Entrust IdentityGuard 身份认证企业解决方案

认证雇员和合作伙伴最普通的方式－ 用户名和密码－ 是当前认证中最脆弱的方式，很容易遭受众多的已知的密码破译攻击。通过强制的、复杂的、长密码的、频繁更改的加强认证，不但对于安全性没有多大改善，还大大增加了桌面帮助的成本。虽然大多数公司只在小项目中（主要是远程访问）使用安全认证，但扩大认证范围的需求正在不断的增大。传统的强认证（如电子令牌）所带来的巨大预算，使企业不得不寻求性价比更优越的解决方案，以便通过灵活的手段加强企业信息的安全性并避免成本太高。

Entrust公司推出一个价格合理功能强大认证平台，以帮助企业保护那些访问企业重要数据的雇员和合作伙伴的身份。Entrust IdentityGuard解决方案能够使企业用户、交易和应用程序获得不同层面的安全保护。它使企业可以将强大认证应用于企业内部，而不是只针对特定用户。Entrust IdentityGuard完美地融入您的现有环境，对于用户通过外网、远程访问（VPN）或通过微软Windows桌面访问公司网络产生的影响微乎其微。

该解决方案的主要特点：
◆能同时支持多种认证方式，如MAC地址、刮刮卡、矩阵卡、动态令牌、手机短信等
◆多种认证方式可以联合使用
◆支持C/S、B/S结构的应用
◆支持SSL和IPSec VPN
◆支持Windows域认证
◆提供对J2EE和.Net的扩展开发接口，易集成
◆支持Unix、Linux、Windows平台

Entrust IdentityGuard体系架构

图1

现今，绝大部分企业的各个信息系统仍是各自为政、各有一套几乎互不统一的身份认证机制，而且几乎都是采用基于用户名/口令的脆弱的身份认证，给企业信息化的进一步发展和安全、可靠、高效运营带来了极大挑战，已成为企业CIO等非常头疼的问题。Entrust推出的Entrust IdentityGuard在原有单因子身份认证基础上增加额外身份认证因子，大幅度提高原有系统或应用的认证安全性，可有效防范各类木马等针对用户身份的攻击。

高度安全、双向认证
身份认证系统自身的安全性非常重要，Entrust IdentityGuard通过了FIPS认证，安全强度高。而且可根据需要针对用户或服务器配置成多因子的认证模式。
有效防止暴力破解
物理认证介质，一次一密，黑客难以猜测；内置防重放供给机制；所支持的多种认证方式可以层叠应用，进一步增加安全性。
可随安全需求灵活配置
安全策略可根据需要设置，灵活多样，可满足不同层次的安全需求。
集中管理和审计
安全策略管理和审计集中在服务器平台上进行，符合发展趋势。
直观易用易集成
各种认证方式用户都容易理解，容易接受。平台的认证和管理均有完备的开发接口，易与企业各类应用系统集成，包括C/S、B/S结构，以及J2EE、.Net应用、ERP、CRM等。