转向无处不在的远程访问

为了适应灵活的工作安排、支持出差员工、在办公室搬迁后保留专业知识以及跟上国际工作时间，组织面临着越来越大的压力，需要提供安全的 VPN 访问策略，允许用户随时随地访问企业网络。

无处不在的访问障碍

实施安全网络访问策略的组织面临着几个关键挑战，即：

• 移动性 - 由于用户从多个设备进行连接，组织需要与设备无关的身份验证策略。

• 安全性 - 密码无法为远程网络访问提供足够的保护，因为它们容易受到盗窃、社会工程、网络钓鱼和黑客攻击，并使组织容易受到未经授权的访问和数据泄露。

• 成本 - 为所有员工提供安全的远程访问仍然被认为是一项高成本的努力。

• 合规性 - 分散的身份验证策略难以满足安全审计要求，因为在整个 IT 环境中，无法统一查看整个访问事件链。

无摩擦远程访问

SafeNet 访问管理和身份验证解决方案提供无摩擦远程访问：

• 从任何设备

• 使用最广泛的多因素身份验证方法，包括软件令牌、电话即令牌和无令牌方法，例如基于上下文的身份验证和基于 PKI 证书的方法，包括虚拟智能卡、硬件和令牌

• 拥有来自 F-5、Palo Alto、Cisco、Check Point、Citrix、Fortinet、IBM、Oracle、Microsoft 等领先供应商的十多个无缝 VPN 集成

• 在本地或从云端以服务形式交付，提供平台灵活性

主要优势

• 强大的多因素身份验证，采用最广泛的方法，包括软令牌和无密码身份验证

• 从任何设备进行安全访问

• 自动化工作流程可降低 IT 管理开销

• 简化合规性

广泛的 VPN 支持

• 支持 RADIUS 或 SAML 的任何 VPN 应用程序

• 本机支持 SSL VPN

• 与领先的 VPN 解决方案进行预验证集成

无摩擦管理策略

SafeNet 访问管理和身份验证解决方案通过以下方式减少 IT 管理开销并简化合规性：

• 完全自动化的工作流程，包括：

• 令牌和用户生命周期管理，包括基于策略的配置、撤销和管理

• 实时阈值和基于事件的警报

• 通过完全可定制的门户提供广泛的用户自助服务，允许用户管理自己的密码和令牌，减少服务台呼叫

• 单一管理点，用于定义和实施整个组织 IT 生态系统的访问控制，包括所有本地、虚拟和基于云的资源，生成单一审计跟踪。为领先的网络登录、VDI、Web 门户和云 (SaaS) 解决方案提供开箱即用的互补用例集成。

• 对身份联合的本地支持，允许您使用用于保护企业 VPN 的相同身份验证解决方案来保护 SaaS 应用程序。

轻松将 MFA 扩展到云应用

SafeNet Trusted Access：访问管理和多因素身份验证合二为一

借助 SafeNet Trusted Access，企业可以同时获得两全其美的优势——广泛的身份验证方法与直观的基于云的访问管理和单点登录相结合。

SafeNet Trusted Access 可让您轻松将为 VPN 部署的多因素身份验证方法应用于云和基于 Web 的应用程序。通过 SAML 或 OIDC 联合您的云应用并将相同的身份验证方法应用于 VPN 和云应用，组织能够在其整个 IT 生态系统中实现一致的访问安全性。

支持的身份验证方法

• OTP Push

• OTP App

• OTP 硬件

• 基于模式的身份验证

• 通过电子邮件和短信进行带外身份验证

• 密码

• Kerberos

• PKI 凭证

• Google Authenticator

• 无密码身份验证

• 生物识别

• 语音

• 第三方产品

管理平台

• SafeNet Trusted Access

您可以在揽阁信息网站的“身份与访问管理”中查看相关产品，或者直接联系我们获取更多资料。

揽阁信息 · 值得您信赖的信息安全顾问！

相关文章：

• 在AWS上使用Thales CDSP的标记化解决方案，满足PCI DSS合规性要求
• Ascertia 和 Thales 提供终极高信任度 PKI 和数字签名解决方案 - 案例分析
• Interswitch 和 Thales 推出 CipherTrust 数据安全解决方案
• 巴塞尔合规解决方案 - 合规性满足
• PCI DSS 合规性解决方案：满足 4.0 要求 - 合规性满足
• 通过FIPS 140-3 认证解决方案帮助您满足合规性需求 - 合规性满足