联系我们

多因素验证 (MFA)

多因素验证简介

多因素验证图标

对于任何需要保护企业网络访问的组织而言,多因素验证都是至关重要的功能,它可以保护用户的身份信息并确保用户身份属实。

随着对云应用程序和移动设备的商业需求越来越多,伴随的风险越来越大,以及组织削减成本的需要,为访问控制带来了全新的问题。

Gartner 用户身份认证市场指南 CTA

Gartner 用户身份认证市场指南

获取最新的用户认证趋势和观点。

下载免费副本

对多因素验证的需求

新的威胁、风险、漏洞及不断变化的业务要求都会产生对基于简单的服务交付、选择和面向未来的可扩展性的强身份认证方式的需求。

现在的组织都在问:

  • 能否满足新的业务需求 — 如云和移动设备?
  • 如何使访问控制方法符合业务风险和用户需求?
  • 能否集中管理、控制我的所有用户和端点?
  • 谁控制着我的身份认证数据?
  • 如何引入额外的安全层以帮助我进一步抵抗威胁?
  • 如何经济地保持这一切实用且有效?

现在的客户比以往更需要简单、自动化、总体拥有成本低且有选择的身份认证和访问管理解决方案。

请求更多信息
橙色用户验证图标

多因素验证可确保用户的身份正确。用于确定个体身份的因素越多,真实性就越可靠。

您可通过组合以下因素进行多因素验证 (MFA):

  • 您知道的东西 – 密码或 PIN
  • 您拥有的东西 – 令牌或智能卡(双因素验证)
  • 您自身的东西 – 生物特征,如指纹(三因素验证)

因为多因素验证安全需要登录时提供多种识别方式,所以被公认为是数据和应用程序访问授权的最安全的身份认证方法。

SafeNet 身份认证 - 云数据保护

金雅拓的多因素验证软件能够为您提供所需要的保护,同时让客户有更多的选择,提高可视性,并具备面向未来进行扩展的能力。最终,运用我们的多因素验证 (MFA) 软件的组织可以获得以下优势:

  • 更好的数据控制能力 - 金雅拓使客户能够创建并控制自己的令牌数据,因此无需依赖第三方供应商

  • 更高的管理能力和可视性 – 金雅拓解决方案采用单服务器管理方式,提供完全的控制、简单的管理、更低的成本和员工负担

  • 扩展选项 – 金雅拓提供最多的身份认证方法供您选择–您能够满足任何风险级别和任何用户的需求(硬件或软件,基于证书的身份认证或传统的一次性密码,组织内部或云端)

  • 面向未来 - 金雅拓提供的新解决方案能够为云应用程序提供多因素验证 (MFA) 和单点登录 (SSO),为移动设备管理提供证书审核。

  • 轻松迁移 - 金雅拓提供向基于云的身份认证的无缝迁移,可保护您当前的投资且不会干扰最终用户

SafeNet 数据保护图标

鉴于现在市场上有诸多的访问控制产品,组织一定要仔细对这些产品进行评估,谨慎选择要实施的解决方案。在选择解决方案时,组织需要考虑多个因素。以下是需要考虑的部分问题:

  • 我是否需要避免我的内部网络受到未授权的访问?

    如果是,请考虑双因素验证 (2FA) 解决方案,以在办公室内和远程实现灵活且全面的安全网络访问。

  • 我的用户是否需要从远程位置连接?

    如果是,请考虑为远程用户启用安全 VPN 和网络访问的便携解决方案,使员工即时在路上也能保护笔记本电脑和数据。

  • 我的用户是否需要访问受密码保护的应用程序?

    如果是,请考虑提供单点登录功能解决方案,将用户证书保存到令牌上或与外部单点登录系统相集成。

  • 我希望我的用户进行数字签名并加密敏感数据或交易?

    如果是,则考虑基于智能卡的解决方案,为用户提供安全的板载 PKI 密钥生成、加密操作和移动性。

  • 我的业务数据有多敏感?

    业务数据越敏感,解决方案的稳定性和安全性的优先级就越高。

  • 我是否需要保护用户计算机和笔记本电脑上的数据?

    如果是,请考虑与计算机安全产品集成的令牌解决方案,例如需要使用令牌启动计算机或解密受保护数据的启动保护和磁盘加密应用程序。

  • 我是否已经或需要实施安全物理访问解决方案?

