Check Point VPN是Check Point Software Technologies提供的虚拟专用网络(VPN)解决方案。它在远程用户和企业网络之间创建了安全、加密的连接。这有助于员工在旅行或在家工作时安全地访问公司资源。Check Point VPN是一个客户端到站点VPN,可以安装在Windows、Mac、iOS和Android设备上。它还提供了一个基于网络的门户,可以从不需要安装的浏览器进行连接。Check Point VPN使用IPsec通过验证和加密远程设备和公司网络之间的数据来提供安全连接。
为了保护登录安全,Check Point VPN提供双因素身份验证,使用短信作为第二个因素。虽然这通过提示您输入一次性密码提供了额外的安全层,但它不是最安全的身份验证形式。这就是像ADSelfService Plus这样的高级VPN MFA解决方案的用处。借助高度安全的身份验证方法和自适应MFA,您将享受无缝和安全的登录过程。ADSelfService Plus还帮助您遵守NIST SP 800-63B、HIPAA、NYCRR、FFIEC、PCI DSS和GDPR等法规和授权。
ADSelfService Plus提供了一个直观的门户,您可以从各种单向和基于挑战的身份验证器中选择您首选的MFA身份验证方法。也可以为特定Check Point VPN用户组配置MFA策略,因此该组中的所有用户都需要使用相同的登录流程。
使用ADSelfService Plus设置Check Point VPN后,登录过程如下:
以下是如何为Check Point VPN登录配置ADSelfService Plus的MFA:
第1步:启用所需的身份验证器
第2步:为VPN登录启用MFA
第3步:安装NPS扩展
安装 NPS 扩展并重新启动 NPS 窗口服务。
设置已完成。当用户登录Check Point VPN使用所选身份验证方法验证其身份时,系统会提示他们进行MFA。
通过评估IP地址、访问时间、设备和位置等风险因素,您可以根据情况增加或减少安全措施。例如,对于从不熟悉的设备登录或在非高峰时段登录,可以增加MFA要求。
通过有关尝试时间、设备类型和IP地址的详细报表,全面了解用户MFA活动。还可以获取有关所有MFA注册用户、MFA故障和受信任设备的报表。这些报表可以安排定期生成,并发送到您选择的电子邮件地址。
扩展您的身份验证选项,包括Windows、MacOS和Linux机器,以及领先的VPN提供商。MFA也可以为Outlook on the Web登录和支持RADIUS身份验证的端点实现。
免费版