RSA雙因素身份認(rèn)證產(chǎn)品簡(jiǎn)介

RSA雙因素身份認(rèn)證產(chǎn)品簡(jiǎn)介

主要內(nèi)容RSA背景介紹SecurID雙因素身份認(rèn)證解決方案RSA背景介紹RSA成立于1982年，在信息安全領(lǐng)域有20多年經(jīng)驗(yàn)在身份認(rèn)證領(lǐng)域占有74%的市場(chǎng)份額，世界500強(qiáng)中80％超過(guò)10億份軟件內(nèi)置有RSA信息安全公司的技術(shù)領(lǐng)導(dǎo)行業(yè)發(fā)展活動(dòng)及組織包括RSA全球大會(huì),RSA實(shí)驗(yàn)室及RSA出版社聯(lián)合身份解決方案的重要供應(yīng)商領(lǐng)導(dǎo)關(guān)鍵的業(yè)界標(biāo)準(zhǔn)的定制LibertyAllianceProjectSAMLPKCS更多安全標(biāo)準(zhǔn)RSA——信息安全領(lǐng)域最值得信賴的名字SecurID雙因素動(dòng)態(tài)口令身份認(rèn)證解決方案RSAAccessManager基于Web的單點(diǎn)登錄及訪問(wèn)控制全球第一個(gè)聯(lián)合身份管理的產(chǎn)品FIM(FederateIdentityManagement)AuthorizationManager數(shù)字證書(shū)解決方案（PKI,CA）ConsumerProtectionSuite消費(fèi)者身份認(rèn)證解決方案RSAenVision安全信息和事件智能管理平臺(tái)BSAFE算法及加密開(kāi)發(fā)工具包更多…….RSA主要產(chǎn)品及解決方案在中國(guó)的主要用戶SecurID雙因素身份認(rèn)證解決方案身份認(rèn)證是網(wǎng)絡(luò)信息安全的基礎(chǔ)網(wǎng)絡(luò)信息安全的五個(gè)要素身份認(rèn)證(Authentication)鑒定信息的真實(shí)性，核實(shí)源實(shí)體與接受實(shí)體是否與宣稱的一致。授權(quán)(Authorization)用一些特殊的參數(shù)表明訪問(wèn)(或存取)的權(quán)限。保密性(Confidentiality)使信息只被授權(quán)用戶享用，確保通信機(jī)密。完整性(Integrity)確保數(shù)據(jù)的完整和準(zhǔn)確。不可否認(rèn)(Nonrepudiation)驗(yàn)明身份后，不能夠拒絕傳送和接受。如果無(wú)法確定用戶的身份：不可能進(jìn)行合理授權(quán)任何加密或傳輸數(shù)據(jù)都變得毫無(wú)意義網(wǎng)絡(luò)和信息安全將難以想象······傳統(tǒng)靜態(tài)口令已無(wú)法滿足信息安全和管理的需要要記憶或管理的口令太多、太分散很多靜態(tài)口令都“終身”使用，不能及時(shí)更換網(wǎng)絡(luò)上存在上大量破解靜態(tài)口令的工具(暴力破解、口令字典、協(xié)議分析工具等等)很多病毒都會(huì)對(duì)簡(jiǎn)易的口令進(jìn)行破解最基本、最簡(jiǎn)單的口令問(wèn)題往往成為網(wǎng)絡(luò)安全最薄弱的環(huán)節(jié)

面對(duì)第三方的維護(hù)和開(kāi)發(fā)等人員，管理員不得不開(kāi)放自身超級(jí)用戶口令，存在巨大安全隱患、難于管理領(lǐng)導(dǎo)基本不會(huì)更換管理員為其設(shè)定的口令口令維護(hù)管理問(wèn)題層出不窮(忘記密碼、用戶被鎖定)RSA雙因素身份認(rèn)證技術(shù)是最簡(jiǎn)單易用的強(qiáng)認(rèn)證解決方案生物認(rèn)證技術(shù)，包括指紋、虹膜、面容識(shí)別等無(wú)法集成現(xiàn)有應(yīng)用需要特殊的外圍認(rèn)證設(shè)備應(yīng)用不成熟、使用維護(hù)成本高數(shù)字證書(shū)認(rèn)證技術(shù)無(wú)法集成現(xiàn)有應(yīng)用，需要很多開(kāi)發(fā)工作客戶端需要安裝驅(qū)動(dòng)程序，管理、部署和維護(hù)復(fù)雜在許多特殊場(chǎng)景下無(wú)法使用，如對(duì)登錄AIX操作系統(tǒng)的保護(hù)就無(wú)能為力RSA雙因素身份認(rèn)證技術(shù)直接集成各種應(yīng)用提供全面資源保護(hù)，如網(wǎng)絡(luò)訪問(wèn)與維護(hù)、主機(jī)登錄、Oracle數(shù)據(jù)庫(kù)、WebServer等技術(shù)成熟、可靠，方便部署、分發(fā)和使用RSA雙因素身身份認(rèn)證證市場(chǎng)領(lǐng)領(lǐng)先“RSA信息安全全公司統(tǒng)統(tǒng)治著軟軟硬件令令牌市場(chǎng)場(chǎng)”Source:InternationalDataCorp.,““TokenandITAuthenticationMarket””全球軟件件硬件令牌牌銷售指指數(shù)Others25.8%RSASecurity74.2%RSA雙因素身身份認(rèn)證證產(chǎn)品在在中國(guó)最最近二年年獲獎(jiǎng)情情況雙因素的概念念=你所知道的+你所擁有的把你所擁有的的ATM卡...和你你知道的...ATM卡的口令+PIN=雙因素認(rèn)證!RSA雙因素身份認(rèn)認(rèn)證原理種子時(shí)間+tokencode=種子時(shí)間+tokencode=公司資源BadTokencode:AccessDeniedGoodTokencode:AccessGranted認(rèn)證代理軟件件AM/Agent認(rèn)證管理服務(wù)務(wù)器AMUserentersPasscode(PIN+tokencode)UserAuthenticated!AuthenticationManagerAuthenticationAgentCalculatespasscodeRSASecurIDAuthenticationSolutionRSA雙因素身份認(rèn)認(rèn)證原理時(shí)間同步雙因因素身份認(rèn)證證RSA

