身份认证解决方案

《身份认证解决方案》由会员分享，可在线阅读，更多相关《身份认证解决方案（35页珍藏版）》请在装配图网上搜索。

1、RSA双因素身份认证产品简介双因素身份认证产品简介 主要内容主要内容RSA背景介绍背景介绍SecurID双因素身份认证解决方案双因素身份认证解决方案RSA背景介绍背景介绍RSA成立于成立于1982年，在信息安全领域有年，在信息安全领域有20多年经验多年经验在身份认证领域占有在身份认证领域占有74%的市场份额，世界的市场份额，世界500强中强中80超过超过10亿份软件内置有亿份软件内置有RSA 信息安全公司的技术信息安全公司的技术领导行业发展活动及组织包括领导行业发展活动及组织包括RSA全球大会全球大会, RSA 实验室及实验室及 RSA 出版社出版社联合身份解决方案的重要供应商联合身份解决方案

2、的重要供应商领导关键的业界标准的定制领导关键的业界标准的定制Liberty Alliance ProjectSAMLPKCS更多安全标准更多安全标准RSA信息安全领域最值得信赖的名字信息安全领域最值得信赖的名字SecurID双因素动态口令身份认证解决方案双因素动态口令身份认证解决方案RSA Access Manager 基于基于Web的单点登录及访问控制的单点登录及访问控制全球第一个联合身份管理的产品全球第一个联合身份管理的产品FIM (Federate Identity Management)Authorization Manager 数字证书解决方案（数字证书解决方案（PKI, CA）Co

3、nsumer Protection Suite 消费者身份认证解决方案消费者身份认证解决方案RSA enVision安全信息和事件智能管理平台安全信息和事件智能管理平台BSAFE算法及加密开发工具包算法及加密开发工具包更多更多.RSA主要产品及解决方案主要产品及解决方案在中国的主要用户在中国的主要用户SecurID双因素身份认证解决方案双因素身份认证解决方案身份认证是网络信息安全的基础身份认证是网络信息安全的基础网络信息安全的五个要素网络信息安全的五个要素身份认证(Authentication)鉴定信息的真实性，核实源实体与接受实体是否与宣称的一致。授权(Authorization)用一些特殊

4、的参数表明访问(或存取)的权限。保密性(Confidentiality)使信息只被授权用户享用，确保通信机密。完整性(Integrity)确保数据的完整和准确。不可否认(Nonrepudiation)验明身份后，不能够拒绝传送和接受。如果无法确定用户的身份：如果无法确定用户的身份：不可能进行合理授权任何加密或传输数据都变得毫无意义网络和信息安全将难以想象传统静态口令已无法满足信息安全和管理的需要传统静态口令已无法满足信息安全和管理的需要要记忆或管理的口令太多、太分散要记忆或管理的口令太多、太分散很多静态口令都很多静态口令都“终身终身”使用，不能及时更换使用，不能及时更换网络上存在上大量破解静态

5、口令的工具网络上存在上大量破解静态口令的工具(暴力破解、口暴力破解、口令字典、协议分析工具等等令字典、协议分析工具等等)很多病毒都会对简易的口令进行破解很多病毒都会对简易的口令进行破解最基本、最简单的口令问题往往成为网络安全最薄弱的最基本、最简单的口令问题往往成为网络安全最薄弱的环节环节 面对第三方的维护和开发等人员，管理员不得不开放自面对第三方的维护和开发等人员，管理员不得不开放自身超级用户口令，存在巨大安全隐患、难于管理身超级用户口令，存在巨大安全隐患、难于管理领导基本不会更换管理员为其设定的口令领导基本不会更换管理员为其设定的口令口令维护管理问题层出不穷口令维护管理问题层出不穷(忘记密码

