宁盾双因素认证是面向企业的强身份认证管理平台，作为国内目前主流的中大型企业级账号安全认证系统，主要解决以下核心问题：

1、兼容第三方令牌系统，解决企业希望更换现有令牌系统到宁盾令牌系统，在不影响业务及用户使用情况下，平滑过渡；

2、增加微信令牌、企业移动门户内建动态令牌，减少手机APP令牌安装；

3、增加无线网络及公有云等移动化场景的安全登录；

一、兼容第三方令牌系统，解决企业现有令牌系统到期后平滑过渡宁盾令牌系统

解决企业对令牌系统到期（现有产品无法满足要求、服务不满意或者不可抗原因（退出市场）等）后平滑过渡新的令牌认证服务，降低企业安全风险，宁盾方案可以帮助客户：

1、第三方令牌使用的员工验证不需要做任何修改；

2、通过宁盾令牌解决新增员工或者到期令牌使用问题；

3、快速上线，员工无感知，不影响业务使用以及流程修改；

兼容第三方令牌系统

二、移动终端领API，扩展微信令牌及APP内置领API形式

企业微信令牌

三 、企业全场景双因素安全认证覆盖方案

包括中国银行、滴滴出行、摩拜、51talk、达美乐披萨在内的数百家中大型企业选择了宁盾双因素账号加固解决方案。手机令牌支持logo自定义，变化周期及密码位数自定义，可兼容VPN、Citrix、VMWare View、OWA／WEB、网络设备、服务器及云服务器等场景。具体可划分为：

1、移动办公场景：以虚拟化桌面、VPN及部署在公网的应用系统，是最易被账号密码字典轮询攻击的场景，应优先采用双因素认证。

VPN双因素认证登录

2、运维管理：以堡垒机作为运维入口是运维场景直接关系到内部网络安全，需要优先考虑双因素账号加固，另外可支持网络设备、服务器虚拟化、跳板服务器、核心数据库（如orcale）的账号密码认证加固。

网络设备双因素账号加固

3、公有云：随着云主机（AWS、阿里云、Azure）、云应用（office365）逐渐进入企业，公有云入口安全成为企业关注的焦点，统一身份及账号安全加固亦越来越重要。

云主机双因素账号保护

4、无线网络：随着移动办公、BYOD进入企业及各种蹭网的设备，传统SSID密码接入企业网络的方式已不再安全，通过部署宁盾一体化有线无线认证解决方案，用户接入网络时，需在终端完成身份认证后，才允许接入网络。但此时员工同样面临账号密码被盗、被他人使用的情况，为保障员工利益，可在无线portal认证系统中对接双因素认证系统，增强员工账号密码安全。

无线认证＋AD＋双因素账号保护

另外，为更好和企业业务对接，宁盾双因素认证系统可支持本地和云两种部署方式，满足企业云及移动化数字化转型需求。

支持本地和云部署