程中, 经常会遇到的一种情况,就是用户通过Portal认证后, 离开无线网络一段时间后,又再次接入无线网络时, 需要重新做Portal认证, 这样造成无线用户不方便的使用体验。
 
      针对无线用户的这种使用情况, 我们可以配置无线MAC+Portal认证, 通过后台的MAC无感知认证来代替Portal认证,提高用户无线使用体验。
 
 

【版主,请赐我中文版的白皮书,配置手册等等】FortiAuthenticator

用户管理bollytom 回复了问题 • 4 人关注 • 2 个回复 • 968 次浏览 • 2017-01-13 23:02 • 来自相关话题

通过FortiAuthenticator 生成证书

FortiGate郭海山 发表了文章 • 0 个评论 • 778 次浏览 • 2015-04-06 23:19 • 来自相关话题

FortiAuthenticator内置证书服务器,通过FortiAuthenticator 可以方便的生成CA证书,Local 证书及 client证书。
FortiAuthenticator内置证书服务器,通过FortiAuthenticator 可以方便的生成CA证书,Local 证书及 client证书。

【版主,请赐我中文版的白皮书,配置手册等等】FortiAuthenticator

回复

用户管理bollytom 回复了问题 • 4 人关注 • 2 个回复 • 968 次浏览 • 2017-01-13 23:02 • 来自相关话题

Fortiauthenticator & FortiToken解决方案抵御暴力破解威胁

FortiGatekmliu 发表了文章 • 0 个评论 • 775 次浏览 • 2019-01-21 17:09 • 来自相关话题

      最近几年,各种无授权访问企业资源的事件频繁发生,给企业带来巨大的损失。对于此类问题,黑客惯常采用暴力破解、撞库或者通过社交工程获取用户名密码,突破访问权限实现核心资源的访问。防范该问题的有效方法是在用户名密码基础上增加实物和一次性动态口令,又称双因子认证。
 
     双因子认证可以很大的加强公司账号管理的安全性,这一点已经在网络安全领域达成了比较一致共识,正因为如此双因子认证在企业的用户管理中越来越流行,但双因子认证如何才可以相对简单的部署到企业网络中这是一个难题,技术的应用如果过于复杂无疑将增加网络管理人员的部署和排错负担。 Fortinet拥有完善且部署简单的双因子认证解决方案,LDAP服务器作为企业统一的账号管理中心,FortiAuthenticator作为Radius服务器动态的同步LDAP服务器上的账号到本地用户组中并自动的为每一个用户分配(通过Email发送) FortiToken Mobile激活码/二维码,FortiGate作为VPN网关或Radius NAS设备,用户只需要在手机(安卓/iOS)上安装FortiToken Moblie APP,然后通过APP扫描邮件中的激活二维码即可启动6或8位数字的动态Token码,这样就可以完善的实现将LDAP上的账号+双因子Token应用到VPN或设备管理中,后期网络管理人员只需要在LDAP上添加一个User(拥有Email属性)即可实现该用户的双因子认证。
 



Fortiauthenticator&FortiToken解决方案 抵御暴力破解威胁.pdf 查看全部
      最近几年,各种无授权访问企业资源的事件频繁发生,给企业带来巨大的损失。对于此类问题,黑客惯常采用暴力破解、撞库或者通过社交工程获取用户名密码,突破访问权限实现核心资源的访问。防范该问题的有效方法是在用户名密码基础上增加实物和一次性动态口令,又称双因子认证。
 
     双因子认证可以很大的加强公司账号管理的安全性,这一点已经在网络安全领域达成了比较一致共识,正因为如此双因子认证在企业的用户管理中越来越流行,但双因子认证如何才可以相对简单的部署到企业网络中这是一个难题,技术的应用如果过于复杂无疑将增加网络管理人员的部署和排错负担。 Fortinet拥有完善且部署简单的双因子认证解决方案,LDAP服务器作为企业统一的账号管理中心,FortiAuthenticator作为Radius服务器动态的同步LDAP服务器上的账号到本地用户组中并自动的为每一个用户分配(通过Email发送) FortiToken Mobile激活码/二维码,FortiGate作为VPN网关或Radius NAS设备,用户只需要在手机(安卓/iOS)上安装FortiToken Moblie APP,然后通过APP扫描邮件中的激活二维码即可启动6或8位数字的动态Token码,这样就可以完善的实现将LDAP上的账号+双因子Token应用到VPN或设备管理中,后期网络管理人员只需要在LDAP上添加一个User(拥有Email属性)即可实现该用户的双因子认证。
 
FAC_TOKEN.png

Fortiauthenticator&FortiToken解决方案 抵御暴力破解威胁.pdf

FortiGate与FAC对接 MAC+Portal认证测试介绍

无线控制kmliu 发表了文章 • 0 个评论 • 623 次浏览 • 2018-10-30 10:28 • 来自相关话题

      Portal认证是无线网络部署时经常用到的一种认证方式, 主要用于访客对于无线网络的访问, 在实际使用过程中, 经常会遇到的一种情况,就是用户通过Portal认证后, 离开无线网络一段时间后,又再次接入无线网络时, 需要重新做Portal认证, 这样造成无线用户不方便的使用体验。
 
      针对无线用户的这种使用情况, 我们可以配置无线MAC+Portal认证, 通过后台的MAC无感知认证来代替Portal认证,提高用户无线使用体验。
 
  查看全部
      Portal认证是无线网络部署时经常用到的一种认证方式, 主要用于访客对于无线网络的访问, 在实际使用过程中, 经常会遇到的一种情况,就是用户通过Portal认证后, 离开无线网络一段时间后,又再次接入无线网络时, 需要重新做Portal认证, 这样造成无线用户不方便的使用体验。
 
      针对无线用户的这种使用情况, 我们可以配置无线MAC+Portal认证, 通过后台的MAC无感知认证来代替Portal认证,提高用户无线使用体验。
 
 

通过FortiAuthenticator 生成证书

FortiGate郭海山 发表了文章 • 0 个评论 • 778 次浏览 • 2015-04-06 23:19 • 来自相关话题

FortiAuthenticator内置证书服务器,通过FortiAuthenticator 可以方便的生成CA证书,Local 证书及 client证书。
FortiAuthenticator内置证书服务器,通过FortiAuthenticator 可以方便的生成CA证书,Local 证书及 client证书。