6、、用户被锁定忘记密码、用户被锁定)RSA双因素身份认证技术是最简单易用的强认证解决方案双因素身份认证技术是最简单易用的强认证解决方案生物认证技术，包括指纹、虹膜、面容识别等无法集成现有应用需要特殊的外围认证设备应用不成熟、使用维护成本高数字证书认证技术无法集成现有应用，需要很多开发工作客户端需要安装驱动程序，管理、部署和维护复杂在许多特殊场景下无法使用，如对登录AIX操作系统的保护就无能为力RSA双因素身份认证技术直接集成各种应用提供全面资源保护，如网络访问与维护、主机登录、Oracle数据库、Web Server等技术成熟、可靠，方便部署、分发和使用RSA双因素身份认证市场领先双因素身份认证

7、市场领先 “RSA信息安全公司统治着软信息安全公司统治着软硬件令牌市场硬件令牌市场”Source: International Data Corp., “Token and IT Authentication Market”全球软件全球软件 硬件令牌销售指数硬件令牌销售指数 Others25.8%RSA Security74.2%RSA双因素身份认证产品在中国最近二年获奖情况双因素身份认证产品在中国最近二年获奖情况双因素的概念双因素的概念=你所知道的你所知道的+你所拥有的你所拥有的把你所拥有的ATM 卡. 和你知道的.ATM 卡的口令RSA双因素身份认证原理种子种子时间时间+tokencode

8、=种子种子时间时间+tokencode=公司资源公司资源Bad Tokencode: Access DeniedGood Tokencode: Access Granted认证代理软件认证代理软件 AM/Agent认证管理服务器认证管理服务器AMUser enters Passcode (PIN + token code)Authentication ManagerAuthentication AgentCalculates passcodeRSA SecurID Authentication SolutionRSA双因素身份认证原理时间同步双因素身份认证RSAAuthentication M

9、anager种子种子时间时间算法算法种子种子时间时间算法算法双因素口令双因素口令=+PIN令牌码令牌码RSA SecurID双因素口令的构成双因素口令的构成LOGIN: LOGIN: 张三张三PASSCODE:PASSCODE:Zs3aZs3a 159759159759唯一的唯一的128位位种子种子已初始化为已初始化为全球同步时间全球同步时间令牌码令牌码: 通常为通常为每每 60秒钟变化一次秒钟变化一次内部电池内部电池完整的双因素口令是完整的双因素口令是PIN码（客户首次使用令牌的时候设定）和令牌码组合到一起构成的码（客户首次使用令牌的时候设定）和令牌码组合到一起构成的种类丰富的认证令牌种类丰

10、富的认证令牌软件令牌软件令牌智能卡智能卡令牌令牌USB令牌令牌硬件令牌硬件令牌RSA双因素身份认证系统架构双因素身份认证系统架构 RSAAM/ServerRAS,VPN, Web Server, etc.RSA AM/AgentRSAAM/Server Primary Server上实现管理和身份认证功能上实现管理和身份认证功能 不断地在不断地在Primary Server和和Replica Server之间作同步之间作同步 Replica Server只执行身份认证功能只执行身份认证功能 支持允许灵活的、分布式的网络配置支持允许灵活的、分布式的网络配置RSA Authentication M

11、anager管理概要管理概要RSA SecurID后台的认证机制分发令牌给信任的个人设置并增强安全策略，保护网络系统，文件以及应用程序的访问用户行为的审计扩展性以及稳定性支持上百万的用户数全球超过数万台安装的服务器以及部署超过几千万个令牌完善的令牌管理功能令牌与帐号的绑定与解除、暂时挂起允许紧急情况下的访问，给予若干一次性密码等集中化的资源以及远程管理集中化的用户，认证方式以及代理软件管理细化的管理员任务客户化的报表组管理，访问不同资源用户，组，地点和域四级管理指定用户或组在哪几个工作日，在那些时间访问网络资源RSA Authentication Manager管理概要管理概要简化并降低管理开

12、支数据库复制LDAP或客户权限管理数控库等用户资料的导入和同步Quick Admin Web 界面的帮助台应用程序提高正常运行时间，降低分险支持高可用（High availability） 硬件平台自动实现软件容错灾难恢复增强的执行效率以及扩展性自动实现负载平衡和数据库复制投资保护方便的进行扩容和升级支持服务器负载平衡功能RSA Authentication Manager管理概要管理概要RSA强认证系统可以保护的资源强认证系统可以保护的资源RSA Authentication Manager (Replica)Win/UnixVPN网关网关RSA Authentication Manager

