Cisco Duo 雲端多因子認證,幫助用戶在訪問應用時,降低被網路釣魚,惡意軟體和非授權訪問攻擊的風險:
建立使用者和設備信任
- 支持多種形式多因素認證
- 設備視覺化 & 策略執行(漏洞情況,設備被管理狀態,設備合規性)
基於應用程式執行存取控制策略
- 支持所有應用程式
- 自我調整的 & 基於角色的存取控制 (物理位置, 設備類型等)
持續信任驗證以及監控有風險的設備
- 設備健康度
- 設備被管理/未被管理的狀態
- 終端是否感染惡意軟體(和AMP集成)
快速與所有的應用結合 (VPN , 雲端服務 , 企業內部應用系統)
對任何設備進行認證,保證存取的設備符合法遵要求
- 識別企業配發或BYOD設備
- 將筆電、桌電、行動裝置納入單一管理機制
- 支援各式作業系統:包括Windows, MacOS, iOS, & Android
使用者可快速註冊並使用
- 自動登記:從已存在的AD,LDAP導入用戶
- 自助登記:用戶自己完成登記,1-2分鐘即可完成,用戶利用自己的設備,極大減輕IT部門的部署壓力
- 導入用戶:使用API或通過CSV手動導入用戶
彈性的認證形式
使用者只需幾秒鐘即可完成驗證,且不需輸入字元
- 生物特徵認證
- 行動推播、通用第二認證、軟體Token、硬體 Token
- 來電認證、簡訊認證
設備信任 , 建立員工/設備零信任Zero-Trust Workforce
- 檢查設備是否有安全性漏洞
- 識別設備是否為被管理設備
- 提醒使用者設備需要提升安全性
- 自我調整策略——基於應用執行信任訪問策略
- 基於角色的策略:根據單個用戶或組,強制實施策略以確定誰可以訪問哪些應用程式。
- 基於位置的策略:阻止從任何地理位置授權訪問您的應用程式。
- 基於設備的策略:僅允許安全、更新或被管理設備進行訪問,並防止有風險的設備進行訪問。
- 基於網路的策略:根據一組 IP 位址範圍或來自匿名網路(如 Tor)授予或拒絕訪問。
Cisco 在2019 Forrester Wave的最新零信任評級中被評為領導者,其中Cisco的零信任第一部分即為使用Duo實現Workforce(員工/設備零信任)Duo在這一環節中承載關鍵作用,得到了Forrester的認可。
Cisco Duo優勢
簡單
ü 快速部署
ü 最終用戶學習成本低
ü 不會改變您軟體系統的登陸方式
ü 真正實現“開箱即用”的解決方案
ü 細節功能上遵循簡單,創新
ü 產品設計嚴謹,幫助實現客戶價值
更安全
ü 真正隔離的解決方案
ü 真正實現帶外
ü 無共用機密資訊
ü 產品自動更新
ü 符合安全標準(NIST,SOC 2)
ü 為最終用戶提供詐騙提醒
更低的總體擁有成本
ü 無需部署和維護伺服器
ü 至少降低85%的尋求help desk的電話費用
ü 沒有升級/修補相關費用
ü 沒有運維費用
ü 與APP的集成不受限制
ü 真正隔離的解決方案