Assure MFA 為 IBM i 核心資產構築堅實屏障

震驚全球的供應鏈攻擊（Supply Chain Attack）SolarWinds 事件，主機安全已不能僅依賴傳統密碼。Assure Multi-Factor Authentication (MFA) 重新定義了 IBM i 的登入安全標準。

真正的 MFA 必須跨越不同維度的驗證因子——包括您「知道」的（密碼/PIN）、您「擁有」的（手機 App/Token）、以及您「本身」的特徵（指紋/面部辨識）。Assure MFA 解決了現代企業因「混合辦公」與「BYOD 政策」（Bring Your Own Device，自攜設備政策）帶來的身分識別挑戰，防止駭客利用社交工程或盜取的密碼滲透核心系統。

Assure MFA 具備強大的規則配置引擎，可依據使用者群組、特殊權限、連線設備、IP 位址甚至特定時間窗口，精準觸發 MFA 驗證流程。除了保護 5250 登錄畫面，更延伸至對敏感數據異動的「四眼原則 (Four-Eyes Principle)」監管，確保關鍵操作皆在監督下執行。不論是追求成本效益的內建驗證，還是導入 RSA SecurID、Google/Microsoft Authenticator以及內建的電子郵件/彈出視窗驗證等最嚴苛的生物辨識技術，Assure MFA 都能無縫嵌入您的 IBM i 環境，不僅大幅提升了攻擊成本，更簡化了管理負擔。對於需符合 PCI-DSS 3.2、HIPAA、23 NYCRR 500 等國際法規的機構而言，Assure MFA 是最簡單、精確且具備成本效益的合規首選，讓資安控管與業務彈性達到完美平衡。

核心優勢與功能

🛡️ 強化身分安全，落實法規遵循

• 多層次防護： 在密碼之外增加第二層驗證，大幅降低未經授權存取的風險。

• 滿足合規需求： 完美對接 PCI DSS 3.2、SWIFT Alliance Access、HIPAA 以及各國金融監管法規。

• 異常行為警報： MFA 驗證失敗記錄可即時觸發告警，並與企業 SIEM 解決方案無縫整合，實現資安威脅情資共享。