使用MFA保护您的SonicWall VPN
SonicWall VPN,也称为SonicWall SSL VPN NetExtender,是SonicWall Inc.广泛使用的VPN套件。组织取决于它授予远程员工对其域网络内资源的安全访问权限。然而,仅仅依赖用户名和密码身份验证会带来重大的安全风险。密码很容易通过网络钓鱼攻击、暴力攻击或仅仅因为薄弱或在多个平台上重复使用而受到损害。为了减轻这些风险,实施MFA来保护VPN登录是最佳做法。
通过要求多种形式的验证,MFA大大降低了未经授权访问的可能性。即使攻击者设法获取用户的密码,他们仍然需要额外的因素才能成功登录。ADSelfService Plus提供了一个与VPN基础架构无缝集成的高级MFA功能。它通过提供强大的MFA措施和灵活的身份验证选项,确保符合NIST SP 800-63B、GDPR、HIPAA和PCI DSS等行业标准,使组织能够选择最适合其需求的方法。
探索SonicWall VPN的高级身份验证器
ADSelfService Plus支持SonicWall VPN的以下身份验证器:
- 推送通知认证
- 生物识别认证
- ADSelfService Plus TOTP认证
- 谷歌身份验证器
- 微软身份验证器
- Yubico OTP(硬件密钥认证)
- 短信和电子邮件验证
- Zoho OneAuth TOTP
使用ADSelfService Plus为SonicWall VPN启用MFA
ADSelfService Plus与SonicWall VPN集成,提供强大的MFA功能。管理员可以根据用户角色、部门、域、组织单位和组在特定条件下为SonicWall VPN用户配置特定的MFA策略。管理员可以灵活地选择用户必须用于 MFA 的身份验证器。这种集成不仅增强了安全性,还确保了遵守监管要求。
以下是为SonicWall VPN登录启用MFA的方法。
先决条件:
配置适用于 MFA 的 ADSelfService Plus:
第1步:启用所需的身份验证器
- 以管理员身份登录ADSelfService Plus。
- 前往“配置”>“自助服务”>“多因素身份验证”>“身份验证器设置”。
- 启用SonicWall VPN登录所需的身份验证器。
- 点按“保存”。
第2步:在ADSelfService Plus中为VPN登录启用MFA
- 前往“端点的 MFA”标签。
- 从“选择策略”下拉菜单中,选择一个策略,该策略将决定将启用MFA for VPN登录的用户。要了解有关创建 OU 或基于组的策略的更多信息,请单击此处。
- 在“VPN登录的MFA”部分,勾选框,并从下拉菜单中指定VPN登录的身份验证系数数量。从下拉菜单中选择VPN登录MFA的身份验证器。
- 点按“保存设置”。
第3步:安装NPS扩展
安装 NPS 扩展并重新启动 NPS 窗口服务。
设置已完成。当用户登录SonicWall VPN时,将提示他们使用所选的身份验证方法验证其身份。
ADSelfService Plus的VPN MFA的好处
- 灵活的身份验证方法:从ADSelfService Plus支持的多种身份验证方法中进行选择,包括一次性密码、生物识别或硬件令牌,根据您的安全需求和偏好量身定制。
- 支持有条件访问策略:实施有条件访问策略,允许更细致和适应性更强的安全方法。这些条件包括IP地址、地理位置、设备类型和访问时间。通过分析用户行为、位置和使用的设备等因素,根据访问尝试的风险来定制MFA的级别。
- 综合报表:通过强大的报表和审计功能,深入了解MFA活动。管理员可以生成报表来跟踪MFA尝试的时间、使用的设备类型、IP地址和使用的特定身份验证器。这使组织能够快速识别并应对潜在的安全事件。
- 增强用户体验:将ADSelfService Plus的MFA与SonicWall VPN集成,提供了一个流畅、用户友好的身份验证过程,确保从任何位置安全、无忧地访问网络资源。
支持的VPN提供商和非VPN RADIUS端点:
- Juniper VPN
- Fortinet VPN
- Palo alto VPN
- Cisco ASA AnyConnect VPN
- SonicWall VPN
- Checkpoint VPN
- Citirx Gateway
- Microsoft Remote Desktop Gateway
- VMware Horizon View
免费版