收藏
下载资源

SecurID双因素身份认证解决方案

上传人:876****10 文档编号:127671933 上传时间:2020-04-04 格式:PPT 页数:35 大小:4.32MB
返回 下载 相关 举报
SecurID双因素身份认证解决方案_第1页
第1页 / 共35页
SecurID双因素身份认证解决方案_第2页
第2页 / 共35页
SecurID双因素身份认证解决方案_第3页
第3页 / 共35页
SecurID双因素身份认证解决方案_第4页
第4页 / 共35页
SecurID双因素身份认证解决方案_第5页
第5页 / 共35页
点击查看更多>>
资源描述

《SecurID双因素身份认证解决方案》由会员分享,可在线阅读,更多相关《SecurID双因素身份认证解决方案(35页珍藏版)》请在金锄头文库上搜索。

1、RSA双因素身份认证产品简介 主要内容 RSA背景介绍SecurID双因素身份认证解决方案 RSA背景介绍 RSA成立于1982年 在信息安全领域有20多年经验在身份认证领域占有74 的市场份额 世界500强中80 超过10亿份软件内置有RSA信息安全公司的技术领导行业发展活动及组织包括RSA全球大会 RSA实验室及RSA出版社联合身份解决方案的重要供应商领导关键的业界标准的定制LibertyAllianceProjectSAMLPKCS更多安全标准 RSA 信息安全领域最值得信赖的名字 SecurID双因素动态口令身份认证解决方案RSAAccessManager基于Web的单点登录及访问控制

2、全球第一个联合身份管理的产品FIM FederateIdentityManagement AuthorizationManager数字证书解决方案 PKI CA ConsumerProtectionSuite消费者身份认证解决方案RSAenVision安全信息和事件智能管理平台BSAFE算法及加密开发工具包更多 RSA主要产品及解决方案 在中国的主要用户 SecurID双因素身份认证解决方案 身份认证是网络信息安全的基础 网络信息安全的五个要素身份认证 Authentication 鉴定信息的真实性 核实源实体与接受实体是否与宣称的一致 授权 Authorization 用一些特殊的参数表明访

3、问 或存取 的权限 保密性 Confidentiality 使信息只被授权用户享用 确保通信机密 完整性 Integrity 确保数据的完整和准确 不可否认 Nonrepudiation 验明身份后 不能够拒绝传送和接受 如果无法确定用户的身份 不可能进行合理授权任何加密或传输数据都变得毫无意义网络和信息安全将难以想象 传统静态口令已无法满足信息安全和管理的需要 要记忆或管理的口令太多 太分散很多静态口令都 终身 使用 不能及时更换网络上存在上大量破解静态口令的工具 暴力破解 口令字典 协议分析工具等等 很多病毒都会对简易的口令进行破解最基本 最简单的口令问题往往成为网络安全最薄弱的环节面对第

4、三方的维护和开发等人员 管理员不得不开放自身超级用户口令 存在巨大安全隐患 难于管理领导基本不会更换管理员为其设定的口令口令维护管理问题层出不穷 忘记密码 用户被锁定 RSA双因素身份认证技术是最简单易用的强认证解决方案 生物认证技术 包括指纹 虹膜 面容识别等无法集成现有应用需要特殊的外围认证设备应用不成熟 使用维护成本高数字证书认证技术无法集成现有应用 需要很多开发工作客户端需要安装驱动程序 管理 部署和维护复杂在许多特殊场景下无法使用 如对登录AIX操作系统的保护就无能为力RSA双因素身份认证技术直接集成各种应用提供全面资源保护 如网络访问与维护 主机登录 Oracle数据库 WebSe

5、rver等技术成熟 可靠 方便部署 分发和使用 RSA双因素身份认证市场领先 RSA信息安全公司统治着软硬件令牌市场 Source InternationalDataCorp TokenandITAuthenticationMarket 全球软件 硬件令牌销售指数 Others 25 8 RSA Security 74 2 RSA双因素身份认证产品在中国最近二年获奖情况 双因素的概念 你所知道的 你所拥有的 把你所拥有的ATM卡 和你知道的 ATM卡的口令 PIN 双因素认证 RSA双因素身份认证原理 公司资源 BadTokencode AccessDenied GoodTokencode A

6、ccessGranted 认证代理软件AM Agent 认证管理服务器AM UserentersPasscode PIN tokencode UserAuthenticated AuthenticationManager AuthenticationAgent RSASecurIDAuthenticationSolution RSA双因素身份认证原理时间同步双因素身份认证 RSAAuthenticationManager RSASecurID双因素口令的构成 Zs3a 159759 完整的双因素口令是PIN码 客户首次使用令牌的时候设定 和令牌码组合到一起构成的 种类丰富的认证令牌 软件令牌

