Многофакторная аутентификация (MFA) от WatchGuard помогает снизить вероятность сбоев в работе сети и нарушений данных, возникающих из-за утерянных или украденных учетных данных. Кроме того, решение предоставляет эту возможность полностью из «облака», чтобы упростить настройки и управление. WatchGuard AuthPoint выходит за рамки традиционной двухфакторной аутентификации (2FA). Рассматривая инновационные способы позитивной идентификации пользователей, наша большая возможность сторонних интеграций позволяет использовать MFA для защиты доступа к сети, VPN и облачным приложениям. Даже нетехнические пользователи находят мобильное приложение WatchGuard AuthPoint простым и удобным в эксплуатации.
AuthPoint использует:
- push-сообщение, QR-код или одноразовый пароль (OTP) в качестве дополнительного фактора, подтверждающего вашу личность;
- «ДНК» мобильного устройства, соответствующее телефону аутентифицируемого пользователя при предоставлении доступа к системам и приложениям.
Поэтому любой злоумышленник, который клонирует пользовательское устройство в попытке доступа к защищенной системе, будет заблокирован.
Использование двух или более факторов аутентификации:
- Тo, что вы знаете: пароль, ПИН
- Tо, что у вас есть: токен, мобильный телефон
- Tо, кем вы есть: отпечаток пальца, лицо (биометрику)
Примеры использования
VPN / удаленный доступ
Используется тот же пользовательский интерфейс, что и имя пользователя + пароль, но более безопасный и с подтверждением в один щелчок мыши.
1. Запрос соединения с именем пользователя и паролем
2. Подтверждение подключения VPN - запрос через приложение AuthPoint.
Облачные приложения - Web SSO
1. Доступ к Identity Portal (IdP)
2. Аутентификация с использованием одноразового пароля, push или QR-кода
3. Получение доступа ко всем приложениям, на которые пользователь имеет право, нет необходимости снова аутентифицироваться!
Вход в ПК - онлайн-аутентификация
1. Выбрать «Отправить push»
2. Подтвердить запрос на вход в систему через приложение AuthPoint.
3. Вход завершен
Вход в ПК - автономная аутентификация
1. Выбрать «QR-код» для аутентификации
2. Сканировать QR-код с помощью приложения AuthPoint
3. Ввести ответный код
MFA AuthPoint WatchGuard, является отдельным продуктом, который не требует наличия аппаратного или программного firewall WatchGuard для внедрения в корпоративную сеть
Интеграция с многофакторной аутентификацией WatchGuard
Эволюция технологий, особенно с использованием смартфонов и развитием приложений, открыла возможность объединения большего количества факторов без ущерба для удобства использования. Когда используются два или более факторов, мы называем это многофакторной аутентификацией (MFA). WatchGuard AuthPoint - хороший пример применения MFA с использованием четырех факторов для аутентификации.
Интеграция с AuthPoint
Технологическая экосистема WatchGuard включает обширную линейку документированных сторонних интеграций с AuthPoint, включая самые популярные облачные приложения, веб-сервисы, VPN и сети. WatchGuard сотрудничает с ведущими IT компаниями для повышения безопасности, упрощения развертываний и улучшения взаимодействия в IT-средах. Каждая интеграция AuthPoint со сторонним ПО проверяется и документируется с помощью руководства по интеграции для пошаговой настройки.
Двухфакторная аутентификация от WatchGuard поддерживает 5 типов ресурсов.
- RADIUS-client - приложение или служба, использующая RADIUS-аутентификацию (в первую очередь, брандмауэры и VPN);
- SAML - приложение или служба, использующая проверку подлинности SAML, например, Office 365, Salesforce или портал доступа Firebox;
- IdP Portal - страница портала, которая показывает пользователям доступные им ресурсы SAML;
- Logon App - ресурс приложения входа в систему, используется для настройки и определения политик доступа для приложения входа в систему;
- ADFS – ресурс, который используется для добавления MFA в аутентификацию службы федерации Active Directory.
Чтобы настроить многофакторную аутентификацию для конкретного ресурса, нужно просто его добавить в AuthPoint, а затем назначить политику доступа для добавленного ресурса и для группы пользователей.
Политики доступа для группы пользователей указывают, какие ресурсы требуют аутентификации и какой метод аутентификации использовать (Push, QR-код, OTP), когда пользователи в группе подключаются к ресурсам. Если у группы нет политики доступа до определенного ресурса, пользователи в этой группе не могут пройти аутентификацию для входа в этот ресурс. В AuthPoint к ресурсам относятся приложения и службы, к которым подключаются пользователи корпоративной сети, такие как Salesforce, Office 365, VPN или Firebox. Добавление нового ресурса является запросом информации в AuthPoint, необходимой для подключения к этому ресурсу.
С чего начать и где брать информацию
Я первый раз настраиваю AuthPoint. С чего мне начать?
Для начала мы рекомендуем обратиться к Руководству по развертыванию AuthPoint, которое охватывает все шаги, необходимые для настройки и полного развертывания AuthPoint в вашей сети.
У меня нет лицензии AuthPoint. Как я могу получить пробную лицензию для защиты своих пользователей?
Чтобы помочь удаленным пользователям и организациям в защите своих данных во время вспышки COVID-19, WatchGuard предоставляет бесплатные 120-дневные лицензии любому новому пользователю AuthPoint.
Существуют ли ресурсы, которые помогут моим конечным пользователям установить AuthPoint на свои мобильные устройства и активировать свои токены?
В документации AuthPoint есть специальные темы, предназначенные для конечных пользователей, чтобы помочь им успешно установить мобильное приложение AuthPoint и активировать токен. См. AuthPoint для конечных пользователей
Как использовать AuthPoint со сторонними приложениями и службами?
Если вы хотите интегрировать AuthPoint с технологией Firebox Mobile VPN или Office 365, вот несколько быстрых и полезных ссылок. Обратите внимание, что в справке AuthPoint доступно гораздо больше интеграций.
- Интеграция Firebox Mobile VPN IKEv2 с AuthPoint
- Интеграция Firebox Mobile VPN SSL с AuthPoint
- Интеграция Firebox Mobile VPN IPSec с AuthPoint
- Интеграция Office 365 с AuthPoint
Как мне синхронизировать своих внешних пользователей с AuthPoint?
Вы можете добавить пользователей в AuthPoint вручную или синхронизировать пользователей из внешней базы данных пользователей, таких как AD, LDAP или Azure AD. Для получения дополнительной информации см. Добавление учетных записей пользователей или Синхронизация внешних пользователей.
Если у вас остались вопросы по поводу решений WatchGuard, пожалуйста, пишите нам на watchguard@bakotech.com.