Cisco Duo 雲端多因子認證,幫助用戶在訪問應用時,降低被網路釣魚,惡意軟體和非授權訪問攻擊的風險:

建立使用者和設備信任

  • 支持多種形式多因素認證
  • 設備視覺化 & 策略執行(漏洞情況,設備被管理狀態,設備合規性)

基於應用程式執行存取控制策略

  • 支持所有應用程式
  • 自我調整的 & 基於角色的存取控制 (物理位置, 設備類型等)

持續信任驗證以及監控有風險的設備

  • 設備健康度
  • 設備被管理/未被管理的狀態
  • 終端是否感染惡意軟體(和AMP集成)

快速與所有的應用結合 (VPN , 雲端服務 , 企業內部應用系統)

 Duo Support List

對任何設備進行認證,保證存取的設備符合法遵要求

  • 識別企業配發或BYOD設備
  • 將筆電、桌電、行動裝置納入單一管理機制
  • 支援各式作業系統:包括Windows, MacOS, iOS, & Android

使用者可快速註冊並使用

  • 自動登記:從已存在的AD,LDAP導入用戶
  • 自助登記:用戶自己完成登記,1-2分鐘即可完成,用戶利用自己的設備,極大減輕IT部門的部署壓力
  • 導入用戶:使用API或通過CSV手動導入用戶

彈性的認證形式

使用者只需幾秒鐘即可完成驗證,且不需輸入字元

  • 生物特徵認證
  • 行動推播、通用第二認證、軟體Token、硬體 Token
  • 來電認證、簡訊認證

設備信任 , 建立員工/設備零信任Zero-Trust Workforce

  • 檢查設備是否有安全性漏洞
  • 識別設備是否為被管理設備
  • 提醒使用者設備需要提升安全性
  • 自我調整策略——基於應用執行信任訪問策略
    • 基於角色的策略:根據單個用戶或組,強制實施策略以確定誰可以訪問哪些應用程式。
    • 基於位置的策略:阻止從任何地理位置授權訪問您的應用程式。
    • 基於設備的策略:僅允許安全、更新或被管理設備進行訪問,並防止有風險的設備進行訪問。
    • 基於網路的策略:根據一組 IP 位址範圍或來自匿名網路(如 Tor)授予或拒絕訪問。

 

Cisco 在2019 Forrester Wave的最新零信任評級中被評為領導者,其中Cisco的零信任第一部分即為使用Duo實現Workforce(員工/設備零信任)Duo在這一環節中承載關鍵作用,得到了Forrester的認可。

Cisco Duo優勢

簡單

ü   快速部署

ü   最終用戶學習成本低

ü   不會改變您軟體系統的登陸方式

ü   真正實現“開箱即用”的解決方案

ü   細節功能上遵循簡單,創新

ü   產品設計嚴謹,幫助實現客戶價值

更安全

ü   真正隔離的解決方案

ü   真正實現帶外

ü   無共用機密資訊

ü   產品自動更新

ü   符合安全標準(NIST,SOC 2)

ü   為最終用戶提供詐騙提醒

更低的總體擁有成本

ü   無需部署和維護伺服器

ü   至少降低85%的尋求help desk的電話費用

ü   沒有升級/修補相關費用

ü   沒有運維費用

ü   與APP的集成不受限制

ü   真正隔離的解決方案