7、智能卡令牌 USB令牌 硬件令牌 RSA双因素身份认证系统架构 PrimaryRSAAM Server RAS VPN WebServer etc RSAAM Agent ReplicaRSAAM Server PrimaryServer上实现管理和身份认证功能不断地在PrimaryServer和ReplicaServer之间作同步ReplicaServer只执行身份认证功能支持允许灵活的 分布式的网络配置 RSAAuthenticationManager管理概要 RSASecurID后台的认证机制分发令牌给信任的个人设置并增强安全策略 保护网络系统 文件以及应用程序的访问用户行为的审计扩展性

8、以及稳定性支持上百万的用户数全球超过数万台安装的服务器以及部署超过几千万个令牌完善的令牌管理功能令牌与帐号的绑定与解除 暂时挂起允许紧急情况下的访问 给予若干一次性密码等 集中化的资源以及远程管理集中化的用户 认证方式以及代理软件管理细化的管理员任务客户化的报表组管理 访问不同资源用户 组 地点和域四级管理指定用户或组在哪几个工作日 在那些时间访问网络资源 RSAAuthenticationManager管理概要 简化并降低管理开支数据库复制LDAP或客户权限管理数控库等用户资料的导入和同步QuickAdminWeb界面的帮助台应用程序提高正常运行时间 降低分险支持高可用 Highavaila

9、bility 硬件平台自动实现软件容错灾难恢复增强的执行效率以及扩展性自动实现负载平衡和数据库复制投资保护方便的进行扩容和升级支持服务器负载平衡功能 RSAAuthenticationManager管理概要 RSA强认证系统可以保护的资源 RSAAuthenticationManager Replica Win Unix Intranet VPN网关 RSAAuthenticationManager Primary 邮件系统文件服务器应用服务器 远程移动办公用户 RSAACE Agent RSA强认证系统可以保护的资源 企业内部网 AAA服务器 支持802 1x CiscoACSFunkRad

10、iusServerMicrosoftIAS 企业有线网络 WLAN认证用户 AccessPoint Windows WLAN客户端 RSA身份认证服务器 RSA强认证系统可以保护的资源 RSA强认证系统可以保护的资源 RSA强认证系统可以保护的资源 SecurIDpasscodepromptreplacesthepassword WebapplicationsandserversOracleEMCDocumentumSunMicrosystemsApacheBEAIBMMicrosoftProvisioningComputerAssociatesIBMThorTechnologiesBMCSu

11、nMicrosystemsEmail workflowandofficeautomationMicrosoftNovellAdobeIBMRemoteAccessiPassCitrixNortelSymantec WirelessCiscoMicrosoftNokiaPerimeterdefense Firewalls VPNsandIntrusionDetection AventailCheckPointSoftwareCiscoCitrixJuniperNortelNokiaMicrosoftNetworkandcommunicationsLucentCiscoRadius3COMFunk

12、SoftwareCiscoLucent 与超过300种以上产品的互操作性 RSA强认证系统可以保护的资源 UNIX AIX HP UX SolarisLinuxWindowsNT IISWindows2000 2003 XP SCOUNIXHP MPEDigitalUNIXAppletalkOpenVMSIBM OS 390 AS 400SGIIRIX 对服务或桌面系统进行保护的时候需要安装有关代理软件 对主流的操作系统的代理软件RSA均免费提供 包括对Windows桌面系统进行保护的代理软件全部免费提供 应用与资源 Firewall Internet Agent 互联网访问 SecurID将

13、保护企业的各种资源 RSAAuthenticationMgr RAS Agent 远程拨号访问 AccessPoint 无线局域网访问 中国建设银行RSA认证介绍 CISCOACS 防火墙 IBMAIX CenterSwitch RADIUS认证 认证服务器 用户访问路由器时 提供的认证用户如果是ACS的用户由ACS来认证 如不是由ACE来认证将由RSA来认证 ACS是ACE的AGENT 但ACE服务器作为ACS服务器的扩展认证服务器 用户访问IBMAIX服务器 防火墙及移动VPN建立时需要的认证由ACE服务器提供 两台认证服务器之间的数据实时同步 CISCORouter 认证代理 认证代理

14、认证代理 认证代理 需要认证的用户 移动用户RSA认证 产品特点 简单 安全产品成熟 稳定 没有售后服务的顾虑 VPN Wireless Windows Webportal Applications UNIX RSASecurIDApplianceBundle软硬件一体化双因素认证设备 一体化认证设备 集成了RSA认证管理软件 操作系统等标准的19寸宽度 1U高度 直接进行机柜安装方便用户使用和管理易于升级和维护降低客户对认证系统 软件 服务器 令牌 的总体拥有成本 产品特点 产品极为成熟 稳定 且部署和使用方式灵活按用户数进行购买 可以根据需要进行方便的用户数升级应用在IT运维管理可以解决IT运维管理人员的密码管理问题可以对VPN用户进行身份认证被保护的设备和应用数量不受限制RSA目前认证管理软件版本为6 1 2 08年推出7 1版本新产品可以给予IT资源全面的保护 Thankyou

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 活动策划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号