来自 防护 2021-06-10 07:08 的文章

防ddos_网站防护多少钱_无限

防ddos_网站防护多少钱_无限

我经常与联邦系统集成商(FSI)交谈,他们需要实施多因素认证(MFA),DDoS的防御有,作为他们遵守NIST 800-171的一部分。NIST指南第3.5.3节特别指出,"对特权帐户的本地和网络访问以及对非特权帐户的网络访问使用多因素身份验证。"其中许多金融服务机构已经在其环境中实现了智能卡,至少部分实现了智能卡,而其他金融机构则根本没有任何形式的MFA。不管怎样,Centrify Identity Platform都可以提供这种MFA遵从性,以及安全、零信任环境所需的许多其他特性。(Centrify关于NIST 800-171的详细合规说明可在此处找到)对于那些已经在其Windows桌面上使用智能卡进行标准登录的金融服务机构来说,要实现800-171合规性,就必须在标准帐户需要执行特定特权功能时要求MFA。Centrify agent for Windows允许标准用户提高其运行特定应用程序的权限,高防cdn动态,同时还要求用户在授予此权限之前使用其智能卡PIN进行身份验证。此外,Centrify还为mac和Linux桌面提供了代理,这些代理可能需要智能卡才能登录。对于那些还没有使用智能卡但想使用智能卡的金融服务机构来说,Yubikey是一个不错的选择。另外,打不死高防加速cdn,对于那些不想实现硬件令牌的人,许多fsi将使用其他MFA因素,cc防御测试,例如Centrify Mobile Authenticator。此移动身份验证器可用于Windows和Linux机器的MFA,ddos攻击与防御产品,既可用于桌面登录,也可用于提升权限。对于那些在SCIF内工作且无法使用手机的金融服务机构,还有其他的MFA选项,如电子邮件和需要pin的计算机电话。底线是这样的:如果你是一个FSI,需要将MFA作为NIST 800-171合规性的一部分,那么Centralize Identity Platform正好提供了你想要的东西,还有更多。