以Active Directory为中心——利用Active Directory的可扩展性、安全性与合规性,为所有系统、应用程序或资源提供双因子身份验证解决方案;充分利用已有的企业目录,而不必另外创建专用目录。 用户令牌分配就是Active Directory内用户属性的一个附加特征。
基于网络的管理——令Defender管理员、服务台管理员和终端用户可以选择使用基于网络的Defender管理门户进行令牌管理、令牌部署、实时日志查看、服务台故障排除及查看报告。
令牌自行注册——用户可根据预先设定的管理员政策,申请和/或获得硬件或软件令牌。 之后再通过独特的安全机制快速轻松地将令牌分配至自己的账户。 Token Deployment System能消除所有管理压力以及传统手动令牌分配工作所产生的成本。
服务台故障排查功能——Defender和服务台管理员只需在使用任意网络浏览器时轻点几下鼠标,即可排查、诊断并解决与用户身份验证相关的问题。 他们能够查看到最新的身份验证尝试操作及路径列表,以及相关的结果、可能造成失败的原因和一键式解决步骤。 此外也会显示用户账户详情和相关联的令牌,管理员还可以快速测试及重设密码、提供临时令牌响应以及重设或解锁账户。
令牌灵活性——无论首选令牌供应商或移动设备为何,均可简单地实现双因子身份验证。 Defender支持所有符合OATH规定的硬件令牌,并与多个主要令牌供应商建立了合作关系,让用户可以选择最适合自己机构的令牌。 Defender还提供多种适用于最流行的、广泛使用的移动平台的软件令牌。 所提供的通用软件令牌许可证则让管理员能够在用户决定更换移动平台时,轻松地重新签发合适的设备许可证。
保障Webmail的访问安全——Defender配备了Quest Webthority反向代理解决方案,确保用户能够安全地在任意时间、任意地点,从任意网络浏览器对贵公司的电子邮件系统进行基于网络的访问。 此外,您还可以要求使用Defender令牌进行访问,以在不限制访问点的情况下确保适当的身份验证。
ZeroIMPACT(零影响)迁移——通过ZeroIMPACT(零影响),逐步从目前使用的传统验证解决方案迁移至Defender。 在Defender和旧系统同时运行的情况下,所有的用户验证请求均将转至Defender。 如果用户尚未在Defender内获得界定,验证请求将经由代理功能透明地转交给目前使用的传统验证解决方案处理。 这样,管理员便可在旧令牌期满时将用户迁往Defender,不会对管理员或终端用户产生任何管理费用。
加密——通过将管理DES(数据加密标准)与Defender安全服务器相关联,确保通信安全。 Defender支持AES、DES或三重DES加密。
可插拔验证模块(PAM)——指定您的Unix/Linux系统中定义的服务和用户将通过Quest提供的用于PAM的Defender模块进行Defender验证。