扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
认证雇员和合作伙伴最普通的方式- 用户名和密码- 是当前认证中最脆弱的方式,很容易遭受众多的已知的密码破译攻击。通过强制的、复杂的、长密码的、频繁更改的加强认证,不但对于安全性没有多大改善,还大大增加了桌面帮助的成本。虽然大多数公司只在小项目中(主要是远程访问)使用安全认证,但扩大认证范围的需求正在不断的增大。传统的强认证(如电子令牌)所带来的巨大预算,使企业不得不寻求性价比更优越的解决方案,以便通过灵活的手段加强企业信息的安全性并避免成本太高。
Entrust公司推出一个价格合理功能强大认证平台,以帮助企业保护那些访问企业重要数据的雇员和合作伙伴的身份。Entrust IdentityGuard解决方案能够使企业用户、交易和应用程序获得不同层面的安全保护。它使企业可以将强大认证应用于企业内部,而不是只针对特定用户。Entrust IdentityGuard完美地融入您的现有环境,对于用户通过外网、远程访问(VPN)或通过微软Windows桌面访问公司网络产生的影响微乎其微。
该解决方案的主要特点:
◆能同时支持多种认证方式,如MAC地址、刮刮卡、矩阵卡、动态令牌、手机短信等
◆多种认证方式可以联合使用
◆支持C/S、B/S结构的应用
◆支持SSL和IPSec VPN
◆支持Windows域认证
◆提供对J2EE和.Net的扩展开发接口,易集成
◆支持Unix、Linux、Windows平台
Entrust IdentityGuard体系架构
图1 |
现今,绝大部分企业的各个信息系统仍是各自为政、各有一套几乎互不统一的身份认证机制,而且几乎都是采用基于用户名/口令的脆弱的身份认证,给企业信息化的进一步发展和安全、可靠、高效运营带来了极大挑战,已成为企业CIO等非常头疼的问题。Entrust推出的Entrust IdentityGuard在原有单因子身份认证基础上增加额外身份认证因子,大幅度提高原有系统或应用的认证安全性,可有效防范各类木马等针对用户身份的攻击。
高度安全、双向认证
身份认证系统自身的安全性非常重要,Entrust IdentityGuard通过了FIPS认证,安全强度高。而且可根据需要针对用户或服务器配置成多因子的认证模式。
有效防止暴力破解
物理认证介质,一次一密,黑客难以猜测;内置防重放供给机制;所支持的多种认证方式可以层叠应用,进一步增加安全性。
可随安全需求灵活配置
安全策略可根据需要设置,灵活多样,可满足不同层次的安全需求。
集中管理和审计
安全策略管理和审计集中在服务器平台上进行,符合发展趋势。
直观易用易集成
各种认证方式用户都容易理解,容易接受。平台的认证和管理均有完备的开发接口,易与企业各类应用系统集成,包括C/S、B/S结构,以及J2EE、.Net应用、ERP、CRM等。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。