Tổng quan về FortiToken

Tổng quan

FortiToken giúp ngăn chặn các vi phạm bảo mật do tài khoản và mật khẩu người dùng bị xâm phạm bằng cách tăng mức độ chắc chắn về danh tính của người dùng khi họ cố gắng truy cập vào tài nguyên. Để đạt được xác thực đa yếu tố (MFA), FortiToken tích hợp với FortiAuthenticator và FortiGate Next-Generation Firewalls, là một phần của giải pháp Quản lý Danh tính và Truy cập (IAM) của Fortinet.

Các điểm nổi bật

Xác thực Tiện lợi và Bảo mật Cao

FortiToken là thành phần khách hàng trong giải pháp xác thực hai yếu tố của Fortinet, mang lại tính bảo mật cao, dễ sử dụng, quản lý đơn giản và chi phí hợp lý để đáp ứng nhu cầu xác thực mạnh. Ứng dụng này giúp các thiết bị di động Android, iOS và Windows hoạt động như một token OTP dựa trên phần cứng mà không cần phải mang theo thêm một thiết bị khác. Thông báo đẩy hiển thị chi tiết trên thiết bị di động để người dùng có thể phê duyệt hoặc từ chối chỉ bằng một lần chạm.

Ngoài ra, các token OTP dựa trên phần cứng cũng có thể được sử dụng để ngăn ngừa mật khẩu người dùng bị đánh cắp qua các cuộc tấn công lừa đảo, dò từ điển và brute-force.

Cung cấp Token siêu bảo mật

FortiToken Mobile rất dễ sử dụng và quản lý cũng như việc cấp phát cho quản trị viên hệ thống. Các hạt giống token được tạo ra một cách động, giảm thiểu khả năng tiếp xúc trực tuyến. Việc gán token vào thiết bị được thực thi bắt buộc, và các hạt giống luôn được mã hóa khi lưu trữ và khi truyền tải.

Quyền Riêng tư và Kiểm soát

FortiToken Mobile không thể thay đổi cài đặt trên điện thoại, chụp ảnh hoặc video, ghi âm hoặc truyền tải âm thanh, hay đọc hoặc gửi email. Hơn nữa, ứng dụng không thể xem lịch sử duyệt web và yêu cầu quyền để gửi thông báo hoặc thay đổi bất kỳ cài đặt nào.

Thêm vào đó, FortiToken Mobile không thể xóa từ xa một điện thoại. Mọi quyền truy cập mà FortiToken Mobile yêu cầu chỉ nhằm mục đích xác minh phiên bản hệ điều hành để xác định tính tương thích của phiên bản ứng dụng.

Trong khi FortiToken Mobile không thể thay đổi bất kỳ cài đặt nào mà không có sự cho phép, các quyền sau đây có liên quan đến hoạt động của FortiToken Mobile:

  • Quyền truy cập camera để quét mã QR cho việc kích hoạt token dễ dàng
  • Sử dụng TouchID/FaceID cho bảo mật ứng dụng
  • Quyền truy cập internet để giao tiếp nhằm kích hoạt token và nhận thông báo đẩy
  • “Gửi Phản hồi qua Email” để tự động điền vào trường “Người gửi”
  • Chia sẻ nội bộ tệp giữa các ứng dụng để chuẩn bị tệp đính kèm gửi qua email cho “Gửi Phản hồi qua Email”
  • FortiToken phải giữ điện thoại tỉnh táo trong khi nâng cấp cơ sở dữ liệu nội bộ để tránh làm hỏng dữ liệu

Tận dụng các nền tảng Fortinet sẵn có

Ngoài việc cung cấp khả năng tương tác ngay lập tức với bất kỳ máy chủ xác thực tuân thủ OATH dựa trên thời gian nào như FortiAuthenticator, FortiToken còn có thể được sử dụng trực tiếp với các tường lửa thế hệ tiếp theo FortiGate, bao gồm cả các cấu hình có độ sẵn sàng cao. FortiGate có một máy chủ xác thực tích hợp để xác thực OTP như yếu tố xác thực thứ hai cho SSL VPN, IPsec VPN, cổng captive và đăng nhập quản trị. Phương pháp này loại bỏ nhu cầu về máy chủ RADIUS bên ngoài mà thường được yêu cầu khi triển khai các giải pháp xác thực hai yếu tố.

