Cisco Duo 雲端多因子認證，幫助用戶在訪問應用時，降低被網路釣魚，惡意軟體和非授權訪問攻擊的風險：

建立使用者和設備信任

• 支持多種形式多因素認證
• 設備視覺化 & 策略執行(漏洞情況，設備被管理狀態，設備合規性)

基於應用程式執行存取控制策略

• 支持所有應用程式
• 自我調整的 & 基於角色的存取控制 (物理位置, 設備類型等)

持續信任驗證以及監控有風險的設備

• 設備健康度
• 設備被管理/未被管理的狀態
• 終端是否感染惡意軟體(和AMP集成)

快速與所有的應用結合 （VPN , 雲端服務 , 企業內部應用系統）

對任何設備進行認證，保證存取的設備符合法遵要求

• 識別企業配發或BYOD設備
• 將筆電、桌電、行動裝置納入單一管理機制
• 支援各式作業系統:包括Windows, MacOS, iOS, & Android

使用者可快速註冊並使用

• 自動登記：從已存在的AD,LDAP導入用戶
• 自助登記：用戶自己完成登記，1-2分鐘即可完成，用戶利用自己的設備，極大減輕IT部門的部署壓力
• 導入用戶：使用API或通過CSV手動導入用戶

彈性的認證形式

使用者只需幾秒鐘即可完成驗證，且不需輸入字元

• 生物特徵認證
• 行動推播、通用第二認證、軟體Token、硬體 Token
• 來電認證、簡訊認證

設備信任 , 建立員工/設備零信任Zero-Trust Workforce

• 檢查設備是否有安全性漏洞
• 識別設備是否為被管理設備
• 提醒使用者設備需要提升安全性
• 自我調整策略——基於應用執行信任訪問策略
  • 基於角色的策略：根據單個用戶或組，強制實施策略以確定誰可以訪問哪些應用程式。
  • 基於位置的策略：阻止從任何地理位置授權訪問您的應用程式。
  • 基於設備的策略：僅允許安全、更新或被管理設備進行訪問，並防止有風險的設備進行訪問。
  • 基於網路的策略：根據一組 IP 位址範圍或來自匿名網路（如 Tor）授予或拒絕訪問。

Cisco 在2019 Forrester Wave的最新零信任評級中被評為領導者，其中Cisco的零信任第一部分即為使用Duo實現Workforce（員工/設備零信任）Duo在這一環節中承載關鍵作用，得到了Forrester的認可。

Cisco Duo優勢

簡單

ü   快速部署

ü   最終用戶學習成本低

ü   不會改變您軟體系統的登陸方式

ü   真正實現“開箱即用”的解決方案

ü   細節功能上遵循簡單，創新

ü   產品設計嚴謹，幫助實現客戶價值

更安全

ü   真正隔離的解決方案

ü   真正實現帶外

ü   無共用機密資訊

ü   產品自動更新

ü   符合安全標準（NIST,SOC 2）

ü   為最終用戶提供詐騙提醒

更低的總體擁有成本

ü   無需部署和維護伺服器

ü   至少降低85%的尋求help desk的電話費用

ü   沒有升級/修補相關費用

ü   沒有運維費用

ü   與APP的集成不受限制

ü   真正隔離的解決方案