13、 (Primary)邮件系统邮件系统文件服务器文件服务器 应用服务器应用服务器远程移动办公用远程移动办公用户户RSA ACE/AgentRSA强认证系统可以保护的资源强认证系统可以保护的资源企业内部网AAA服务器服务器（支持（支持802.1x）Cisco ACSFunk Radius ServerMicrosoft IAS企业有线网络企业有线网络WLAN 认证用户认证用户Access PointWindows & WLAN 客户端客户端RSA身份认证身份认证服务器服务器RSA强认证系统可以保护的资源强认证系统可以保护的资源RSA强认证系统可以保护的资源强认证系统可以保护的资源RSA强认证系统可

14、以保护的资源强认证系统可以保护的资源SecurID passcode prompt replaces the passwordWeb applications and serversOracleEMC DocumentumSun MicrosystemsApacheBEAIBMMicrosoftProvisioningComputer AssociatesIBMThor TechnologiesBMCSun MicrosystemsEmail, workflow and office automationMicrosoftNovellAdobeIBMRemote AccessiPassCitr

15、ixNortelSymantecWirelessCiscoMicrosoftNokiaPerimeter defense (Firewalls, VPNs and Intrusion Detection)AventailCheck Point SoftwareCiscoCitrixJuniperNortelNokiaMicrosoftNetwork and communicationsLucentCiscoRadius3COMFunk SoftwareCiscoLucent与超过与超过300种以上产品的互操作性种以上产品的互操作性RSA强认证系统可以保护的资源强认证系统可以保护的资源UNIX

16、- AIX, HP/UX, SolarisLinuxWindows NT & IISWindows 2000/2003/XPSCO UNIXHP/MPE Digital UNIXAppletalkOpenVMSIBM: OS/390, AS/400SGI IRIX 对服务或桌面系统进行保护的时候需要安装有关代理软件；对服务或桌面系统进行保护的时候需要安装有关代理软件；对主流的操作系统的代理软件对主流的操作系统的代理软件RSA均免费提供；均免费提供；包括对包括对Windows桌面系统进行保护的代理软件全部免费提供；桌面系统进行保护的代理软件全部免费提供；IntranetMainframeEnte

17、rpriseUnixWeb ServerFirewallInternetAgentSecurID 将保护企业的各种资源将保护企业的各种资源 .RSA Authentication MgrRASAgentAccess Point无线局域网访问无线局域网访问中国建设银行中国建设银行RSA认证介绍认证介绍CISCO ACS防火墙IBM AIXCenter SwitchRADIUS认证认证服务器用户访问路由器时，提供的认证用户如果是ACS的用户由ACS来认证，如不是由ACE来认证将由RSA来认证ACS是ACE的AGENT，但ACE服务器作为ACS服务器的扩展认证服务器用户访问IBM AIX服务器、防火

18、墙及移动VPN建立时需要的认证由ACE服务器提供两台认证服务器之间的数据实时同步。CISCORouter认证代理认证代理认证代理认证代理需要认证的用户移动用户RSA认证产品特点产品特点简单、安全产品成熟、稳定，没有售后服务的顾虑VPN/ WirelessWindowsWeb portalApplicationsUNIXRSA SecurID Appliance Bundle软硬件一体化双因素认证设备软硬件一体化双因素认证设备一体化认证设备,集成了RSA认证管理软件、操作系统等标准的19寸宽度、1U高度，直接进行机柜安装方便用户使用和管理易于升级和维护降低客户对认证系统（软件+服务器+令牌）的总体拥有成本产品特点产品特点产品极为成熟、稳定，且部署和使用方式灵活按用户数进行购买，可以根据需要进行方便的用户数升级应用在IT运维管理可以解决IT运维管理人员的密码管理问题可以对VPN用户进行身份认证被保护的设备和应用数量不受限制RSA目前认证管理软件版本为 6.1.2，08年推出7.1版本新产品可以给予IT资源全面的保护Thank you!