Kích hoạt trực tuyến với FortiGuard®

Các token FortiToken có thể được kích hoạt trực tuyến trực tiếp từ FortiGate hoặc FortiAuthenticator thông qua Trung tâm FortiGuard. Quá trình này duy trì các hạt giống token trong một kho dịch vụ được quản lý. Sau khi các hạt giống được kích hoạt, chúng không thể bị truy cập từ FortiGuard nữa, đảm bảo rằng chúng được bảo vệ khỏi việc bị xâm phạm. Ngoài ra, Fortinet cũng cung cấp một giải pháp CD kích hoạt mã hóa.

Lợi ích

  • Dịch vụ cấp phát token độc đáo thông qua FortiGuard giảm thiểu khối lượng công việc cấp phát và đảm bảo bảo mật tối đa cho các hạt giống.
  • Giấy phép token vĩnh viễn và không giới hạn việc chuyển đổi thiết bị loại bỏ phí đăng ký hàng năm.
  • Giải pháp có thể mở rộng, tận dụng các thiết bị đầu cuối hiện có của người dùng, mang lại chi phí đầu vào thấp và tổng chi phí sở hữu (TCO) hợp lý.
  • Giảm chi phí và độ phức tạp bằng cách sử dụng FortiGate hiện có làm máy chủ xác thực hai yếu tố.
  • Giải pháp không footprint.

Các đặc trưng chính

FortiToken Mobile

  • Máy phát OTP dựa trên thời gian và sự kiện OATH
  • Chi tiết đăng nhập được gửi đến điện thoại để phê duyệt chỉ bằng một lần chạm
  • Chứng nhận Bảo mật Ứng dụng Di động (v3.1) cho thiết bị Android và iOS
  • Chuyển giao token đa nền tảng được cấp bằng sáng chế
  • Ứng dụng được bảo vệ bằng PIN/Dấu vân tay
  • Sao chép OTP vào clipboard
  • Hiển thị khoảng thời gian OTP
  • Hiển thị số sê-ri
  • Quản lý token và ứng dụng
  • Bảo vệ tự xóa khỏi các cuộc tấn công brute-force
  • Tương thích với Apple Watch

Thiết bị phần cứng FortiToken

  • Tích hợp với FortiClient™ và được bảo vệ bởi FortiGuard
  • Tuân thủ tiêu chuẩn OATH TOTP
  • Màn hình LCD lớn, dễ đọc
  • Pin lithium có tuổi thọ dài
  • Bao bì chống xâm phạm và có dấu hiệu xâm phạm
  • Chỉ báo tuổi thọ pin
  • Bộ đếm thời gian OTP
  • FTK-210 tuân thủ tiêu chuẩn FIPS 140-2

Nền tảng hỗ trợ

FortiToken Mobile

  • Hỗ trợ trên iOS (iPhone, iPod Touch, iPad), Android, Windows Phone 8, 8.1, Windows 10 và Nền tảng Chung của Windows
  • Hỗ trợ các thiết bị chỉ kết nối WiFi (cho việc kích hoạt token qua mạng không dây)

Thiết bị phần cứng FortiToken

  • Hỗ trợ từ FortiOS 4.3 trở lên
  • Tương thích với tất cả các phiên bản của FortiAuthenticator

Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668

Vina Aspire – Vững bảo mật, trọn niềm tin


Bài viết liên quan

About Us

Learn More

Vina Aspire is a leading Cyber Security & IT solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.

may ao thun Kem sữa chua May o thun May o thun đồng phục Định cư Canada Dịch vụ kế ton trọn gi sản xuất đồ bộ
Translate »