通过扩展的大型机用户和令牌认证,增强整个企业的登录安全性
IBM Z® Multi-Factor Authentication (IBM Z MFA) 软件支持多重身份验证,可以在用户登录 z/OS®、z/VM® 以及 Linux® on Z 时提供防护。
大型机系统是全球大多数大型企业和组织提供可信数字体验的基础。然而,密码保护对于关键用户、数据和应用程序至关重要,因为黑客可以利用这一点进行相对简单的攻击,而密码的管理和控制则取决于用户教育和合规性。即使在高度安全平台上,犯罪分子也能运用社会工程和网络钓鱼等多样手法,借助员工、合作伙伴和普通用户来实施入侵。
IBM Z MFA 提供扩展的认证功能以及以用户为中心的综合策略选项,有助于降低密码泄露和系统黑客攻击的风险,从而提高任务关键型系统的保障水平。我们的设计人员也是 IBM Z MFA 用户。每个新版本都融入了设计人员在大型机安全场景实践中不断获得的知识和专业技能。
2023 年,各组织发现因利用身份而引起的网络攻击激增 71%。查看新报告,了解如何能够最好地保护身份。
需要多个认证因子,以保护帐户并降低关键性应用程序和数据的风险。即使其中一个因子被识别,仍然可以继续提供保护。
满足强大用户认证和审计支持的监管要求和行业要求,包括 PCI-DSS、NIST、GDPR 和 PSD2,以及加利福尼亚州的 CCPA 和巴西的 LGPD 等新兴要求。
通过 RACF 集中相关因子信息,以简化控制、加快因素部署并提高管理效率。
功能
|
IBM Z Multi-Factor Authentication 最新功能 (V2.2) |
|---|
- 可插入的认证模块
- 对选定 MFA 因子的多个实例进行配置
- 增加 “控制台修改” 命令
- 为客户使用策略认证提供文档和正式支持
- 提供MFA 配置选项,用于请求浏览器客户端在接收高速缓存令牌凭证时,对此类凭证的显示设置掩码
- 支持 RSA SecurID 认证
- 基于 Web 的 ESM 密码重置功能
|
其他 IBM Z Multi-Factor Authentication 功能 (V2.1) |
|---|
- 跨多个 z/VM 操作系统进行扩展(2.1 新增)
- 允许在生成凭证的 Sysplex 集群边界内外生成安全凭证(2.1 新增功能)
- RACF、ACF2 和 TopSecret 的扩展,提供审计和供应
- 集中式 RACF、ACF2 和 TopSecret 数据库支持
- RADIUS 支持:RSA、Gemalto 以及通用支持
- IBM ISAM 集成
- IBM CIV 集成
- 原生 Yubico 支持
- IBM TouchToken 和通用 TOTP
- 基于证书的认证、PIV、CAC 卡支持
- 复合认证
- 容错和应用程序解除