AuthenticationManager種子時(shí)間算法種子時(shí)間159759算法相同的種子相同的時(shí)間雙因素口令=+PIN令牌碼RSASecurID雙因素口令的的構(gòu)成LOGIN: 張三PASSCODE:Zs3a159759唯一的128位種子已初始化為全球同步時(shí)間令牌碼:通常為每60秒鐘變化一次內(nèi)部電池完整的雙因素素口令是PIN碼（客戶首次次使用令牌的的時(shí)候設(shè)定））和令牌碼組組合到一起構(gòu)構(gòu)成的種類豐富的認(rèn)認(rèn)證令牌軟件令牌智能卡令牌USB令牌硬件令牌RSA雙因素身份認(rèn)認(rèn)證系統(tǒng)架構(gòu)構(gòu)PrimaryRSAAM/ServerRAS,VPN,

WebServer,etc.RSAAM/AgentReplicaRSAAM/ServerPrimaryServer上實(shí)現(xiàn)管理理和身份認(rèn)認(rèn)證功能不斷地在PrimaryServer和ReplicaServer之間作同步步ReplicaServer只執(zhí)行身份份認(rèn)證功能能支持允許靈靈活的、分分布式的網(wǎng)網(wǎng)絡(luò)配置RSAAuthenticationManager管理概要RSASecurID后臺(tái)的認(rèn)證證機(jī)制分發(fā)令牌給給信任的個(gè)個(gè)人設(shè)置并增強(qiáng)強(qiáng)安全策略略，保護(hù)網(wǎng)網(wǎng)絡(luò)系統(tǒng)，，文件以及及應(yīng)用程序序的訪問(wèn)用戶行為的的審計(jì)擴(kuò)展性以及及穩(wěn)定性支持上百萬(wàn)萬(wàn)的用戶數(shù)數(shù)全球超過(guò)數(shù)數(shù)萬(wàn)臺(tái)安裝裝的服務(wù)器器以及部署署超過(guò)幾千千萬(wàn)個(gè)令牌牌完善的令牌牌管理功能能令牌與帳號(hào)號(hào)的綁定與與解除、暫暫時(shí)掛起允許緊急情情況下的訪訪問(wèn)，給予予若干一次次性密碼等等集中化的資資源以及遠(yuǎn)遠(yuǎn)程管理集中化的用用戶，認(rèn)證證方式以及及代理軟件件管理細(xì)化的管理理員任務(wù)客戶化的報(bào)報(bào)表組管理，訪訪問(wèn)不同資資源用戶，組，，地點(diǎn)和域域四級(jí)管理理指定用戶或或組在哪幾幾個(gè)工作日日，在那些些時(shí)間訪問(wèn)問(wèn)網(wǎng)絡(luò)資源源RSAAuthenticationManager管理概要簡(jiǎn)化并降低低管理開(kāi)支支數(shù)據(jù)庫(kù)復(fù)制制LDAP或客戶權(quán)限限管理數(shù)控控庫(kù)等用戶戶資料的導(dǎo)導(dǎo)入和同步步QuickAdminWeb界面的幫助助臺(tái)應(yīng)用程程序提高正常運(yùn)運(yùn)行時(shí)間，，降低分險(xiǎn)險(xiǎn)支持高可用用（Highavailability）硬件平臺(tái)自動(dòng)實(shí)現(xiàn)軟軟件容錯(cuò)災(zāi)難恢復(fù)增強(qiáng)的執(zhí)行行效率以及及擴(kuò)展性自動(dòng)實(shí)現(xiàn)負(fù)負(fù)載平衡和和數(shù)據(jù)庫(kù)復(fù)復(fù)制投資保護(hù)方便的進(jìn)行行擴(kuò)容和升升級(jí)支持服務(wù)器器負(fù)載平衡衡功能RSAAuthenticationManager管理概要RSA強(qiáng)認(rèn)證系統(tǒng)統(tǒng)可以保護(hù)護(hù)的資源RSAAuthenticationManager(Replica)Win/UnixIntranetVPN網(wǎng)關(guān)RSAAuthenticationManager(Primary)郵件系統(tǒng)文件服務(wù)器器應(yīng)用服務(wù)器器遠(yuǎn)程移動(dòng)辦辦公用戶RSAACE/AgentRSA強(qiáng)認(rèn)證系統(tǒng)統(tǒng)可以保護(hù)護(hù)的資源企業(yè)內(nèi)部網(wǎng)AAA服務(wù)器（（支持802.1x）CiscoACSFunkRadiusServerMicrosoftIAS···········企業(yè)業(yè)有有線線網(wǎng)網(wǎng)絡(luò)絡(luò)WLAN認(rèn)證證用用戶戶AccessPointWindows&WLAN客戶戶端端RSA身份份認(rèn)認(rèn)證證服務(wù)務(wù)器器RSA強(qiáng)認(rèn)認(rèn)證證系系統(tǒng)統(tǒng)可可以以保保護(hù)護(hù)的的資資源源RSA強(qiáng)認(rèn)認(rèn)證證系系統(tǒng)統(tǒng)可可以以保保護(hù)護(hù)的的資資源源RSA強(qiáng)認(rèn)認(rèn)證證系系統(tǒng)統(tǒng)可可以以保保護(hù)護(hù)的的資資源源SecurIDpasscodepromptreplacesthepasswordWebapplicationsandserversOracleEMCDocumentumSunMicrosystemsApacheBEAIBMMicrosoftProvisioningComputerAssociatesIBMThorTechnologiesBMCSunMicrosystemsEmail,workflowandofficeautomationMicrosoftNovellAdobeIBMRemoteAccessiPassCitrixNortelSymantecWirelessCiscoMicrosoftNokiaPerimeterdefense(Firewalls,VPNsandIntrusionDetection)AventailCheckPointSoftwareCiscoCitrixJuniperNortelNokiaMicrosoftNetworkandcommunicationsLucentCiscoRadius3COMFunkSoftwareCiscoLucent與超超過(guò)過(guò)300種以以上上產(chǎn)產(chǎn)品品的的互互操操作作性性RSA強(qiáng)認(rèn)認(rèn)證證系系統(tǒng)統(tǒng)可可以以保保護(hù)護(hù)的的資資源源UNIX-AIX,HP/UX,SolarisLinuxWindowsNT&IISWindows2000/2003/XPSCOUNIXHP/MPEDigitalUNIXAppletalkOpenVMSIBM:OS/390,AS/400SGIIRIX……對(duì)服務(wù)或或桌面系系統(tǒng)進(jìn)行行保護(hù)的的時(shí)候需需要安裝裝有關(guān)代代理軟件件；對(duì)主流的的操作系系統(tǒng)的代代理軟件件RSA均免費(fèi)提提供；包括對(duì)Windows桌面系統(tǒng)統(tǒng)進(jìn)行保保護(hù)的代代理軟件件全部免免費(fèi)提供供；IntranetMainframeEnterpriseUnixWebServer應(yīng)用與資資源應(yīng)用系統(tǒng)FirewallInternetAgent互聯(lián)網(wǎng)訪訪問(wèn)SecurID將保護(hù)企企業(yè)的各各種資源源...RSAAuthenticationMgrRASAgent遠(yuǎn)程撥號(hào)號(hào)訪問(wèn)企業(yè)Web站點(diǎn)局域網(wǎng)訪問(wèn)AccessPoint無(wú)線局域域網(wǎng)訪問(wèn)問(wèn)中國(guó)建設(shè)設(shè)銀行RSA認(rèn)證介紹紹分支機(jī)構(gòu)InternetCISCOACS防火墻IBMAIXCenterSwitchRADIUS認(rèn)證認(rèn)證服務(wù)務(wù)器用戶訪問(wèn)問(wèn)路由器器時(shí)，提提供的認(rèn)認(rèn)證用戶戶如果是是ACS的用戶由由ACS來(lái)認(rèn)證，，如不是是由ACE來(lái)認(rèn)證將將由RSA來(lái)認(rèn)證ACS是ACE的AGENT，但ACE服務(wù)器作作為ACS服務(wù)器的的擴(kuò)展認(rèn)認(rèn)證服務(wù)務(wù)器用戶訪問(wèn)問(wèn)IBMAIX服務(wù)器、、防火墻墻及移動(dòng)動(dòng)VPN建立時(shí)需需要的認(rèn)認(rèn)證由ACE服務(wù)器提提供兩臺(tái)認(rèn)證證服務(wù)器器之間的的數(shù)據(jù)實(shí)實(shí)時(shí)同步步。CISCORouter認(rèn)證代理理認(rèn)證代理理認(rèn)證代理理認(rèn)證代理理需要認(rèn)證證的用戶戶移動(dòng)用戶戶RSA認(rèn)證產(chǎn)品特點(diǎn)點(diǎn)簡(jiǎn)單、安安全產(chǎn)品成熟