伴随着企业的发展,复杂的人员管理与用户在不同场景的访问行为会给公司的网络带来潜在的威胁。系统访问行为和员工账号状态能否被及时、有效监控,对公司业务安全有很大的影响。
而且,无法记录登录信息、忽视身份信息管理的安全审计,还会威胁系统的安全,对于登录异常、非法授权访问等现象无法及时发现处理;无法掌握账号权限授予的过程,无法事狗责。同时,手动审计效率低且易出错。
玉符多因素认证(MFA)根据客户不同的场景及安全需要支持多种方式的多因素二次验证登陆,基于场景的智能多因素二次认证策略根据不同人员的不同登录场景,智能设定多因素认证的访问及验证策略
访问地点异常:异国访问、异地登录、异常位移
访问设备变化:异常设备登陆、基于设备的权限控制
网络环境变化:未知IP访问、指定IP白名单范围
高安全性场景:允许只使用密码进行快速登录
中低安全性场景:要求密码登陆+玉符智能二次验证
对不同人员、角色、部门设置二次验证规则
根据应用的重要程度,对不同应用按需设置二次验证启动规则