    如果是,请考虑可与物理访问系统相集成的令牌解决方案



访问管理 FAQ - 图片

什么是云访问管理?

其如何工作?


金雅拓的身份认证管理平台能够提供灵活、简化的服务,通过广泛的身份认证方法和令牌满足各种各样的情况要求,使组织能够解决与云、移动性和越来越严重的威胁相关的各种 IT 难题。

金雅拓 MFA 产品:

身份认证即服务 (AaaS)

身份认证即服务

越来越多的企业接受了在云端管理数据和应用程序的优势。因为用户会从各种设备和位置访问敏感资产,所以组织很容易受到新威胁的影响。身份认证即服务 (AaaS) 使组织能够方便地在多个接访问应用强身份认证。

了解更多关于 AaaS 的信息

 

金雅拓 AaaS 产品:

身份认证管理

身份认证管理

金雅拓提供了最全面的身份资料访问和身份认证管理系统,可在组织内实施、监控和管理强身份认证部署。

了解更多关于身份认证管理的信息

 

金雅拓管理平台:

认证设备 – 令牌,智能卡和其他形式

SafeNet 身份认证管理器 Express

金雅拓提供范围最广泛的身份认证方法和外形系数,让客户可以通过集中托管的统一策略(从一个在云中或内部交付的身份认证后台托管)应对众多用例、保障级别以及威胁载体。

了解更多关于认证设备的信息

 

金雅拓认证设备:

安全应用程序

安全应用程序

金雅拓安全应用程序由中间件和密码管理软件组成,让用户能够安全存储和管理用户身份认证证书。

了解更多关于安全应用程序的信息

 

金雅拓安全应用程序产品:


您是否能够控制您的数据?

随着移动设备逐渐成为首选计算平台,组织越来越多地采用软件即服务 (SaaS) 和基于云的应用程序,以及威胁载体的不断升级,组织正面临新的访问控制挑战。

金雅拓的访问安全解决方案能够提供灵活的服务交付方式,通过简化自动化的流程,相比传统身份认证模型大幅降低配置和管理用户与令牌所需时间和成本,简化了身份认证的实施和管理,使组织能够根据问题对业务和安全需求进行调整。

金雅拓身份认证可解决的用例:

移动工作者安全性

移动工作者身份认证 - 蓝色用户图标

即使员工在办公室内工作,企业仍然需要利用企业身份认证来保证远程访问的安全。

了解我们的安全远程访问解决方案

安全 VPN 访问

安全 VPN 访问图标

管理员需要创建一致的身份认证策略,保证通过 VPN 的访问安全,同时使其身份认证和访问管理解决方案灵活、性价比高且容易部署。

了解我们的解决方案如何保证 VPN 的安全

安全访问 VDI 解决方案

安全 VDI 图标

虚拟环境 - 特别是虚拟桌面基础设施 (VDI) 解决方案使用的增长,使企业迫切需要克服固定密码的缺点。

了解我们的解决方案如何保证 VDI 的安全

安全云访问

云访问图标

SafeNet 的 SaaS 多因素验证解决方案使企业能够轻松获得最高的云数据安全性。

了解我们的解决方案如何保证云访问安全

安全网络访问

蓝色用户验证图标

采取步骤避免因未授权局域网访问造成的商业间谍和先进的持续威胁 (APT)。

了解我们的解决方案如何保证企业网络的安全

安全访问基于 Web 的应用程序

基于 Web 的应用程序图标

借助正确的平台,组织即可为基于 Web 的应用程序实施一致的访问策略和单一登录。

了解我们的解决方案如何保证基于 Web 的应用程序的安全

基于上下文的身份认证

基于上下文的身份认证图标

使用基于上下文的身份认证时,员工只要符合管理员提前设置的策略规则,即可方便且安全地访问企业和 SaaS 应用程序。

了解我们基于上下文的解决方案







额外用例


除以上以解决方案外,将身份认证与加密和加密密钥管理结合后,金雅拓客户还可解决组织中的以下高安全性需求。

虚拟化和云安全

云保护图标

金雅拓的数据保护解决方案可以解决云和虚拟环境中的数据管控、控制和所有权问题。

了解更多关于虚拟化和云安全的信息

数据保护合规性

数据合规性图标

通过采用以信息为中心的方案,您可以达到如今的数据合规性要求,同时稳固保持与新指令的合规性。

了解更多关于数据合规性的信息

PKI 安全性

PKI 安全性图标

持续保护组织的公钥基础设施 (PKI) 环境的完整性和信任度。

了解更多关于 PKI 安全性的信息

行业特定的数据保护解决方案

通过提供行业特定的解决方案,金雅拓能够满足客户的特殊要求,为全球主要的金融、零售、医疗等组织提供保护。

金融数据安全

信用卡保护图标

金雅拓是全球最大金融机构金融数据安全保护市场的领导者,为全球超过 80% 的资金转帐提供保护,为全球五家最大的中央银行保障交易安全。

了解金融数据安全的更多信息

医疗保健信息安全

医疗信息安全图标

借助金雅拓的解决方案,医疗组织能够保护患者记录、医疗交易、药物和医学专利知识产权等敏感数据,从而满足并维持合规性要求。

了解更多关于医疗数据安全的信息

零售数据安全

零售数据安全 - 锁图标

借助金雅拓解决方案,零售商可保护组织内客户数据的安全,同时满足所有零售数据隐私政策的要求。

了解更多关于零售数据安全的信息

政府数据安全

政府安全图标

金雅拓受到全球各地政府的信任,保护关键业务信息、控制访问、确保数据所有权和保护通信安全。

了解更多关于政府数据安全的信息

云服务提供商的数据保护

云服务提供商的数据保护图标

可扩展的基于云的数据保护解决方案能够提高 ARPU 并降低运营成本,同时简化运营并保持合规性。

了解更多关于云服务提供商数据保护的信息

白皮书和其他资源

大量泄密事件的发生和不断变化的业务环境需要我们重新考虑访问控制,如软件即服务 (SaaS) 应用程序和移动设备管理,这代表了信任和控制的建立和维持方式上的转变。

而且,身份认证在任何组织中都很重要 - 帮助管理员保证企业网络访问的安全、保护用户身份资料,以及确保用户没有被盗用。查看以下资源并了解组织如何利用多因素验证解决方案并从中受益。

 
SafeNet 紫色数据保护图标

强身份认证技术的安全性调查 - 白皮书

所有身份验证方法都基于向合法用户提供证明其身份的方法。这种“证明”可能涉及不同的形式因素,例如只有用户知道的东西(如密码)或只有用户拥有的东西(如外部硬件或用户的生物信息)。也可以是用户的某种属性,例如独特的物理属性(如指纹或视网膜扫描)。

获取白皮书

 

SafeNet 紫色数据保护图标

企业移动安全的挑战与解决方案 - 白皮书

研究显示员工每天工作时要使用三种或以上不同的移动设备,并且 89% 的移动用户会使用他们的个人设备访问企业应用程序。移动使用率的迅速增长使许多 IT 团队忙于使企业移动安全满足最新的企业标准。

获取白皮书

 

SafeNet 紫色数据保护图标

评估强身份认证的真实成本 - 白皮书

许多组织很少仔细考虑其认证解决方案的总体运营成本,而是在很大程度上受制于预先购买价格的影响。这种评估认证成本的方法表明,基础设施投资和管理费用在解决方案的总成本中占主导地位。因此,降低这些开销就会降低总运营成本。越来越多的云服务成为企业必不可少的组成部分,因为它们能在提高灵活性的同时降低成本和管理开销。

获取白皮书

 

SafeNet 紫色数据保护图标

A4 移动员工身份认证 - 电子书

从第一杯咖啡到现场会议和深夜电话会议,现今的员工希望无缝连续访问企业资源。在办公室外工作的员工越来越多,其中大多数人使用移动设备,而且有更多的人登录云应用程序来完成业务任务 — 习惯改变被称为‘企业移动性’。不只是移动员工数量增加,企业数据也是如此,而且有更多的云端资源以“作为服务”的形式被使用。

获取电子书

 


在我们的库中寻找更多资源

索取信息

 

感谢您关注我们的产品。如果您希望获得更多信息,或者希望Gemalto代表与您联系,请您填写并提交此表格。

 

您的信息

* 电邮地址:  
* 名:  
* 姓:  
* 公司:  
* 手机:  
* 国家:  
* State (US Only):  
* Province (Canada/Australia Only):  
城市:  
备注:  
 


点击提交,即表示您同意接收Gemalto及其关联公司的电子邮件及同意隐私政策中的描述。